![Рынок IT в 2021. Intel и конкуренты. Игры от Netflix. [MJC News #8]](https://i.ytimg.com/vi/aNJu-rPXMi8/hqdefault.jpg)
Vsebina
Vir: Iamchamp / Dreamstime.com
Odvzem:
V svetu kibernetske varnosti je toliko napredka - z AI in še več se podjetja razvijajo, da bodo kos izzivom povezanega sveta.
Kibernetska varnost je postala velika stvar.
S širjenjem kršitev podatkov v podjetniškem svetu poleg vseh klasičnih strahov pred zlonamerno programsko opremo skrbijo tudi trojanci in virusi, ki v sistemih, vodstvenih delavcih in vodilnih podjetjih pustošijo.
Techopedia je nekatere današnje strokovnjake prosila, da pogledajo, kaj se bo verjetno zgodilo z IT-varnostjo v letu 2019. Tukaj smo slišali.
"Velika podjetja porabijo veliko za kibernetsko varnost in kaj dobijo? Equifax in Marriott.Majhna in srednje velika podjetja ne vlagajo v kibernetsko varnost, rezultat pa je lahko celo bolj katastrofalen, če odidejo iz podjetja ... velike korporacije kupijo veliko število varnostnih izdelkov. Mnogi od teh izdelkov ne delujejo skupaj. Nekateri imajo zelo nizko donosnost naložbe. Medtem ko upravljajo z vsemi temi izdelki, potem zamudijo nekaj osnov. … Majhna in srednje velika podjetja nimajo nujno varnostne politike, močnega upravljanja gesla, dobrega patch cence ali usposabljanja o kibernetski varnosti. To so nizko viseči sadeži, ki lahko pomagajo preprečiti resne težave kibernetske varnosti pri njihovi organizaciji. … Pričakujem, da bodo podjetja nadaljevala… vire napačnega razporejanja za kibernetsko varnost. Ne glede na to, ali preganja naslednji odličen izdelek za kibernetsko varnost ali ne sprejema osnovnih previdnosti, bo leto 2019 leto neskladnih naložb v kibernetsko varnost. "
- Rob Black - ustanovitelj in poslovodja direktorja Delni CISO
„V letu 2019 lahko pričakujemo, da bomo še naprej opažali obsežne kršitve podatkov. Medtem ko še naprej poglobimo razumevanje pomena (in posledic) varnostnega kopiranja in varnosti podatkov, tudi hekerji. V letu 2019 se bo njihova raven prefinjenosti povečala, kar bo povzročilo veliko bolj uničujoče in inteligentne kršitve. Zaradi tega bi morala podjetja začeti izvajati usposabljanje o ozaveščanju o varnosti in gostiti dogodke o ozaveščanju o varnosti, tako da bodo zaposleni in podjetja lažje razumeli, kako odreagirati ob kršitvi varnosti. Prav tako bomo poudarili miselnost "zaupaj, vendar preveri". Od lažnih goljufij do neželenih telefonskih klicev se bo v letu 2019 povečalo prizadevanje za omejitev teh infiltracij s spodbujanjem preverjanja veljavnosti. … Poleg tega bi morali pričakovati tudi povečanje biometričnih podatkov. Med povezanimi avtomobili, Google Homes in Amazon Echoes, podjetja nenehno poslušajo in zbirajo podatke. Biometrija bo postala bolj vidna, saj podjetja, kot sta Google in Amazon, shranjujejo naše glasovne in govorne vzorce. "
Brez napak, brez stresa - vaš korak za korakom vodnik za ustvarjanje programske opreme, ki spreminja življenje, ne da bi vam uničila življenje
Ne morete izboljšati svojih programskih veščin, kadar nikogar ne skrbi za kakovost programske opreme.
