Brytyjskie Ministerstwo Obrony opublikowało niedawno swój raport Globalne trendy strategiczne raport przedstawiający wydarzenia, które będą kształtować świat w ciągu najbliższych pięciu lat. Zapewniają one wgląd w niektóre wyzwania, przed którymi staną CISO i zespoły ds. bezpieczeństwa cybernetycznego.
Pierwszym zagrożeniem jest to, iż globalna i regionalna niestabilność polityczna. W miarę nasilenia regionalnej i globalnej rywalizacji o władzę możemy zaobserwować rosnący autorytaryzm i upadek demokracji. Wzrośnie zdolność brutalnych organizacji ekstremistycznych i zorganizowanych grup przestępczych do wyrządzania szkód. Dostęp do danych stanie się kluczowym elementem globalnej władzy zarówno dla podmiotów państwowych, jak i niepaństwowych, a wszystkie te działania będą wymagały większej czujności ze strony zespołów cybernetycznych.
Drugi obszar obaw wynika z rosnącej powierzchni ataku. Wykładnicze poleganie na danych i łączności między stanami, organizacjami i osobami w coraz bardziej połączonym świecie znacznie rozszerzy powierzchnię ataku. Przy ograniczonych zasobach związanych ze starzeniem się społeczeństwa i zmianą klimatu państwa narodowe mogą nie być w stanie zapewnić rosnącego poziomu bezpośredniego wsparcia potrzebnego do operacji cyberobrony.
Kolejnym trendem napędzającym zagrożenia cybernetyczne jest technologiczny wyścig zbrojeń. Większa zależność od danych i łączności, w połączeniu z postępem w technologiach Quantum i sztucznej inteligencji, doprowadzi do eskalacji wyścigu zbrojeń między cyberprzestępcami a ofiarami. Tę zmianę widać już we wzroście liczby ataków dnia zerowego. Narodowe Centrum Cyberbezpieczeństwa (NCSC) we współpracy z agencjami ds. bezpieczeństwa cybernetycznego z USA, Australii, Kanady, Nowej Zelandii i innych państw stwierdziło, iż większość z 15 najczęściej wykorzystywanych luk w 2023 r. były początkowo celem ataków dnia zerowego. Tendencja ta utrzymała się w 2024 r., podkreślając ewoluującą taktykę cyberprzestępców i rosnącą dostępność zaawansowanych narzędzi do wykorzystywania zagrożeń.
Pilne wyzwania dla CISO i zespołów ds. bezpieczeństwa
Biorąc pod uwagę te tendencje, najpilniejsze wyzwania dla CISO w ciągu najbliższych pięciu lat będą związane z rozwojem sztucznej inteligencji, budowaniem kultury sprzyjającej bezpiecznym zachowaniom, zagrożeniami ze strony osób wewnętrznych, zarządzaniem danymi oraz łataniem i monitorowaniem, a także ciągłą potrzebą pod kątem odporności operacyjnej.
Rozwój sztucznej inteligencji i ryzyko związane z nią rosną gdy przeciwnicy wykorzystują sztuczną inteligencję do złośliwych celówwykorzystując go do tworzenia niewykrywalnego złośliwego oprogramowania, automatyzowania rozpoznania i wykonywania oszustw opartych na deepfake. Organizacje gwałtownie gonią za „marzeniem o sztucznej inteligencji”, szukając sposobów, w jakie może ona zapewnić znaczące korzyści biznesowe, a CISO będą musieli wyrazić swoją opinię na etapie planowania, aby uniknąć postrzegania bezpieczeństwa jako kwestii drugorzędnej.
