Згідно думки професіоналів з кібербезпеки, у 2023 році можна очікувати більше онлайн-шахрайства, стійких до рецесії бюджетів і постійного браку кадрів.
За прогнозами Бенджаміна Фабра, співзасновника та генерального директора DataDome:
«Якщо ви подивіться на кількість загроз, то вони зашкалюють, і це не збирається сповільнюватися», — сказав він TechNewsWorld.
Дефіцит, спричинений дефіцитом ланцюга постачання, підвищив ціни на багато товарів, створивши привабливу атмосферу для шахраїв. «Ми бачимо, що обмежені запаси продуктів створюють бульбашку навколо їхніх цін, що сприяє активізації ботів і шахрайства в Інтернеті, яке, я очікую, продовжуватиметься на повну силу у 2023 році», — зазначив Фабр.
З початком нового року використання ботів набирає обертів. «Останнім часом ми вже спостерігаємо цю зміну, коли багато людей створили власних ботів, щоб відстежувати зміни цін на житло, доступність ігрових консолей і перевіряти ринки за допомогою розширень для браузерів», — сказав колега Фабра, керівник відділу досліджень DataDome Антуан Вастел.
«Ми думаємо, що це не зупиниться, оскільки створювати просунутих ботів стає дедалі легше», — сказав він TechNewsWorld.
Оптимізм витрат
Vastel також прогнозує розширення діяльності зі скальпування та використання ботів-скребків у 2023 році.
«Хоча раніше скальпінг стосувався в основному квитків на концерти, він поширився на все більше і більше товарів — кросівки, ігрові консолі, графічні процесори, предмети розкоші», — пояснив він. «Я передбачаю, що з нинішнім дефіцитом продуктів і проблемами ланцюга постачання скальпінг буде посилюватися та поширюватися в галузях на нові предмети та продукти, оскільки потенціал торговельних посередників заробляти гроші зростатиме».
Він також зазначив, що з’являється все більше інструментів, які полегшують створення просунутих ботів. «Незалежно від того, чи це бібліотеки з відкритим вихідним кодом, які дозволяють зловмисникам підробляти свої відбитки пальців, чи боти як сервіс, який робить створення просунутих ботів таким же простим, як запит API, ми вважаємо, що це сприятиме створенню ботів-скребків», — сказав він.
Незважаючи на попередження Cassandra про рецесію, у спільноті кібербезпеки залишається оптимізм щодо витрат у 2023 році. Альберто Йепез, співзасновник і керуючий директор Forgepoint Capital , венчурної компанії в Сан-Матео, Каліфорнія, зазначив, що в 2021 році кібербезпека Витрати зросли на 12% порівняно з попереднім роком до приблизно 150 мільярдів доларів США, а в 2022 році очікується, що витрати перевищать 156 мільярдів доларів.
«Ця тенденція збережеться у 2023 році, оскільки ландшафт загроз стає дедалі активнішим і складнішим», — сказав він TechNewsWorld.
«Оскільки програмне забезпечення-вимагач продовжує стрімко зростати, організації шукатимуть підтримки для модернізації свого захисту та оновлення можливостей виявлення загроз і реагування з розумінням того, що атаки тепер неминучі», — пояснив він.
Йепез продовжив, що ринок буде додатково підживлюватися стандартами дотримання нормативних вимог, хмарною міграцією та глобальною цифровою трансформацією в бізнесі та уряді, особливо в міру того, як модель гібридної робочої сили еволюціонує від реагування на пандемію до звичайного способу ведення бізнесу.
«Усі ці компоненти допомагають організаціям задовольняти бізнес-потреби, але водночас ускладнюють їхній стан кібербезпеки та створюють потребу в підходах проектування до масштабу», — сказав він. «Як наслідок, кібербезпека продовжуватиме утверджуватися як ключовий фактор, що сприяє всім бізнес-функціям, і організації віддаватимуть пріоритет проактивним інвестиціям у 2023 році».
Небезпечне скорочення витрат
Джейді Хансон, ІТ-директор і CISO Code42 , національної компанії з безпеки кінцевих точок і захисту даних, визнає, що деякі організації намагатимуться скоротити кути, скорочуючи бюджети на кібербезпеку, але стверджує, що роблять це на свій страх і ризик.
«Як тільки почнеться шум економічної невизначеності, обережні фінансові директори почнуть шукати сфери зайвих витрат, які потрібно скоротити, щоб утримати свою компанію попереду», — сказала вона TechNewsWorld.
«Для необізнаного керівника витрати на кібербезпеку іноді сприймаються як додаткові витрати, а не як важлива бізнес-функція, яка допомагає захистити репутацію компанії та прибутки», — продовжила вона. «Ці організації можуть спробувати скоротити витрати, зменшивши свої інвестиції в інструменти кібербезпеки або таланти, фактично знижуючи здатність своєї компанії належним чином виявляти або запобігати витоку даних і відкриваючи їх для потенційно катастрофічних результатів».
«Це повинно особливо викликати занепокоєння на тлі постійних атак програм-вимагачів, і очікується, що 2023 рік стане ще одним складним роком», — сказала вона. «Компанії, які підтримують ефективні ресурси кібербезпеки, у довгостроковій перспективі будуть працювати набагато краще, ніж ті, які широко скорочують».
Фабр додав, що він не бачить негативного впливу економіки на кібербезпеку в 2023 році, тому що вартість неінвестування в кібербезпеку надто велика. «Компанії мають надто багато втратити — у фінансовому плані, репутації, конкурентоспроможності — якщо їхні дані чи дані їхніх клієнтів буде зламано».
«Якщо взяти до уваги дедалі скрупульозніше правове та нормативне середовище, у якому зараз працюють компанії, — продовжив він, — ризик недотримання конфіденційності чи безпеки переважує короткострокові вигоди від скорочення бюджетів на кібербезпеку».
Розрив талантів для продовження
Як і в минулі роки, у 2023 році кадрові проблеми продовжуватимуть мучити індустрію кібербезпеки. «Ми починаємо сприймати дефіцит кадрів у сфері кібербезпеки як постійну проблему, і це триватиме й у новому році, оскільки наша галузь намагається заохотити молодь поколінь, щоб вийти на цю сферу», – зазначила Керолайн Віньоллет, старший віце-президент із досліджень і розробок OneSpan , компанії з безпеки ідентифікаційної інформації в Чикаго.
«Освіта з кібербезпеки має важливе значення, і хоча ми бачимо, що все більше університетів розробляють кіберкурси, вони все ще залишаються дуже малими порівняно з критичними проблемами, з якими організації стикаються щодня», — сказала вона TechNewsWorld.
«Щоб це нове покоління було успішним, — продовжила вона, — університети повинні розширювати кібер-освіту та забезпечувати реальне практичне кібер-навчання, а не лише теоретичне».
Компанії та працівники також повинні виконувати свою роль, додала вона. «Кожна людина в організації відіграє свою роль — навіть якщо це лише підвищення обізнаності про фішингові електронні листи та уникнення небезпечних посилань», — сказала вона.
Віньолле закликав організації краще підтримувати свої кіберкоманди. «Як кіберлідери, ми несемо відповідальність за створення безпечного середовища та донесення до відома всіх, хто цікавиться цією сферою», — зауважила вона.
«Насправді, один із найважливіших ключових показників ефективності, на який слід звертати увагу в опитуваннях щодо залученості працівників, — це те, чи комфортно вони почуваються у спілкуванні з керівництвом», — зазначила вона. «Це найнадійніший спосіб уникнути виснаження, оскільки розрив талантів триватиме до 2023 року».
За матеріалами: www.technewsworld.com/