Тренды информационной безопасности от VMware

Posted on 19/03/2021 by vmwarerussia

Майкл Фишман (Michael Fishman), руководитель бизнес-подразделения решений для безопасности VMware в Центральной Европе.

2020 год стал беспрецедентным по количеству и частоте кибератак во всем мире. Ожидается, что в ближайшие годы направления угроз будут расти в геометрической прогрессии. Требуются значительные изменения в стратегиях кибербезопасности, которые постепенно разрабатываются в рамках мероприятий по обеспечению устойчивости организаций к киберугрозам.

Состояние информационной безопасности

Прошлый год был непростым во многих отношениях, и одной из областей, где произошло много изменений, стала кибербезопасность. Нет никаких сомнений в том, что 2020 год был успешным для киберпреступников и мошенников. Пандемия COVID-19 привела к ускорению двух основных процессов, создавших условия для мошенничества в Интернете. Во-первых, почти все компании были вынуждены перевести своих сотрудников на удаленный формат работы с доступом к корпоративной сети с личных устройств. Во-вторых, на протяжении всего прошедшего года наблюдалось ускорение цифровизации: многочисленные локдауны и ограничения поспособствовали активизации этого процесса. Многие компании усовершенствовали свои цифровые каналы, чтобы остаться на плаву, а также выйти на новые рынки.

Компании были вынуждены предоставить своим сотрудникам решения для удаленной работы в кратчайшие сроки, одновременно оптимизируя свои цифровые сервисы. Эти процессы происходили значительно быстрее, чем ожидалось, в связи с чем некоторые компании не успевали определить, какие решения для кибербезопасности им необходимы, равно как и своевременно внедрить их. В результате возникли пробелы в кибербезопасности предприятий, которые привели к значительному увеличению количества атак. В частности, по нашим данным, с начала пандемии количество кибератак увеличилось на 148%.

Что же дальше?

Попробуем составить прогноз на 2021 и 2022 годы. Упомянутые выше процессы по-прежнему будут развиваться — ожидается, что многие организации полностью или частично сохранят формат удаленной работы, а цифровая трансформация различных предприятий в этой связи будет ускоряться.

Какие тенденции будут развиваться в 2021 году и в последующие периоды?

Сейчас риск атак на мобильные устройства продолжает увеличиваться, так как многие люди работают из дома и используют личные мобильные устройства (телефоны, компьютер) для работы, шопинга и взаимодействия с различными организациями. Чтобы предотвратить эту угрозу, компаниям, специализирующимся на решениях для обеспечения информационной безопасности, необходимо разработать эффективное ПО для организации защищенной работы с мобильных устройств и защитить пользователей от возможных атак.

Увеличение количества атак на медицинские и финансовые учреждения

В прошлом году различные медицинские учреждения по всему миру ускоренными темпами осуществляли цифровую трансформацию. Объем данных, которые обрабатывают эти учреждения, огромен. Информация такого рода представляет большую ценность для организованной киберпреступности и враждебно настроенных стран, которые пытаются заполучить ее различными способами. Также информация, получаемая финансовыми организациями, очень ценна для хакеров — по нашим данным, еще в начале эпидемии количество атак на финансовые учреждения увеличилось на 238 %.

Атаки на государственную инфраструктуру и государственные учреждения

Поле битвы переместилось из реального мира в цифровой, и ожидается, что в ближайшие годы эта тенденция сохранится. Все больше государственных учреждений и органов будут подвергаться атакам.

Группы разработчиков вредоносных программ начнут объединять свои силы. Мы наблюдаем рост сотрудничества между хакерами. Кибератаки становятся все более продуманными, поскольку хакеры объединяют свои усилия и успешно проводят многоуровневые атаки с целью достижения финансовой и политической выгоды.

Рынок решений для обеспечения кибербезопасности переживает существенные изменения. Создается все больше инструментов на основе искусственного интеллекта, а также решений, работающих в антивирусном облаке нового поколения (NGAV). Решения NGAV обеспечивают более эффективный анализ, проводя сложную обработку данных с поддержкой перекрестных ссылок на информацию с миллионов компьютеров по всему миру.

Ведущие производители решений для безопасности начали предоставлять своим клиентам более эффективные решения со встроенными инструментами безопасности. Их главная цель — помочь клиентам создать комплексную защиту. Эти инструменты создают большие сложности для компаний, поскольку большинство из них не способно отбирать их и синхронизировать параллельно друг с другом, а также эффективно управлять ими. В результате мы наблюдаем две тенденции:

  • Разработка продуктов и приобретение компаний. Крупные компании, специализирующиеся на кибербезопасности, такие как VMware, Microsoft и Check Point, сами разрабатывают продукты и приобретают другие компании с целью предоставления своим клиентам комплексных решений. Например, компания VMware сделала два важных приобретения — одно у компании, занимающейся NGAV, а другое у израильской организации, специализирующейся на обеспечении безопасности контейнерных сред;
  • Сторонние поставщики управляемых услуг в области безопасности. Многие организации не имеют возможности управлять операциями обеспечения безопасности в круглосуточном режиме. Текущая ситуация вовлекает их в бесконечную борьбу против множества угроз, в конце которой они, скорее всего, проиграют. Поэтому все больше сторонних поставщиков предлагают организациям услуги в области комплексного обеспечения информационной безопасности. Эти сторонние поставщики предоставляют центры обнаружения киберугроз и реагирования на них (MDR) для активной защиты векторов потенциальных атак и выявления уязвимостей нулевого дня.

2020 год принес множество изменений в сфере кибербезопасности. Это требует от лиц, ответственных за систему киберзащиты в организациях, разработки гибких методов обеспечения безопасности для выявления существующих угроз и подготовки ИТ-инфраструктуры для борьбы с будущими угрозами. Организации должны знать своих потенциальных партнеров и выбирать тех, кто предлагает комплексную интеллектуальную защиту, способную сделать их сильнее в это непростое время.

VMware Carbon Black Cloud — программное обеспечение как услуга (SaaS), которое делает возможным применение антивируса нового поколения (NGAV), обеспечение безопасности конечных точек (EDR), расширенный поиск угроз и управление уязвимостями в одной консоли с помощью одного датчика.


Category: Новости и избранное

Tags:

Related Articles

Posted on 11/03/2021 by vmwareemeasmt

Government coordination of resources is the key to combating a resurgence of Covid

Michael Crowley, EMEA Director Public Sector and Healthcare For almost 12 months now, the Coronavirus crisis has presented some tricky scenarios at the door of governments around the world. The measures we have seen — ranging from rapid development of field hospitals, testing sites and quarantine centres to economic stimulus schemes hitting tax, VAT and […]

Posted on 05/08/2020 by vmwareemeasmt

Don’t Break the Bank – From heist to hostage: how can banks combat cyber threats?

By Matthew O’Neill, Industry Managing Director, Advanced Technology Group, VMware Office of the CTO From Heist to Hostage, YOU really could be next!  Ok, I hope I have grabbed your attention! In our Don’t Break the Bank podcast, Brian Hayes and I get to talk with lots of interesting people and have had some pretty […]

Posted on 01/10/2020 by vmwareemeasmt

VMworld 2020: Innovating with the Expectation of Change

Chris Wolf, vice president, advanced technology group, VMware 2020 has been an extraordinarily challenging year. Personally and professionally, we’ve had to find new levels of resiliency in the face of challenges to our health, environment, education, and life as we know it. From supporting COVID-19 vaccine efforts to protecting people’s safety, education, work, social and […]

Comments

No comments yet

Add a comment

Your email address will not be published.

This site uses cookies to improve the user experience. By using this site you agree to the privacy policy