Spoznajte pet glavnih varnostnih pomislekov za IT-menadžerje

Brazilija je ena izmed držav, ki najbolj trpi zaradi kibernetskih napadov.Med različnimi raziskavami, ki potrjujejo te informacije, je najnovejša raziskava CheckPoint Research, ki kaže na povprečno 2831 tedenskih kibernetskih napadov na organizacijo v drugem četrtletju leta 2025, kar je povečanje za 3% v primerjavi z enakim obdobjem leta 2024.

“Pospeševanje in obsežno sprejemanje računalništva v oblaku in dela na daljavo sta privedla tudi do poskusov vdora v osebne naprave in lokalna omrežja, ki se uporabljajo za povezavo v domači pisarni, pravi Thiago Tanaka, direktor kibernetske varnosti pri TIVIT, multinacionalki, ki povezuje tehnologijo za boljši svet.

Ob razmišljanju o tem se je strokovnjak pogovarjal z največjimi akterji v tehnološki industriji in navedel pet točk, na katere morajo biti pozorni vodje IT: 

Upravljanje kibernetske varnosti v oblaku: Mnogi upravljavci menijo, da zagotavljajo varnost svojih infrastruktur le s selitvijo v oblak, bodisi javnega, zasebnega ali hibridnega, saj uporabljajo storitve velikih dobaviteljev. Vendar pa poleg morebitnih napak, zaradi katerih dostop ni na voljo, obstaja več vrst specializiranih napadov v oblaku, ki jih je treba ublažiti.

Ena rešitev je “Cybersecurity Meshй”, trend, ki predstavlja ultra distribucijo in uporabo varnostnih kontrol, ali “security meshй, kjer so najbolj potrebni.Takšne varnostne kontrole, prej, so bile izvedene le na obodu organizacije, z uporabo požarnih zidov, na primer, danes pa zahtevajo razširitev v imenu strokovnjaka, ki dela na daljavo, z dostopom do različnih virov v oblaku.

Več pozornosti in tehnologije za obravnavo podatkov in zasebnosti: S splošnim zakonom o varstvu podatkov (LGPD) so računalniške tehnike, ki povečujejo zasebnost, že na trgu za zaščito podatkov, medtem ko se uporabljajo za obdelavo, skupno rabo, mednarodne prenose in varno analizo podatkov, tudi v nezaupljivih okoljih.Trend je, da obstaja delovna skupina deležnikov za implementacijo zasebnosti že v začetni zasnovi rešitev, kot tudi sodelovanje pri odgovorni uporabi podatkov.

IoT in OT - Razvoj napadov in obrambe: Popularizacija naprav interneta stvari (IoT) je bila bistvena za razcvet napadi z zavrnitvijo storitve, znani kot DDoS, s preusmeritvijo hkratnega dostopa tisočih okuženih naprav na isti naslov, da bi mesto ali storitev postala nedostopna.Zdaj vidimo spremembo v delovanju kibernetskih kriminalcev, ki napadajo naprave, da bi kršili zasebnost uporabnikov, prestregli podatke in zagrešili goljufije.Razvoj povezljivosti, s konsolidacijo 5G in skorajšnjim prihodom 6G, bo zahteval spremljanje ravni obrambe ob novih načinih napada.

Podatkovno vodene in kibernetske odločitve ter umetna inteligenca za kartiranje in boj proti grožnjam: Naložbe v varnost menedžerji štejejo za prednostno nalogo v IT. Čeprav se večina tega zaveda, je v praksi realnost naložb v proračunsko vrstico težje upravičiti in ki ne prinašajo takojšnjega donosa, kot je kibernetska varnost. Zaradi tega analiza podatkov pridobiva na pomenu s poudarjanjem, kam, kako in koliko je treba vložiti, glede na zgodovino poskusov in vrst groženj, točk ranljivosti, med drugim.Umetna inteligenca je največji zaveznik v prihodnjih letih pri kartiranju najbolj kritičnih točk in najučinkovitejših rešitev.

Povečani napadi z izsiljevalsko programsko opremo in brez datotek: Ugrabitev podatkov prek zlonamerne programske opreme je v letu 2025 še naprej v trendu, Ransomware in Fileless, napad brez potrebe po namestitvi datotek zlonamerne programske opreme, pa sta postala vira podatkovne industrije. Del denarja, ki ga izsiljujejo hekerji, se ponovno vloži v inteligenco in metodologijo za izboljšanje napadov, pogostejših in podrobnejših. Zaradi tega je potrebna večja pozornost celotnemu mehanizmu za obrambo ekosistema, od proizvajalca do uporabnika, s posodobitvami infrastrukture za razširitev spremljanja. 

Po Tanaka, “as gremo naprej na nekaterih vprašanjih v družbi, moramo pripraviti tudi za zaščito podatkov in poslovanja.Vlaganje v varnost je kot najem zavarovanja, ne prinaša takojšen rezultat, vendar preprečuje veliko večje izgube z katastrofo okrevanjeй.

Z napredkom tehnologije niso napredovala le velika podjetja, ampak tudi kibernetski kriminalci v svojih metodologijah napada in kraje informacij.“Če lahko izpostavimo obdobje, ko je vlaganje v varnost bistvenega pomena, je ta čas zdaj do konca.