Czy zespoły ds. bezpieczeństwa w branży retail są w gorszej sytua-cji niż w innych branżach? Wydaje się, że jest wiele do zrobienia. 77% Polaków robi zakupy online. W USA ten procent wynosi już 80%. Codziennie, na całym świecie, miliony ludzi niemal automa-tycznie wprowadza do sieci dane, na które hakerzy tylko czekają. Ich bezpieczeństwo w sieci w dużej mierze zależy od bezpieczeń-stwa chmury hybrydowej i to na niej skupiają się obecnie zespoły ds. cyberbezpieczeństwa.
| REKLAMA | ||
 |
Bezpieczeństwo handlu detalicznego a chmura
Co dokładnie chmura hybrydowa ma wspólnego z przyszłością cyberbezpieczeństwa w handlu detalicznym? Cóż, stała się ona powszechnym elementem świata, w którym żyjemy i którego muszą teraz bronić zespoły ds. bezpieczeństwa.
Gartner definiuje to jako „oparte na regułach i skoordynowane świadczenie, korzysta-nie i zarządzanie usługami w ramach różnych wewnętrznych i zewnętrznych usług w chmurze”. Sprowadza się to do tego, że sprzedawcy detaliczni (a właściwie każda or-ganizacja) działają teraz w środowiskach, w których chmura publiczna, SaaS, tożsa-mość, sieć, punkty końcowe i wszystko pomiędzy jest ze sobą połączone i współpra-cuje ze sobą — sieć jest wszędzie. Wygodna, szybka, wydajna i zawsze dostępna stanowi jeden z głównych powodów rozszerzania powierzchni ataku.
W ubiegłym roku „rozszerzanie powierzchni ataku” zostało okrzyknięte przez Gartnera głównym trendem w cyberbezpieczeństwie, głównie ze względu na to, że „pozostawia organizacje bardziej podatne na ataki”. Niesie to wiele nowych wyzwań dla zespołów bezpieczeństwa, które działają obecnie w „rosnącej spirali” zagrożeń. Te wyzwania to:
Co niewiadome oznaczają dla firm z branży retail?
Nieznane zagrożenia dają więcej sposobów na infiltrację i przemieszczanie się we-wnątrz organizacji. Cyberprzestępcy, którzy opracowują strategie pozwalające wy-kraść dane osobowe klientów, mają teraz więcej sposobów na wejście i więcej spo-sobów na ukrycie się.
Praktycy bezpieczeństwa mają cenne narzędzia, takie jak MITRE ATT&CK i MITRE D3FEND, z których mogą korzystać, aby lepiej zrozumieć, co atakujący robią podczas ataku (ATT&CK) oraz środki zaradcze (D3FEND), które można zastosować w celu powstrzymania ataku. Ale jak wyprzedzić kolejny atak?
Globalna luka w zasobach ludzkich w zakresie cyberbezpieczeństwa wynosi obecnie 3,4 miliona osób i rośnie alarmująco. Ograniczenie dostępnych zasobów bezpieczeń-stwa, zwłaszcza w erze chmur hybrydowych jest oczywiste. Jednym z katalizatorów dla nierozpoznanych zagrożeń pozostaje ilość pracy, z jaką muszą zmierzyć się ze-społy bezpieczeństwa, a duża jej część to dostrajanie ustawień alertów bezpieczeń-stwa w celu pozbywania się fałszywych alarmów, które generują jedynie więcej pracy.
Wyzwania w chmurze nie znikają
Z raportu IBM Cost of Data Breach 2022 wynika, że prawie połowa (45%) wszystkich kradzieży danych ma miejsce w chmurze. W tym samym raporcie podano, że sztuczna inteligencja i automatyzacja zapewniają największe bezpieczeństwo i oszczędności, a „organizacje, które miały w pełni wdrożony program sztucznej inteligencji i automa-tyzacji, były w stanie zidentyfikować i powstrzymać naruszenie 28 dni szybciej niż te, które tego nie zrobiły”.
Nie tyle wkraczamy w erę, w której ludzka inteligencja i sztuczna inteligencja mogą współpracować, aby stawić czoła nowym wyzwaniom, my już w niej żyjemy. Zespoły ds. bezpieczeństwa w sektorze handlu detalicznego mają narzędzia, które wesprą ich w obronie cybernetycznej – przy obecnej skali zagrożenia warto po nie sięgać.
Źródło: Vectra AI
Co dokładnie chmura hybrydowa ma wspólnego z przyszłością cyberbezpieczeństwa w handlu detalicznym? Cóż, stała się ona powszechnym elementem świata, w którym żyjemy i którego muszą teraz bronić zespoły ds. bezpieczeństwa.