- Larry Friedman, glavni direktor informacijske varnosti pri Karbonit
»Organizacije se morajo vrniti k osnovam. Imajo sestavljanko z več rešitvami in prodajalci, katerih tehnologije niso usklajene. Zmanjšati bodo morali varnostne operacije z dodajanjem enotne avtomatizirane celostne rešitve. "
- Itay Yanovski, ustanovitelj in SVP podjetja Strategy at CyberInt
„Po letu 2008 se ne bo nič drugače spremenilo. Pričakujte vsaj še tri večje krame z več kot milijardo računov, ki so bili sprejeti v prihodnjem letu. Korporacije bodo črpale čim več proračuna, s čimer bodo preprečile, da bi bile naslednje podjetje v informativnem ciklu. Kljub temu to še vedno ne bo dovolj, zato pričakujte, da bodo v novicah pričakovana imena velikih podjetij. "
- Mark Enzor, predsednik Geeks 2 Ti
„Največji izziv, s katerim se organizacije leta 2019 soočamo, bo, kako premagati pomanjkanje veščin kibernetske varnosti in naraščajoče povpraševanje po strokovnjakih za varnost podatkov. Uporaba številnih varnostnih rešitev v tandemu je za večino organizacij še vedno preveč zapletena, zlasti ko so mandati za skladnost vsako leto strožji. … Večja uporaba umetne inteligence in strojno učenje v teh rešitvah bo upal, da bodo prihajale do boljših zmožnosti poročanja, opozarjanja in analitike. “
- Aidan Simister, predsednik uprave Lepide
"Verjamemo, da bo kibernetska varnost postala bolj obveščena v letu 2019. V svetu hitrih avtomatiziranih napadov je inteligenca ključna za hitro ali celo napovedno, ne pa reaktivno na posamezne grožnje. Poleg tega bo omogočilo, da se bo celotna drža organizacije glede kibernetske varnosti dinamično spreminjala kot odziv na spreminjajočo se grožnjo groženj ... Strojno učenje bo igralo kritično vlogo pri zbiranju inteligence. Poleg tega bodo stroji začeli sprejemati več svojih lastnih odločitev in sami izvajati spremembe, da bodo na podlagi te inteligence zmanjšali kibernetsko tveganje organizacije. "
- Matt Gyde, direktor skupine - kibernetska varnost na Podatki o dimenzijah
„V letu 2019 pričakujte, da se bo kibernetska varnost bolj osredotočila na notranje grožnje kot na grožnje zunaj strani. Čeprav lahko mislimo, da kraje in kršitve podatkov povzročajo osebe tam zunaj, jih v resnici pogosteje povzročajo neznani zaposleni, ki so naredili majhno napako. Morda so padli zaradi lažnega predstavljanja. Mogoče so se prijavili na javni Wi-Fi s svojim delovnim računalnikom. Mogoče niso izbrisali svoje naprave, preden so jo poslali. Ali pa so morda poslali poverilnice sodelavcu zaradi nešifriranih. V letu 2019 pričakujte, da bodo podjetja namenila več sredstev in energije za izboljšano usposabljanje o kibernetski varnosti zaposlenih (zlasti ob začetku GDPR v preteklem letu). "
- Keri Lindenmuth, vodja marketinga, KDG
„Skratka, kibernetska varnost v letu 2019 bo manj pasivna. Namesto da bi stol postavil pod kljuko v poskusu, da bi zaustavil vdor, se bo celotna zgradba oklepila in se premikala, kar bo obrambo potisnilo pred vdor. To bo storilo, vendar nevidno in anonimno. Prihodnost kibernetske varnosti je povezana, vendar se zdi narazen. To pomeni, da če nihče ne sumi vseh delov skupnega sodelovanja, nihče ne bo videl ničesar vrednega napada. "
- Chris Mindel, vodja marketinga pri Dexter Edward LLC.
„Zdravstvo bo za prodajalce kibernetske varnosti nasploh najhitreje rastoči sektor. Prav tako bo zasebnost / varstvo podatkov velika v letu 2019. Prve globe GDPR smo videli že konec leta 2018 in vidimo, da se bodo pojavile namenske rešitve. Vedno več smo zaskrbljenosti glede zakonodaje o zasebnosti podatkov o GDPR in z njimi povezanih podatkov. Ko vidimo prve globe v Evropi za organizacije, ki niso izpolnile GDPR, verjamemo, da se bodo proračuni za tehnološke rešitve v naslednjih nekaj letih dramatično pojavili in predvidevamo, da bo to eden najbolj vročih trendov v letu 2019 (nastajajoči zagoni v industriji kibernetske varnosti). "
- Ofer Schreiber, partner pri YL Ventures
„Podjetja si bodo še bolj prizadevala za nadzor nad komunikacijskimi kanali zaposlenih. Nova delovna zakonodaja in kršenje čezmejnega prenosa podatkov GDPR bosta organizacijam v prihodnjem letu drago stala, tako z globo kot z ugledom, če IT ekipe ne morejo segmentirati in varovati podatkov glede na to, kakšna je njegova stopnja občutljivosti, KJE mora imeti dostop do podatkov biti omejen, KDAJ je dostop primeren in KDO ga lahko vidi v organizaciji. V letu 2019 bomo videli, da se bodo podjetja osredotočila na to potrebo, da se izognejo kršitvam podatkov, zakonskim in regulativnim kršitvam ter javnim razkritjem, ki omejujejo ugled. "
