IT sigurnost i nadolazeći trendovi: Šta možemo očekivati u 2020. godini?
Nestašica stručnjaka na polju cyber sigurnosti u velikom je porastu širom svijeta. Broj cyber napada raste iz godine u godinu, dok se broj stručnjaka koji bi riješili ovaj problem nikako ne povećava. Šta nas sve očekuje na ovom polju u toku ove godine?
Piše: Vesna Matić Karić
E-mail: redakcija@asadria.com
Iako je većina velikih kompanija i organizacija svjesna važnosti cyber sigurnosti i njene uloge u pravilnom funkcionisanju poslovanja – ostaje činjenica da većina njih ne zna kako da provede odgovarajuće sigurnosne mjere. Na polju primjene sigurnosnih mjera još se nije desila pozitivna revolucija, mada se tokom 2019. u medijima o pitanjima cyber sigurnosti govorilo više nego ikada. Samo u prvoj polovini prethodne godine u medijski popraćenim hakerskim napadima ukradeno je više od 4,1 milijardu zapisa o korisnicima. Prosječan trošak, odnosno gubitak zbog hakerskog napada, za svaku napadnutu kompaniju iznosio je četiri miliona dolara, što je ogromna suma čak i za one najveće. Trenutno cyber sigurnosna industrija vrijedi 120 milijardi dolara, s tim da se očekuje rast njene vrijednosti na 300 i više milijardi dolara do 2024.
Zahvaljujući nadolazećoj eri vještačke inteligencije i interneta stvari, danas sve više domaćinstava uživa u prednostima umreženih domova, prijevoznih sredstava ili dnevnog rasporeda, što, priznajmo, znatno olakšava svakodnevne aktivnosti i obaveze. No, svaki prosječni korisnik treba se zapitati kolika je cijena sve veće povezanosti? Ako znamo da se na svakih 39 sekundi u svijetu desi neki hakerski napad, onda za sve kompanije postaje imperativ da imaju spremne sigurnosne mjere kako bi opstale u eri cyber napada i očuvale dobru reputaciju među klijentima i korisnicima. Dakle, koji su to sigurnosni trendovi koje možemo očekivati tokom 2020. godine?
Krađa podataka kao prijetnja broj jedan
O krađi podataka se i dalje govori kao o nečemu što izaziva najviše brige kada je riječ o cyber sigurnosti. Ovaj trend će se nastaviti i tokom 2020. iz razloga što, sve dok su podaci vrijedna roba na crnom tržištu, uvijek će postojati oni koji su ih spremni ukrasti po bilo kakvu cijenu. Zbog toga će osiguravanje privatnosti podataka, a tu posebno mislimo na lične podatke, ostati glavni prioritet za većinu organizacija. Djelimično je to posljedica sve strožijih zakona, poput Opće odredbe o zaštiti podataka (GDPR), ali ima dosta i do organizacija koje postaju sve svjesnije negativnih posljedica do kojih dolazi kada im se uruši imidž. Budući da su nedostaci i mane web-aplikacija vodeći uzrok zbog kojeg dolazi do krađe podataka, stručnjaci smatraju da će osiguravanje web-aplikacija postati glavni prioritet za sve organizacije u 2020.
Nedostatak ljudstva u sferi cyber sigurnosti
Baš kao i prethodnih godina, očekuje se da će i 2020. biti obilježena smanjenjem stručne snage u području cyber sigurnosti. Sudeći prema studiji o radnoj snazi u oblasti cyber sigurnosti Međunarodnog konzorcija za sigurnosnu certifikaciju informatičkih sistema iz 2018. godine, čak dvije od tri organizacije širom svijeta prijavljuju nestašicu sigurnosnog osoblja u IT-u, zbog čega su automatizirani sigurnosni alati poput mrežnih rješenja za zaštitu od propusta postali presudni za održavanje dobrog sigurnosnog položaja u IT svijetu. Zahvaljujući modernim alatima i proizvodima, sada i mali IT timovi mogu osigurati web-sajtove i aplikacije na efikasan način, što barem na neko vrijeme rješava problem s nemogućnošću zapošljavanja većeg broja stručnjaka za cyber sigurnost.
