Nyní, když rok končí, a při analýze toho, co jsme zažili v roce 2024, si uvědomujeme, jak jsou kyberzločinci ve svých akcích rychlejší a nenápadnější a že jejich metody útoků jsou stále sofistikovanější. Proto je stále více nutné, aby organizace disponovaly zkušenými odborníky na kybernetickou obranu a technologiemi, které mají schopnost odhalit a zastavit moderní hrozby.
Kromě toho, aby společnosti účinně chránily své operace, musí mít jasno v tom, že je nezbytné mít přehled o svých infrastrukturách identit, modernizovat svá bezpečnostní operační centra (SOC), podporovat povědomí o bezpečnosti na všech úrovních organizace a koordinovat zabezpečení v souladu s předpisy. , mimo jiné aspekty.
Získejte přehled o infrastruktuře identit
Identita je novým primárním bojištěm v kybernetické bezpečnosti a viditelnost je zásadní pro vybudování silné obrany. 75 % dnešních pokusů o přístup ke kyberzločincům nezahrnuje malware – útočníci využívají odcizené přihlašovací údaje k infiltraci do systémů identity, cloudových platforem a koncových bodů. A protože se přihlašují s legitimními přihlašovacími údaji, tyto útoky často zanechávají málo důkazů a zdají se být izolovanými incidenty, takže je obtížné je odhalit.
Klíčem k odhalování hrozeb tohoto typu je získat větší viditelnost, což je obtížné dosáhnout, když bezpečnostní a technologické týmy pracují nezávisle a používají různé nástroje. K efektivní identifikaci a zastavení těchto útoků potřebují týmy platformu kybernetické bezpečnosti poháněnou umělou inteligencí, která sjednocuje viditelnost napříč cloudem, koncovými body a identitami. Tento globální, jednotný přístup zlepšuje viditelnost a optimalizuje detekci a odezvu. Integrace umělé inteligence dále urychluje toto úsilí tím, že analyzuje velké objemy dat k identifikaci anomálií a umožňuje rychlou a přesnou detekci a akce.
Selhání zabezpečení systémů identit v roce 2025 ponechá organizace vystavené útočníkům, kteří hledají jednodušší a efektivnější způsoby, jak prolomit své cíle. Ochrana těchto systémů by měla být klíčovou součástí jakékoli bezpečnostní strategie, abyste si udrželi náskok před útoky zaměřenými na identitu.
Modernizovat Bezpečnostní operační středisko
Bezpečnostní týmy se snaží udržet krok s dnešními hrozbami, přičemž průměrná doba šíření útoku kyberzločinců je pouhých 62 minut. Starší platformy pro správu bezpečnostních informací a událostí (SIEM) tento problém ještě zhoršují tím, že zaplavují SOC nadměrnými, irelevantními nebo duplicitními daty, což ztěžuje detekci a účinnou reakci na hrozby. Dnešní prostředí hrozeb vyžaduje modernizovaný přístup, který bezpečnostním týmům poskytne rychlost vyrovnat se protivníkům. To zahrnuje transformaci SOC poháněnou další generací technologie SIEM.
Společnosti musí mít jasno v tom, že je nezbytné zviditelnit své infrastruktury identity a modernizovat svá operační centra kybernetické obrany
Organizace proto potřebují škálovatelné cloudové nativní platformy navržené tak, aby zvládaly velké objemy dat, konsolidovaly redundantní nástroje a integrovaly se se stávajícími ekosystémy. Řešení SIEM nové generace řeší tyto potřeby sjednocením kritických zdrojů dat – jako jsou koncové body, cloud a identita – s cílem snížit náklady na správu dat a odstranit zpoždění. Jasné bezpečnostní cíle a optimalizovaná data dále zvyšují efektivitu SOC tím, že platformám umožňuje poskytovat reakce v reálném čase pomocí umělé inteligence a strojového učení. Týmy SOC potřebují inteligenci v reálném čase, přesné detekce a automatizaci, aby získaly praktický kontext a zůstaly o krok před kyberzločinci.