- Aaron Turner, predsednik uprave Hotshot Technologies
„Mislim, da bo (velik napredek v letu 2019) EDR / MDR (odkrivanje in odziv končnih točk in odziv / upravljanje odkrivanja in odziva). EDR in MDR sta v bistvu ista stvar - EDR je orodje, MDR pa orodje, vendar z nekom, ki ga upravlja. Ne preveč podjetij uporablja ali je slišalo za EDR, zato mislim, da bo veliko za leto 2019? Preprosto povedano, kibernetska varnost. Podjetja danes varnosti ne morejo prezreti. EDR je orodje na naslednji ravni, ki v primeru, da se kdo / kdo premakne nad standardnimi blokirajočimi orodji (požarni zid, protivirusni program / proti-vohunski programski sistem, proti-neželena pošta in drugi obstoječi sistemi), spremlja aktivnost v realnem času in opozarja na karkoli vidi zunaj norme in jo lahko ustavi. Nobeno trenutno orodje za preprečevanje blokade ni popolno, vendar je EDR bistvenega pomena za podjetja, ki se ukvarjajo s proaktivnim vedenjem o kršitvah. EDR bi lahko ublažil nedavno kršitev varnosti Marriott, ki je bila pravkar odkrita. Nekdo je 4 leta v njihovem omrežju kradel podatke in jih nihče ni odkril. Noro. Prepričan sem, da so imeli protivirusne, požarne zidove in podobno. Pričakoval bi, da če bi imeli EDR, bi lopovska dejavnost bila označena, ko bi njihov sistem prvič videl nenavadno vedenje na svojem računalniku / strežniku in bi ga takoj ustavil. "
- John C. Ahlberg, izvršni direktor - Navidezne tehnološke rešitve
„Leto 2019 je morda prelomna točka v svetu kibernetske varnosti. Med eksplozijo v povezanih napravah, vse bolj drznimi akterji groženj in vedno večjim številom kršitev podatkov o naslovu naslovov, obstaja veliko paradigem, ki se bodo spremenile v naslednjem letu. Ena najbolj prepričljivih sprememb bo aktivna vloga zakonodajalcev pri oblikovanju trdnih predpisov o varnosti in zasebnosti, kar je veliko v modelu GDPR EU. Ne samo, da bo zasebnost igrala osrednjo vlogo, ampak ko bomo še naprej razumeli pomen kibernetske varnosti za našo nacionalno varnost, bomo v podjetjih vseh velikosti videli večjo regulacijo, ki bo sprejemala predpise o kibernetski varnosti, podobno kot nedavna zahteva DoD-a o kibernetski varnosti za izvajalce. Čeprav se tehnični elementi varnosti vedno spreminjajo in so zanimivi, je vloga regulacije ključnega pomena za zagotavljanje zrelega odziva na spreminjajoče se okolje. Čeprav na prvi pogled verjetno ne bomo vse uredili, je pomembno, da v pogovor vključimo druge zainteresirane strani, ne le tehnične in poslovne strokovnjake. "
- Benjamin Dynkin, odvetnik za kibernetsko varnost in ustanovitelj Atlas kibernetska varnost
"V dobi GDPR in večjem upravljanju varnosti podatkov bodo pomembna merila uspešnosti, ki jih bodo morala izpolnjevati podjetja, vključno s preprečevanjem uhajanja podatkov in celovitostjo podatkov. Zunaj je veliko orodij in obstajajo stroga merila, ki se jih je treba držati ali kot smo videli pri velikih igralcih, kot sta Google in Google, bodo zanje naložene ogromne globe. Prihajajoči tehnološki trendi bodo videli veliko več zasebnih in hibridnih oblakov, zlasti v vladnem, zdravstvenem in finančnem sektorju. "
- Jackie Rednour-Bruckman, CMO - MyWorkDrive
»Biobehevioralna avtentikacija bo postala stara. Pomembne pomanjkljivosti varnosti, zasebnosti in uporabnosti sedanjih sistemov za upravljanje identitete potrošnikov in podjetij zahtevajo prehod paradigme od uporabniških imen, gesel in drugih oblik časovnega, binarnega in biometričnega nadzora. Ta vrsta preobrazbe je danes upravičena s kombinacijo večmodalnih in stopenjskih kontrol, ki nenehno in natančno ščitijo vašo identiteto in zasebnost, tudi če so vaše spletne poverilnice že ogrožene. "
- Shahrokh Shahidzadeh, predsednik uprave v Sprejemamo
»V letu 2019 bomo videli, da bodo varnostni inženiring in avtomatizacija vstopili v glavni tok s podjetniškimi IT. Dinamična narava poslovnih oblakov je presegla sposobnost ljudi, da zagotovijo varnost sistemov - vsaj ne brez žrtvovanja okretnosti in učinkovitosti. Pričakujte, da bo varnost v oblaku presegla ročne kontrolne sezname, spremljanje in opozorila, saj vključuje nove pristope, kot sta avtomatsko odpravljanje napačne konfiguracije oblaka in preverjanje preverjanja veljavnosti kode, preden sistem začne s proizvodnjo. CISO-ji, ki razmišljajo naprej, razumejo, da „premik levo“ ne gre samo za varnost, temveč za omogočanje inovacij in ohranjanje konkurenčnosti. “
- Phillip Merrick, predsednik uprave v Fuga