Organizacje intensywnie inwestują w ochronę swoich systemów cyfrowych, zasobów fizycznych i ludzi przed przeciwnikami dzięki systemu wykrywającego zagrożenia cybernetyczne, ograniczającego dostęp do budynków i chroniącego wrażliwe informacje pracowników. Jednak aż 95% incydentów związanych z bezpieczeństwem wynika zwykle z działań człowieka, niezależnie od tego, czy są to niezamierzone błędy, czy celowe naruszenia. Samo rozwiązanie techniczne nie zapewni bezpieczeństwa przyszłej organizacji. Aby chronić to, co najważniejsze, większość CISO powinna wykorzystać siłę swoich ludzi, osadzając odpowiednie zachowania związane z bezpieczeństwem w kulturze organizacyjnej, aby stworzyć skuteczną pierwszą linię obrony. Solidna kultura bezpieczeństwa gwarantuje, iż każda osoba w organizacji rozumie swoją rolę w utrzymywaniu bezpieczeństwa i każdego dnia podejmuje aktywne kroki w celu jego ulepszenia.
Zagrożenia wewnętrzne, niezależnie od tego, czy wynikają z celowych działań złośliwych pracowników i wykonawców, czy z niezamierzonych błędów zaniedbanego personelu, pozostają znaczącym źródłem naruszeń bezpieczeństwa. Ryzyko to dodatkowo zwiększa wzrost liczby hybrydowych modeli pracy, które ograniczają kontrolę organizacyjną nad urządzeniami i środowiskami sieciowymi. Stwarzają one dodatkowe luki w zabezpieczeniach, którymi zespoły ds. bezpieczeństwa muszą się zająć poprzez bardziej spójne podejście do bezpieczeństwa fizycznego i cybernetycznego.
Zarządzanie danymi i ich ochrona są coraz ważniejsze, ponieważ jest więcej danych i lepsza łączność do zarządzania. CISO muszą wiedzieć, jakie są ich najważniejsze dane, gdzie się znajdują, kto ma do nich dostęp, w jaki sposób są one przesyłane, w jaki sposób są chronione i gdzie są podatne na ataki. Zrozumienie własnych systemów i związanego z nimi ryzyka szczątkowego, a także ryzyka dla danych, gdy znajdują się one w rękach innych, ma najważniejsze znaczenie. CISO muszą także mieć zaufanie do swojego łańcucha dostaw i jego umiejętności adekwatnej ochrony aktywów. Sieci i źródła danych muszą być odpowiednio chronione zarówno w transporcie, jak i w stanie spoczynku. Ransomware i phishing pozostają stałym i ewoluującym zagrożeniem, a ataki stają się coraz bardziej ukierunkowane i destrukcyjne. Tymczasem pojawienie się obliczeń kwantowych stwarza rosnące zagrożenie dla tradycyjnych metod szyfrowaniazmuszając organizacje do przygotowania się na przejście na postkwantowe standardy kryptograficzne.
Coraz częstsze wykorzystywanie skutecznych exploitów typu zero-day oznacza, iż musimy być na bieżąco z łataniem i monitorowaniem, co samo w sobie będzie następować w szybszym tempie. CISO muszą mądrzej stosować monitorowanie ochronne, aby móc jak najwcześniej zidentyfikować podejrzane zachowanie systemu. Powinny także lepiej wykorzystywać sztuczną inteligencję i narzędzia do uczenia maszynowego w miarę ich rozwoju.
W miarę wzrostu wszystkich tych zagrożeń zespoły ds. bezpieczeństwa będą musiały nadać priorytet odporności operacyjnej, aby móc reagować na klęski żywiołowe, niestabilność geopolityczną i zakłócenia w łańcuchu dostaw, które mogą zagrozić infrastrukturze i dostępności danych. Rosnąca zależność od zewnętrznych dostawców i usług zwiększa ryzyko ataków na łańcuch dostaw, narażając organizacje na luki w zabezpieczeniach, które leżą poza ich bezpośrednią kontrolą. Zapewnienie szybkiego przywracania sprawności i skutecznej ciągłości biznesowej będzie w coraz większym stopniu odgrywało kluczową rolę w strategiach bezpieczeństwa.
Wiele z tych zagrożeń nie jest nowych, ale ich liczba i wpływ rosną i jasne jest, iż w ciągu najbliższych pięciu lat zadania CIO będą coraz trudniejsze.
