#Trendy2019 Krótko:
Tradycyjnie prognozy na przełomie roku koncentrują się na określonych aspektach cyberbezpieczeństwa czy kategoriach zagrożeń oraz prognozach co do wzrostu lub spadku ich natężenia. W nadchodzącym roku oczekiwać należy jednak bardziej fundamentalnej zmiany na mapie cyberzagrożeń.
Nowością będzie wzrost znaczenia mediów społecznościowych jako potencjalnego wektora złośliwych działań z trudnymi do przewidzenia konsekwencjami dla firm i ich aktywów – jak dane klientów czy reputacja. Cyberbezpieczeństwo przestanie być problemem informatycznym – jego kontekst staje się znacznie szerszy, wykroczy poza wymiar technologiczny. Zdaniem ekspertów branży zagrożenia w 2019 roku sprawią tylko, że stanie się to boleśnie oczywiste.
Wszyscy interesariusze (klienci, IT oraz biznes) obecnie wydają się już świadomi faktu, że cyberbezpieczeństwo jest krytycznym obszarem, który należy uwzględniać na jak najwcześniejszym etapie rozwoju systemów IT. Dotyczy to zarówno klientów i sposobu w jaki chronią swoje dane online, ale także liderów biznesu i deweloperów, którzy są odpowiedzialni za ich ochronę, kiedy już dane zostaną im powierzone. Obecnie zainteresowane strony wypracowują, w jaki sposób mogą włączyć bezpieczeństwo do swojego procesu DevOps (DevSecOps?). W 2019 roku firmy przejdą do etapu wdrażania, co oznacza ważną rolę liderów technologicznych w edukacji zespołów deweloperskich w zakresie najlepszych praktyk tworzenia bezpiecznych aplikacji. Ponadto dobrą praktyką stanie się dodawania mechanizmów wykrywania ewentualnych podatności na poziomie kodu (ochrona przed nieuprawnionym wykonaniem, wykrywanie aktywności odbiegającej od normy).
Nadchodzący rok będzie rokiem wzrostu fizycznych zagrożeń (physical hacking).
Mamy świeżo w pamięci szkody, które może spowodować atak ransomware na cyfrowe zasoby firmy, ale czy potrafimy sobie wyobrazić konsekwencje, kiedy zagrożenia przeniosą się poza cyberprzestrzeń – do świata rzeczywistego? Od ataków na fizyczne urządzenia produkcyjne przez przejęcie kontroli nad kamerami monitoringu aż po fizyczną ochronę centrów przetwarzania danych – mówimy o niezwykle kosztownych i szkodliwych zdarzeniach, które mogą w konsekwencji całkowicie unieruchomić operacje biznesowe. Eksperci branży przemysłowej ostrzegają od lat przed tym nowym etapem aktywnej cyberwojny.
Przetwarzanie w chmurze i szerokie zastosowanie praktyk DevOps zyska na dynamice w 2019 roku, zwiększając podatność w warstwie aplikacji internetowych dla przedsiębiorstw.
Kiedyś statyczne, służące jednostronnej komunikacji marketingowej – obecnie aplikacje są podstawowym i aktywnym sposobem interakcji z klientami za pomocą różnych kanałów (w tym poprzez aplikacje mobilne). Ta radykalna zmiana niesie w konsekwencji nowe ryzyka. Rolą CISO będzie doprowadzenie do sytuacji, aby agenda cyberbezpieczeństwa przestała być postrzegana w organizacji jako „element blokujący”, a jako gwarant bezpieczeństwa i zachowania ciągłości działania. Tylko wtedy transformacja do chmury i praktyk DevOps ma szansę zakończyć się powodzeniem, bez narażenia organizacji na trudne do oszacowania straty.
