10 tendências de segurança cibernética para 2017

2016 tem sido um ano interessante para todas as coisas cibernético.
Foi o ano em que trouxe grandes brechas no TalkTalk (com um £ 400k bem que o acompanha), três, banco Tesco e Ashley Madison, entre outros.

O mundo ouviu o presidente eleito, divagações de Donald Trump sobre segurança cibernética e as pessoas começam a considerar as implicações de PIBR. O que podemos esperar para ver em 2017, então? Aqui estão algumas coisas a considerar.

Cibernético melhoria regulamentos de segurança

Precisamos ver uma melhoria contínua nos regulamentos pertinentes aplicáveis ​​aos cibersegurança.
A natureza dinâmica e veloz da segurança cibernética supera regulamento que é demasiado lento e desajeitado para ser de qualquer benefício e pode realmente prejudicar a segurança através da construção de uma cultura de conformidade com os regulamentos e uma falsa sensação de segurança contra os inimigos que são ágeis, motivado , e inteligente.

O roubo de dados se transformando em manipulação de dados

Podemos esperar para ver atacantes mudando sua metodologia de roubo de dados pura e website hackers para atacar-se a integridade dos dados.
Este tipo de ataque, em comparação com um furto simples dos dados, servirá para causar a longo prazo, de reputação danos a indivíduos ou grupos por levar as pessoas a questionar a integridade dos dados em questão.

A demanda vai continuar a subir para as competências de segurança

A escassez global de segurança de habilidades cibernéticos no local de trabalho, sem dúvida, torna as organizações metas mais desejáveis ​​para cortar.
A demanda por experiência subirá à medida que as empresas percebem que sua atual é estratégia não é suficiente.
Além disso, com empresas cada vez mais em-sourcing suas necessidades de segurança, o crescimento formação interna e habilidades tem que continuar a acelerar.

segurança cibernética e Internet das Coisas (Internet das coisas)

"Seguro por design" vai reunir muita cópia, mas provavelmente não entregar até 2018 ou além.
Por outro lado, a próxima geração de ataques AI-motorizado vai ser astuto o suficiente para imitar os comportamentos de usuários específicos para enganar o pessoal de segurança, mesmo qualificados.
Isso pode incluir a capacidade de criar campanhas de phishing complexas e personalizadas que irá com êxito enganar até mesmo a maior ameaça-consciente entre nós.

Atacantes terá como alvo dispositivos de consumo

Ransomware é um problema reconhecido por empresas de todos os tamanhos e feitios.
Em 2017 e além, vamos começar a ver os consumidores a ser alvo através de uma gama de objetos conectados?
Por exemplo, os atacantes poderiam alvejar a TV inteligente em sua casa através de um ataque ransomware que exigiria que você pague uma taxa para desbloqueá-lo.

Atacantes irá tornar-se mais ousado, menos mais comercial rastreável

Hackers vão olhar para tornar-se mais organizado e mais comercializado, talvez até mesmo ter seus próprios centros de atendimento - algo já visto com sites de namoro fraudulentas.
Eles vão olhar para se instalarem em países onde o cibercrime é quase considerado como um crime e, assim, colocando-se fora das jurisdições policiais de suas vítimas.

Os atacantes vão ficar mais inteligentes

Atacantes capacidade de escrever código bespoke alvejado vai continuar a melhorar mais rápido do que a capacidade defensores para contrariar ou chegar à frente dele.
Eles vão continuar a explorar a Web escuro, uma pequena porção do Deep Web, a fim de esconder com sucesso e se comunicar com outros criminosos.

Violações vai ficar mais complicado e mais difícil de vencer

Cyber ​​criminosos vão olhar para crescer suas atividades maliciosas usando ransomware de formas cada vez mais tortuoso.
Tal variante ransomware já foi descoberto usando um sistema inovador para aumentar a infecções: o software transforma as vítimas em agressores, oferecendo um desconto pirâmide de estilo esquema.
Se a vítima passa em um link para o malware e duas ou mais pessoas instalar este arquivo e pagar, a vítima original tenha seus arquivos descriptografado gratuitamente.

seguro de risco cibernético se tornarão mais comuns

Este tipo de seguro será cada vez mais parte da estratégia de risco operacional no entanto, o setor de seguros tem de adaptar produtos específicos para as necessidades do cliente e não apenas fornecem a cobertura cobertor como extensões para os riscos existentes.
Como a indústria evolui poderemos ver cyber seguro cobertura para perda de reputação e confiança com seus clientes, perda de receita futura da mídia negativos ou outra exposição, e os custos de melhoria de infra-estrutura de segurança ou sistema de atualizações.

Novos cargos aparecendo - CCO (oficial cibercrime chefe)

Na sequência da violação de dados TalkTalk, MPs recomendado nomeação de um oficial com a responsabilidade do dia-a-dia para proteger sistemas de computadores contra ataques.
Vai de 2017 organizações vêem olhando para nomear um oficial de cibercrime chefe?
O CCO seria responsável por assegurar que uma organização é cyber-pronto, iria assumir a responsabilidade por violações que impedem, iria assumir a liderança se ocorreu uma violação e fornecer uma conexão robusta entre a placa eo resto da empresa.

Originados por Andy Taylor, assessor vantagem aos APMG Internacional

http://www.information-age.com/10-cyber-security-trends-look-2017-123463680/