Deepfake tehnologija
Ova tehnologija podrazumijeva korištenje dubokog učenja kako bi se sintetizirali videosnimak ili glas neke osobe. U slučaju videa, lice osobe na snimku se zamjenjuje licem neke druge osobe pomoću napredne vještačke inteligencije koja se brine za to da snimak izgleda uvjerljivo. U slučaju zvučnog zapisa, AI se koristi za sintetiziranje glasa, koji se zatim može iskoristiti za lažiranje nečije izjave ili instrukcije. Naravno, nije teško zamisliti kako se obje navedene upotrebe deepfake tehnologije mogu koristiti za prevare i ucjene. Zvučni deepfake snimci su se već koristili u prevarama koje uključuju društveni inžinjering. Naprimjer, prošle godine direktor neimenovane britanske energetske kompanije primio je instrukcije preko telefona da mora prebaciti 220 hiljada eura na bankovni račun u Mađarskoj. Sve bi bilo u redu da glas kojeg je čuo preko telefona – a za kojeg je vjerovao da pripada osobi od povjerenja – nije bio sintetiziran pomoću deepfake tehnologije. Ovaj slučaj predstavlja prvi primjer prevare korištenjem naprednog AI-ja. Još opasnije mogućnosti zloupotrebe ove tehnologije uključuju i potencijalno lažiranje izjava političara, kao i drugih utjecajnih ljudi s ciljem pokušaja izazivanja panike ili utjecanja na javno mnijenje. Kompanija za istraživanje tržišta Forrester predviđa da će deepfake ove godine raznim firmama nanijeti više od 250 miliona dolara štete.
Automatizacija i integracija
Pošto su sigurnosni stručnjaci, developeri i inžinjeri pod sve većim pritiskom da urade što više sa što manje dostupnih resursa i vremena, jasno je da su automatizacija i integracija od presudne važnosti. Inkorporiranjem sigurnosti u agilne procese organizacije mogu efikasno upravljati rizikom održavajući potreban tempo i kvalitet razvoja. Kompleksne web-aplikacije koje kombinuju više usluga sve je teže osigurati, pa zbog toga i automatizirana rješenja postaju nužnost.
Usklađenost s regulativama
Jedan od najmanje spominjanih, ali i najlogičnijih cyber sigurnosnih trendova jeste dokaz usklađenosti s industrijskim propisima koji će kompanije morati imati kako bi osvojile povjerenje korisnika. Steven Booth, strateški direktor u sigurnosnoj kompaniji FireEye, smatra da će u toku ove godine doći do povećanja pritiska na kompanije da dokažu da su svoje poslovanje uskladile s industrijskim regulativama. Razlog za to je i povećanje upotrebe clouda. Ako ćemo nekoj kompaniji povjeravati svoje podatke, bit će potrebno da ona demonstrira ozbiljnost u pogledu njihove zaštite.
Rast svijesti o važnosti cyber sigurnosti
Iako smo već ušli u 2020. godinu, digitalna transformacija u mnogim velikim kompanijama i organizacijama još nije ni blizu toga da bude dovršena. Upravo to je razlog zbog kojeg svijest o važnosti cyber sigurnosti, ali i o izazovima koji je prate i dalje raste. Ona će rasti i tokom ove godine ne samo u velikim nego i u manjim preduzećima. Na svu sreću, sve veći broj kompanija počinje shvatati da je efikasna cyber sigurnosna strategija i unaprijed spreman plan reagovanja na sigurnosne propuste, zapravo, nužnost, a ne luksuz. Zbog toga bi obuka o cyber sigurnosti trebala postati uobičajena stvar za sve zaposlenike kompanija, a sve s ciljem održavanja čvrstog sigurnosnog položaja na svim nivoima organizacije.
Mobilni uređaji kao rizik
Baš kao što broj mobilnih uređaja koje zaposlenici kompanija koriste svakodnevno raste, tako raste i količina poslovnih podataka pohranjenih na njima. Zbog toga u narednom periodu možemo očekivati rast broja hakerskih napada povezanih s korištenjem i zloupotrebom mobilnih uređaja. Veoma je bitno osigurati svaki uređaj koji se koristi za pristup sistemima kompanije, a jedan od načina za smanjenje ovog tipa rizika jeste omogućavanje pristupa putem osigurane web-aplikacijske infrastrukture koja cyber sigurnošću upravlja u stvarnom vremenu.
Rizici povezani s IoT uređajima
Svi znamo kako funkcioniše tržište, posebno kada je riječ o novim tehnologijama. Glavni cilj jeste da se u ovoj utrci najnovije tehnologije i proizvodi implementiraju što brže, dok se na sigurnost u tim momentima baš i ne misli. Zbog toga i ne čudi što je rastući trend interneta stvari, osim inovacija, donio i podosta sigurnosnih propusta, a nesigurna bežična komunikacija, nešifrirani lični podaci, neprovjerene nadogradnje upravljačkog softvera, ranjiv web-interfejs samo su neki od njih. Kompromitovani IoT uređaji, poput routera i NAS servera, mogu cyber kriminalcima omogućiti pristup komunikaciji i podacima, poslužiti kao ulazna tačka za dalje napade ili djelovati kao DDoS napadački dronovi. S druge strane, proizvodi za kućnu automatizaciju te nosivi uređaji mogu se iskoristiti za krađu ličnih i drugih podataka koji bi mogli biti korisni hakerima.
