Цифровая цепочка поставок рискует стать новой угрозой безопасности в 2022 году


Согласно новому отчету Gartner, лидеры в области безопасности должны проявлять большую устойчивость и разрабатывать стратегии для защиты расширяющегося цифрового присутствия от новых угроз.

Изображение: iStock/KrulUA

Gartner определила риск цифровой цепочки поставок как новую угрозу безопасности и одну из семи основных тенденций в области безопасности и управления рисками на 2022 год. цифровые операции», — сказал Питер Ферстбрук, вице-президент по исследованиям в Gartner.

Когда базовый компонент стороннего приложения, используемого компанией, имеет критическую уязвимость, они не несут ответственности за его обслуживание, поэтому существуют базовые зависимости, которые находятся вне их контроля, сказал Ферстбрук, ссылаясь на нарушение SolarWinds и атаку Log4j. Это может привести к «каскадному отказу».

По словам Ферстбрука, атаки на цифровую цепочку поставок могут принести киберпреступникам высокую отдачу от инвестиций. По мере того как все больше уязвимостей распространяется по цепочке поставок, ожидается появление новых угроз. Фактически, Gartner прогнозирует, что к 2025 году 45% организаций во всем мире столкнутся с атаками на свои цепочки поставок программного обеспечения, что в три раза больше, чем в 2021 году.

ПОСМОТРЕТЬ: Безопасность с нулевым доверием: шпаргалка (бесплатный PDF) (TechRepublic)

Риски цифровых цепочек поставок требуют новых подходов к снижению рисков, которые включают в себя более продуманную сегментацию и оценку поставщиков/партнеров на основе рисков, запросы на подтверждение мер безопасности и передовые методы обеспечения безопасности. Как и в случае с защитой физической цепочки поставок, одним из ключевых передовых методов является переход к мышлению, основанному на устойчивости, путем оценки критически важной инфраструктуры и наличия плана Б, чтобы компания могла продолжать работу, сказал Ферстбрук.

Обнаружение угроз, связанных с идентификацией, и реагирование на них входят в число шести других основных тенденций безопасности и управления рисками на 2022 год. В 2021 году идентификация как новый периметр безопасности была одной из главных тенденций Gartner в области безопасности и управления рисками. Теперь Gartner разрабатывает это и вводит термин «обнаружение и реагирование на угрозы, связанные с идентификацией», для описания набора инструментов и передовых методов защиты систем идентификации.

По данным Firstbrook, изощренные злоумышленники активно атакуют инфраструктуру управления идентификацией и доступом, и неправомерное использование учетных данных в настоящее время является основным вектором атаки.

«Организации приложили значительные усилия для улучшения возможностей IAM, но большая их часть была сосредоточена на технологиях для улучшения аутентификации пользователей, что фактически увеличивает поверхность атаки для фундаментальной части инфраструктуры кибербезопасности», — сказал он. «Инструменты ITDR могут помочь защитить системы идентификации, определить, когда они скомпрометированы, и обеспечить эффективное восстановление».

ПОСМОТРЕТЬ: Набор для найма: Cloud Engineer (TechRepublic Top rate)

Еще одна заметная тенденция на 2022 год заключается в том, что роль директора по информационной безопасности должна быть расширена и распределена между бизнес-подразделениями, поскольку потребности и ожидания предприятий в области кибербезопасности растут, а руководителям требуется более гибкая система безопасности в условиях расширяющейся поверхности атак.

«Роль директора по информационной безопасности перешла от эксперта по техническим вопросам к роли исполнительного менеджера по управлению рисками», — сказал Ферстбрук. «К 2025 году единая централизованная функция кибербезопасности не будет достаточно гибкой, чтобы удовлетворить потребности цифровых организаций. Директора по информационной безопасности должны переосмыслить свою матрицу ответственности, чтобы дать возможность советам директоров, генеральным директорам и другим бизнес-лидерам принимать собственные обоснованные решения о рисках».

По его словам, безопасность теперь является обязанностью каждого.

Полный список основных рисков безопасности и управления на 2022 год:

  • Расширение поверхности атаки
  • Риск цифровой цепочки поставок
  • Обнаружение угроз идентификации и реагирование на них
  • Распределение решений
  • За пределами осознания
  • Консолидация поставщиков
  • Сетка кибербезопасности

Тем не менее, каждая организация находится на разной стадии зрелости системы безопасности, «поэтому ни одна организация не должна брать на вооружение все семь тенденций», а вместо этого должна сосредоточиться на том, где есть пробелы, сказал Ферстбрук.

Фёрстбрук не колеблясь сказал, что если они смогут выбрать только одну проблему, то это будет обязательно обнаружение и реагирование на угрозы, связанные с идентификацией, поскольку организации должны знать, что их система идентификации подвергается атаке, подчеркнул он. Часто хакеры проникают в сеть под вымышленным именем, «и тогда они становятся невидимыми», — сказал Ферстбрук. «Никаких тревожных сигналов не сработает, если они являются авторизованными пользователями. Они прячутся в шуме».

Проблема в том, что идентичность не является единой системой. «Это не так просто, как обнаружение конечной точки… в мире идентификации нет единого решения; существует множество процессов, конфигураций и инструментов по всем направлениям, на которых люди должны сосредоточиться. Злоумышленники используют отсутствие внимания к инфраструктуре идентификации как способ проникнуть внутрь».

https://cyberxhack.org/