10 tendências de segurança cibernética para 2017
2016 tem sido um ano interessante para todas as coisas cibernético.
Foi o ano em que trouxe grandes brechas no TalkTalk (com um £ 400k bem que o acompanha), três, banco Tesco e Ashley Madison, entre outros.
O mundo ouviu o presidente eleito, divagações de Donald Trump sobre segurança cibernética e as pessoas começam a considerar as implicações de PIBR. O que podemos esperar para ver em 2017, então? Aqui estão algumas coisas a considerar.
Cibernético melhoria regulamentos de segurança
Precisamos ver uma melhoria contínua nos regulamentos pertinentes aplicáveis aos cibersegurança.
A natureza dinâmica e veloz da segurança cibernética supera regulamento que é demasiado lento e desajeitado para ser de qualquer benefício e pode realmente prejudicar a segurança através da construção de uma cultura de conformidade com os regulamentos e uma falsa sensação de segurança contra os inimigos que são ágeis, motivado , e inteligente.
O roubo de dados se transformando em manipulação de dados
Podemos esperar para ver atacantes mudando sua metodologia de roubo de dados pura e website hackers para atacar-se a integridade dos dados.
> Veja também: O cavalo de Tróia: 2017 tendências de segurança cibernética
Este tipo de ataque, em comparação com um furto simples dos dados, servirá para causar a longo prazo, de reputação danos a indivíduos ou grupos por levar as pessoas a questionar a integridade dos dados em questão.
A demanda vai continuar a subir para as competências de segurança
A escassez global de segurança de habilidades cibernéticos no local de trabalho, sem dúvida, torna as organizações metas mais desejáveis para cortar.
A demanda por experiência subirá à medida que as empresas percebem que sua atual é estratégia não é suficiente.
Além disso, com empresas cada vez mais em-sourcing suas necessidades de segurança, o crescimento formação interna e habilidades tem que continuar a acelerar.
segurança cibernética e Internet das Coisas (Internet das coisas)
"Seguro por design" vai reunir muita cópia, mas provavelmente não entregar até 2018 ou além.
Por outro lado, a próxima geração de ataques AI-motorizado vai ser astuto o suficiente para imitar os comportamentos de usuários específicos para enganar o pessoal de segurança, mesmo qualificados.
Isso pode incluir a capacidade de criar campanhas de phishing complexas e personalizadas que irá com êxito enganar até mesmo a maior ameaça-consciente entre nós.
Atacantes terá como alvo dispositivos de consumo
Ransomware é um problema reconhecido por empresas de todos os tamanhos e feitios.
Em 2017 e além, vamos começar a ver os consumidores a ser alvo através de uma gama de objetos conectados?
> Veja também: Os 5 principais tendências que irão definir o cenário de segurança cibernética em 2016
Por exemplo, os atacantes poderiam alvejar a TV inteligente em sua casa através de um ataque ransomware que exigiria que você pague uma taxa para desbloqueá-lo.
Atacantes irá tornar-se mais ousado, menos mais comercial rastreável
Hackers vão olhar para tornar-se mais organizado e mais comercializado, talvez até mesmo ter seus próprios centros de atendimento - algo já visto com sites de namoro fraudulentas.
Eles vão olhar para se instalarem em países onde o cibercrime é quase considerado como um crime e, assim, colocando-se fora das jurisdições policiais de suas vítimas.
Os atacantes vão ficar mais inteligentes
Atacantes capacidade de escrever código bespoke alvejado vai continuar a melhorar mais rápido do que a capacidade defensores para contrariar ou chegar à frente dele.
Eles vão continuar a explorar a Web escuro, uma pequena porção do Deep Web, a fim de esconder com sucesso e se comunicar com outros criminosos.
Violações vai ficar mais complicado e mais difícil de vencer
Cyber criminosos vão olhar para crescer suas atividades maliciosas usando ransomware de formas cada vez mais tortuoso.
Tal variante ransomware já foi descoberto usando um sistema inovador para aumentar a infecções: o software transforma as vítimas em agressores, oferecendo um desconto pirâmide de estilo esquema.
Se a vítima passa em um link para o malware e duas ou mais pessoas instalar este arquivo e pagar, a vítima original tenha seus arquivos descriptografado gratuitamente.
seguro de risco cibernético se tornarão mais comuns
Este tipo de seguro será cada vez mais parte da estratégia de risco operacional no entanto, o setor de seguros tem de adaptar produtos específicos para as necessidades do cliente e não apenas fornecem a cobertura cobertor como extensões para os riscos existentes.
Como a indústria evolui poderemos ver cyber seguro cobertura para perda de reputação e confiança com seus clientes, perda de receita futura da mídia negativos ou outra exposição, e os custos de melhoria de infra-estrutura de segurança ou sistema de atualizações.
Novos cargos aparecendo - CCO (oficial cibercrime chefe)
Na sequência da violação de dados TalkTalk, MPs recomendado nomeação de um oficial com a responsabilidade do dia-a-dia para proteger sistemas de computadores contra ataques.
Vai de 2017 organizações vêem olhando para nomear um oficial de cibercrime chefe?
O CCO seria responsável por assegurar que uma organização é cyber-pronto, iria assumir a responsabilidade por violações que impedem, iria assumir a liderança se ocorreu uma violação e fornecer uma conexão robusta entre a placa eo resto da empresa.
Originados por Andy Taylor, assessor vantagem aos APMG Internacional
http://www.information-age.com/10-cyber-security-trends-look-2017-123463680/