Ključni izsledki
- Kibernetska varnost je bolj kritična kot kdaj koli prej, saj svoja življenja živimo na spletu več kot kdaj koli prej.
- Grožnje kibernetski varnosti se pojavijo, kadar koli vlada kaos.
- Strokovnjaki pravijo, da mora naslednja uprava sprejeti uspešen načrt kibernetske varnosti, ki obravnava glavne pomisleke.
- Velike organizacije in podjetja so odgovorna za sprejemanje najboljših strategij kibernetske varnosti.
2020 je dokazal, da svoja življenja prehajamo v digitalni svet bolj kot kdaj koli prej, vendar je tudi dokazal pomen kibernetske varnosti. Strokovnjaki pravijo, da bi morala biti tema prednostna naloga Bidnove administracije.
Glede na raziskavo Check Point Software Technologies, objavljeno novembra 2020, je 71 % varnostnih strokovnjakov poročalo o povečanju kibernetskih groženj od začetka zapora zaradi koronavirusa v začetku leta 2020. Strokovnjaki pravijo, da se kibernetski varnosti v svetu ne pripisuje dovolj pomena. preteklosti, in pozivajo Bidnovo administracijo, naj to vzame resno.
»Prehod in odločitve, ki jih bo uprava sprejela glede kibernetske varnosti, so pomembne in so lahko zelo pomembne,« je v telefonskem intervjuju dejal Ed Amoroso, izvršni direktor TAG Cyber.
Zakaj je kibernetska varnost pomembna?
Pandemija nas je bolj kot kdaj koli prej prisilila v prehod v digitalni svet in strokovnjaki pravijo, da več ko je naše življenje na spletu, bolj pomembna postaja kibernetska varnost.
V ZDA zaostajamo, ko gre za zasebnost, zato morajo podjetja narediti korak naprej.
»Celo naše življenje – kako nakupujemo, kako komuniciramo, kako se učimo – je zdaj na spletu,« je v telefonskem intervjuju za Lifewire povedala Katie Teitler, višja analitičarka pri TAG Cyber. "Bolj kot se spreminjamo v digitalno življenje, bolj ranljive postajajo stvari."
Šole in univerze so v mesecu avgustu 2020 doživele 30-odstotno povečanje števila tedenskih kibernetskih napadov, je pokazala raziskava Check Point. Raziskava je tudi razkrila, da so približno v istem času – med julijem in septembrom – strokovnjaki opazili močan porast napadov z izsiljevalsko programsko opremo z dvojnim izsiljevanjem, v katerih hekerji izvlečejo velike količine občutljivih podatkov, nato pa grozijo, da jih bodo objavili, če ne bodo plačane odkupnine.
Teitler je dejal, da bodo akterji groženj vedno izkoristili kakršen koli kaos, še posebej v kaotičnem letu, kot je 2020.
»Kiberkriminalci uspevajo v kaosu, ne glede na to, ali gre za pandemijo ali volitve, jim uspeva in izkoristijo priložnosti, ko so ljudje prestrašeni, zmedeni ali pod stresom, « je dejal Teitler.
Poleg pandemije in volitev raziskava Check Pointa kaže tudi na uvedbo omrežja 5G kot še eno grožnjo v letu 2020, ki jo lahko zlobni akterji potencialno izkoristijo.
"Da bi bile organizacije pred grožnjami, morajo biti proaktivne in nobenega dela svoje napadalne površine ne pustiti nezaščitenega ali nenadzorovanega, sicer tvegajo, da bodo postale naslednja žrtev sofisticiranih ciljno usmerjenih napadov," je povedala dr. Dorit Dor, podpredsednica izdelkov pri Check Pointu v uradni izjavi.
Kaj je treba storiti?
Strokovnjaki za kibernetsko varnost pravijo, da mora Bidnova administracija upoštevati zgornje dejavnike, da bi dala prednost uspešnemu načrtu kibernetske varnosti, ki ščiti državljane ZDA. Veliko preden je novoizvoljeni predsednik Joe Biden zmagal na volitvah, je Amoroso napisal seznam dvostrankarskih priporočil za kibernetsko varnost, za katera meni, da bi jih moral upoštevati tisti, ki je zmagal na volitvah.
Po besedah Amorosa obstajajo tri glavne točke. Številka ena je ustvariti naslednjo generacijo strokovnjakov za kibernetsko varnost. Potrebni so mlajši ljudje, ki vstopajo na področje kibernetske varnosti, saj je raziskava Check Pointa pokazala, da je 78 % organizacij izjavilo, da jim primanjkuje kibernetskih znanj.
Amoroso je dejal, da bosta drugi dve ključni pobudi zahtevali, da vsaka od civilnih agencij pripravi načrt za posodobitev svoje infrastrukture v omrežni sistem, ki temelji na oblaku, saj še vedno uporabljajo zastarele metode. Tretja bi bila racionalizacija okvira skladnosti.
"Naše opažanje je, da je nekaj stvari zagotovo resničnih: skrbno načrtovanje je pomembno, napredno načrtovanje je pomembno in izbira pravih ljudi je pomembna," je dejal Amoroso o svojem načrtu za prehod na kibernetsko varnost.
Prehod in odločitve, ki jih bo uprava sprejela glede kibernetske varnosti, so pomembne in so lahko zelo pomembne.
Na splošno strokovnjaki pravijo, da je breme za izpopolnjevanje problema kibernetske varnosti, ki ga imamo, odvisno od večjih organizacij, ne posameznikov, zato ne moremo storiti veliko drugega, kot da spodbudimo tovrstne stvari.
"Posamezniki so lahko in bi morali biti vse bolj odvisni od velikih organizacij, ki te stvari opravljajo namesto njih," je dejal Amoroso.
Teitler se strinja z Amorosom in dodaja, da čeprav bodo vladni predpisi nedvomno pomagali, je kibernetska varnost na koncu v rokah organizacij in podjetij.
"Mislim, da je absolutna odgovornost [podjetij in organizacij], da uporabljajo najsodobnejše kontrole in zahtevajo večfaktorsko avtentikacijo," je dejala. "V ZDA zaostajamo, ko gre za zasebnost, in podjetja morajo pospešiti."