Kluczowe dania na wynos
- Cyberbezpieczeństwo jest ważniejsze niż kiedykolwiek, ponieważ żyjemy online bardziej niż kiedykolwiek wcześniej.
- Zagrożenia cyberbezpieczeństwa pojawiają się zawsze, gdy panuje chaos.
- Eksperci twierdzą, że następna administracja musi przyjąć skuteczny plan cyberbezpieczeństwa, który rozwiąże podstawowe problemy.
- Duże organizacje i firmy są odpowiedzialne za przyjmowanie najlepszych strategii cyberbezpieczeństwa.
2020 udowodnił, że przenosimy nasze życie do świata cyfrowego bardziej niż kiedykolwiek, ale dowiódł również znaczenia cyberbezpieczeństwa. Eksperci twierdzą, że temat powinien być priorytetem dla administracji Bidena.
Według ankiety Check Point Software Technologies opublikowanej w listopadzie 2020 r., 71% specjalistów ds. bezpieczeństwa zgłosiło wzrost cyberzagrożeń od czasu blokady koronawirusa, która rozpoczęła się na początku 2020 r. Eksperci twierdzą, że cyberbezpieczeństwo w przeszłości i wzywają administrację Bidena do potraktowania tego poważnie.
„Przemiana i decyzje, które administracja podejmie w sprawach związanych z cyberbezpieczeństwem, mogą mieć bardzo istotne konsekwencje” – powiedział Ed Amoroso, dyrektor generalny TAG Cyber, w rozmowie telefonicznej.
Dlaczego cyberbezpieczeństwo jest ważne?
Pandemia zmusiła nas do przeniesienia naszego życia do świata cyfrowego bardziej niż kiedykolwiek wcześniej, a eksperci twierdzą, że im więcej nasze życie jest online, tym ważniejsze staje się cyberbezpieczeństwo.
W Stanach Zjednoczonych pozostajemy w tyle, jeśli chodzi o prywatność, a firmy muszą działać.
„Całe nasze życie – jak robimy zakupy, jak wchodzimy w interakcje, jak się uczymy – jest teraz online” – powiedziała Lifewire Katie Teitler, starszy analityk w TAG Cyber. „Im bardziej przekształcamy się w cyfrowe życie, tym bardziej wrażliwe stają się rzeczy.”
Szkoły i uniwersytety odnotowały 30-procentowy wzrost tygodniowych cyberataków w sierpniu 2020 r., wynika z ankiety Check Point. Ankieta wykazała również, że mniej więcej w tym samym czasie – między lipcem a wrześniem – eksperci odnotowali gwałtowny wzrost liczby ataków ransomware z podwójnym wymuszeniem, w których hakerzy wydobywają duże ilości poufnych danych, a następnie grożą ich opublikowaniem, jeśli nie zapłacą okupu.
Teitler powiedział, że cyberprzestępcy zawsze będą wykorzystywać każdy rodzaj chaosu, zwłaszcza w tak chaotycznym roku jak 2020.
„Cyberprzestępcy rozwijają się w chaosie, niezależnie od tego, czy jest to pandemia, czy wybory, rozwijają się dzięki nim i wykorzystują możliwości ludzi przestraszonych, zdezorientowanych lub zestresowanych” – powiedział Teitler.
Poza pandemią i wyborami, ankieta Check Point wskazuje również na wprowadzenie sieci 5G jako kolejne zagrożenie w 2020 roku, z którego mogą skorzystać źli aktorzy.
„Aby wyprzedzić zagrożenia, organizacje muszą być proaktywne i nie pozostawiać żadnej części powierzchni ataku niechronionej lub niemonitorowanej, w przeciwnym razie ryzykują, że staną się następną ofiarą wyrafinowanych, ukierunkowanych ataków” – powiedział dr Dorit Dor, wiceprezes produktów w Check Point, w oficjalnym oświadczeniu.
Co należy zrobić?
Eksperci ds. cyberbezpieczeństwa twierdzą, że administracja Bidena musi wziąć pod uwagę powyższe czynniki, aby nadać priorytet udanemu planowi cyberbezpieczeństwa, który chroni obywateli USA. Na długo przed tym, jak prezydent elekt Joe Biden wygrał wybory, Amoroso napisał listę ponadpartyjnych zaleceń dotyczących bezpieczeństwa cybernetycznego, które jego zdaniem powinny być brane pod uwagę przez każdego, kto wygrał wybory.
Według Amoroso są trzy główne kwestie. Numer jeden to stworzenie nowej generacji ekspertów ds. cyberbezpieczeństwa. Młodsi ludzie wkraczający w dziedzinę cyberbezpieczeństwa są potrzebni, ponieważ badanie Check Point wykazało, że 78% organizacji stwierdziło, że brakuje im umiejętności cybernetycznych.
Amoroso powiedział, że pozostałe dwie kluczowe inicjatywy polegałyby na tym, aby każda z agencji cywilnych przedstawiła plan modernizacji swojej infrastruktury do systemu sieciowego opartego na chmurze, ponieważ nadal działają na przestarzałych metodach. Trzecim byłoby usprawnienie ram zgodności.
„Z naszych obserwacji wynika, że kilka rzeczy jest zdecydowanie prawdziwych: staranne planowanie jest ważne, zaawansowane planowanie jest ważne, a wybór właściwych osób jest ważny” – powiedział Amoroso o swoim planie przejścia na cyberbezpieczeństwo.
Przejście i decyzje, które administracja podejmie w kwestii cyberbezpieczeństwa, mogą mieć bardzo istotne konsekwencje.
Ogólnie rzecz biorąc, eksperci twierdzą, że ciężar doskonalenia problemu cyberbezpieczeństwa, który mamy, zależy od większych organizacji, a nie od osób fizycznych, więc niewiele możemy zrobić, ale popychać tego typu rzeczy, aby się wydarzyły.
„Coraz częściej jednostki mogą i powinny być zależne od dużych organizacji, które robią te rzeczy za nich”, powiedział Amoroso.
Teitler zgadza się z Amoroso, dodając, że chociaż przepisy rządowe bez wątpienia pomogą, cyberbezpieczeństwo ostatecznie spada na organizacje i firmy.
„Uważam, że [firm i organizacji] jest absolutną odpowiedzialność za korzystanie z najnowocześniejszych kontroli i wymaganie uwierzytelniania wieloskładnikowego” – powiedziała. „W Stanach Zjednoczonych pozostajemy w tyle, jeśli chodzi o prywatność, a firmy muszą działać”.