Gartner definiuje to jako „oparte na regułach i skoordynowane świadczenie, korzysta-nie i zarządzanie usługami w ramach różnych wewnętrznych i zewnętrznych usług w chmurze”. Sprowadza się to do tego, że sprzedawcy detaliczni (a właściwie każda or-ganizacja) działają teraz w środowiskach, w których chmura publiczna, SaaS, tożsa-mość, sieć, punkty końcowe i wszystko pomiędzy jest ze sobą połączone i współpra-cuje ze sobą — sieć jest wszędzie. Wygodna, szybka, wydajna i zawsze dostępna stanowi jeden z głównych powodów rozszerzania powierzchni ataku.
W ubiegłym roku „rozszerzanie powierzchni ataku” zostało okrzyknięte przez Gartnera głównym trendem w cyberbezpieczeństwie, głównie ze względu na to, że „pozostawia organizacje bardziej podatne na ataki”. Niesie to wiele nowych wyzwań dla zespołów bezpieczeństwa, które działają obecnie w „rosnącej spirali” zagrożeń. Te wyzwania to:
- Większa ekspozycja powierzchni ataku wymaga stosowania większej ilości narzędzi, co oznacza większą złożoność.
- Coraz więcej trudnych do wykrycia atakujących oznacza więcej reguł, co oznacza więcej alertów i więcej dostrajania/konfiguracji.
- Więcej reguł alertów do dostrojenia i utrzymania oznacza więcej analityków, więcej pracy i większy problem wypalenia zawodowego.
Co niewiadome oznaczają dla firm z branży retail?
Nieznane zagrożenia dają więcej sposobów na infiltrację i przemieszczanie się we-wnątrz organizacji. Cyberprzestępcy, którzy opracowują strategie pozwalające wy-kraść dane osobowe klientów, mają teraz więcej sposobów na wejście i więcej spo-sobów na ukrycie się.
Praktycy bezpieczeństwa mają cenne narzędzia, takie jak MITRE ATT&CK i MITRE D3FEND, z których mogą korzystać, aby lepiej zrozumieć, co atakujący robią podczas ataku (ATT&CK) oraz środki zaradcze (D3FEND), które można zastosować w celu powstrzymania ataku. Ale jak wyprzedzić kolejny atak?
Globalna luka w zasobach ludzkich w zakresie cyberbezpieczeństwa wynosi obecnie 3,4 miliona osób i rośnie alarmująco. Ograniczenie dostępnych zasobów bezpieczeń-stwa, zwłaszcza w erze chmur hybrydowych jest oczywiste. Jednym z katalizatorów dla nierozpoznanych zagrożeń pozostaje ilość pracy, z jaką muszą zmierzyć się ze-społy bezpieczeństwa, a duża jej część to dostrajanie ustawień alertów bezpieczeń-stwa w celu pozbywania się fałszywych alarmów, które generują jedynie więcej pracy.
Bezpieczeństwo danych w dużym stopniu zależy od tego, jak firma jest w stanie za-rządzać różnymi zadaniami związanymi z bezpieczeństwem i od tego, czy dysponuje własnymi zasobami, czy też potrzebuje sposobów na ich zwiększenie. Są oczywiście doświadczone zespoły, świadome ryzyka, które wiedzą, z czym mogą sobie poradzić samodzielnie, a z czym nie i następnie sięgają po odpowiednie rozwiązania, ale prawdopodobnie więcej jest firm, które wciąż nie znają odpowiedzi na te pytania – uważa Christian Putz, Country Manager w Vectra AI.
Gdy dochodzi do naruszenia integralności sieci, łatwo jest wskazywać winnych, ale tak naprawdę mniej istotne jest to, kto jest odpowiedzial-ny. Najważniejsze jest podjęcie działań, aby taka sytuacja nie powtórzyła się w przy-szłości. Może dzięki odpowiedniej analizie uda nam się znaleźć jakieś rozwiązania? – mówi.
Wyzwania w chmurze nie znikają
Z raportu IBM Cost of Data Breach 2022 wynika, że prawie połowa (45%) wszystkich kradzieży danych ma miejsce w chmurze. W tym samym raporcie podano, że sztuczna inteligencja i automatyzacja zapewniają największe bezpieczeństwo i oszczędności, a „organizacje, które miały w pełni wdrożony program sztucznej inteligencji i automa-tyzacji, były w stanie zidentyfikować i powstrzymać naruszenie 28 dni szybciej niż te, które tego nie zrobiły”.
Nie tyle wkraczamy w erę, w której ludzka inteligencja i sztuczna inteligencja mogą współpracować, aby stawić czoła nowym wyzwaniom, my już w niej żyjemy. Zespoły ds. bezpieczeństwa w sektorze handlu detalicznego mają narzędzia, które wesprą ich w obronie cybernetycznej – przy obecnej skali zagrożenia warto po nie sięgać.
Źródło: Vectra AI