Veća popularnost sigurnosti zasnovane na cloudu
Prema najnovijim podacima Kaspersky Laba, očekuje se da će u narednih nekoliko godina oko 75% kompanija prebaciti svoje aplikacije u cloud. Dakle, možemo očekivati da će cyber sigurnost zasnovana na cloudu biti sve popularnija tokom 2020. godine. Svjedoci smo toga da se cloud računarstvo znatno razvilo u posljednjih desetak godina i da se danas sve češće koristi u kompanijama kao podrška pri svakodnevnim operacijama.
Od različitih servisa koji nude pohranu podataka zasnovanu na cloudu pa do onih sveobuhvatnih, all-in-one clouda poput Salesforcea, moglo bi se reći da krajnji potrošači postaju ovisni o ovom tipu pohranjivanja podataka. Uostalom, ne morate vjerovati nikome na riječ, jer brojevi govore sami za sebe: očekuje se da će do kraja ove godine prodaja platformi zasnovanih na cloudu postati industrija vrijedna 460 miliona dolara. Sigurnost zasnovana na cloudu nudi i nekoliko prednosti u odnosu na tradicionalna sigurnosna rješenja, uključujući i manje troškove održavanja, poboljšane performanse kada je riječ o zaštiti te brže i lakše prilagođavanje državnim i industrijskim standardima.
Autorizacija bez lozinki
Lozinke se i dalje uveliko koriste za osiguravanje podataka, ali s obzirom na kontinuirano kreativno dovijanje cyber kriminalaca kako da što brže razbiju lozinke i činjenicu da veliki broj korisnika, zapravo, koristi nedovoljno sigurne lozinke, predviđa se rast metoda autorizacije kod korisnika koji ih uopće ne koriste. Takva autorizacija se, naprimjer, može zasnivati na hardverskim tokenima, alatima za generisanje jednokratnih lozinki, biometrijskoj autorizaciji te raznim sigurnosnim pitanjima o stvarima koje “samo” korisnik zna. Gartner predviđa da će 90 posto malih i srednjih preduzeća već do 2022. godine primijeniti autorizaciju bez lozinki u većini svojih projekata.
Hladni cyber rat
Sigurnosna kompanija Checkpoint navodi još jedan zanimljiv trend koji je u skladu s vremenom u kojem živimo. Oni smatraju da ćemo živjeti u vremenu hladnog cyber rata. Ističu sve veću tehnološku izolovanost između istočnih i zapadnih zemalja te smatraju da će se cyber napadi sve češće koristiti u proxy napadima na sličan način kako se to dešava i u fizičkoj sferi – između manjih zemalja, a uz finansijsku i materijalnu podršku velikih sila.
Napredak u enkripciji podataka
Kako su cyber napadi postajali sofisticiraniji, tokom godina i sama enkripcija podataka morala je ići u korak i postati kompleksnija. Najnovije istraživanje koje je proveo Ponemon institut pokazalo je da 45% anketiranih kompanija ima neku enkripciju koja se dosljedno primjenjuje u cijelom preduzeću. Međutim, treba biti svjestan činjenice da kada ovaj tip tehnologije zastari i postane podložan cyber napadima, sve mjere koje su do tada bile uvedene padaju u vodu. Zbog toga se konstantno radi na unapređenjima enkripcijskih metoda kako kompanije ne bi morale prolaziti kroz stres koji donose uspješni cyber napadi. Shigeki Kakutani, direkor QURAS-a, protokola o privatnosti nove generacije, kaže: “Kako se podaci demokratiziraju, zahtjev za zaštitu privatnosti postaje prirodno bitan. Globalno gledano, mi moramo omogućiti sigurnosna rješenja koja se mogu koristiti i u poslovnim i u potrošačkim situacijama, pri tome uvijek uzimajući u obzir nivo privatnosti i sigurnosti koji su potrebni u bilo kojoj industriji ili transakciji.”
Korištenje vještačke inteligencije u cyber odbrani
Fortinet smatra da će tokom 2020. godine doći do kombinovanja mašinskog učenja sa statističkom analizom za predviđanje napada otkrivanjem temeljnih obrazaca cyber kriminalaca. To će AI sistemu omogućiti da predvidi sljedeći potez napadača, predvidi gdje će se dogoditi, pa čak i odredi koji će od ponuđenih napadača najvjerovatnije izvršiti napad. Derek Manky, direktor u oblasti globalnih sigurnosnih pitanja u Fortinetu, smatra da veći dio svog uspjeha cyber kriminalci duguju sposobnosti da iskoriste rastuću površinu napada i sigurnosnih praznina nastalih usljed digitalne transformacije. Međutim, on kaže da će se ove godine stvari početi mijenjati u korist organizacija koje i same počinju koristiti isti tip strategija za odbranu svojih mreža koje i cyber kriminalci koriste za napade.