To znamená, že organizace musí jednat hned, aby si udržely náskok před zločinci, ale tato transformace bude nějakou dobu trvat. Prokrastinace v modernizaci SOC způsobí, že organizace budou zranitelné vůči stále sofistikovanějšímu prostředí hrozeb.
Integrujte odborné znalosti v oblasti kybernetické obrany v celé organizaci
S tím, jak se hrozby vyvíjejí, je role profesionálů v oblasti kybernetické bezpečnosti kritičtější než kdy jindy. Podle EY je pro 72 % společností žebříčku Fortune 100 kybernetická bezpečnost vyhledávanou oblastí odbornosti pro jejich správní rady. Téměř stejný podíl (71 %) zahrnuje kybernetickou bezpečnost alespoň v jednom profilu ředitele, ve srovnání s 34 % v roce 2018. I když jde o pozitivní vývoj, je nezbytné rozšířit odborné znalosti v oblasti bezpečnosti i mimo představenstvo a integrovat je do celé organizace.
Začlenění poradců pro kybernetickou bezpečnost na různých úrovních zajišťuje, že bezpečnostní strategie jsou v souladu s obchodními cíli a jsou efektivně implementovány. Tito profesionálové podporují kulturu povědomí o bezpečnosti a zajišťují, že všechny týmy chápou svou roli při ochraně organizace před hrozbami. Od dohledu nad používáním pokročilých nástrojů až po zajištění souladu s osvědčenými postupy je váš vliv zásadní při odstraňování mezer ve znalostech.
Distribuce znalostí je také zásadní při řízení nových technologií, jako je umělá inteligence, a zmírňování rizik propojených systémů. Společnosti, které neintegrují kybernetickou bezpečnost do všech svých operací, riskují, že zůstanou pozadu, protože kyberzločinci jsou stále sofistikovanější. Proaktivní integrace talentů v oblasti kybernetické bezpečnosti na všech úrovních je nutností pro zajištění dlouhodobé odolnosti.
Zlepšete kybernetickou obranu dodržováním předpisů EU
Kybernetická bezpečnost bude hrát významnější roli v zasedacích místnostech, protože předpisy EU, jako jsou NIS2 a DORA, zavádějí základní ochranná opatření. Tyto předpisy budou mít významný dopad na organizace ve veřejném i soukromém sektoru a budou je činit odpovědnými za jejich bezpečnostní pozici. V některých případech může nedodržení vést k sankcím, včetně osobní odpovědnosti vedoucích pracovníků.
Aby byly v souladu s těmito předpisy EU, doporučuje se, aby organizace přehodnotily své současné přístupy k řízení rizik kybernetické bezpečnosti a vyhodnotily svá technická, provozní a organizační bezpečnostní opatření. To nejen usnadňuje dodržování předpisů, ale také rozšiřuje rozsah řízení rizik a pomáhá odhalovat nové příležitosti k posílení obrany.
Samozřejmě nestačí pouze vyhodnotit bezpečnostní opatření. Organizace musí jednat na základě svých objevů, aby si vybudovaly robustnější bezpečnostní pozici. Naším doporučením je přijmout řízení rizik na základě informací o hrozbách, zjednodušit bezpečnostní architektury a zavést robustní ochranu ve všech doménách. Toto úsilí by se mělo zaměřit na zlepšení efektivity procesů, posílení technických bezpečnostních opatření a posílení bezpečnostních týmů, aby maximalizovaly svůj dopad.
V konečném důsledku, jak vidíme, prostředí hrozeb vyžaduje proaktivní a integrovaný přístup ke kybernetické bezpečnosti. Upřednostněním identity, modernizací SOC, integrací odborných znalostí o kybernetické bezpečnosti napříč organizací a zlepšením zabezpečení dodržováním předpisů mohou podniky vybudovat odolnost proti sofistikovaným útokům. Přijetí těchto strategií je zásadní pro udržení silných bezpečnostních pozic v roce 2025 a dále.
Autor: Álvaro del Hoyo, technologický stratég společnosti CrowdStrike Spain
Čerpáme z těchto zdrojů: google.com, science.org, newatlas.com, wired.com, pixabay.com
