Cyber sigurnost u 2023. pretrpjet će značajne promjene. Kako se sve više sustava povezuje, možemo očekivati više prekida rada. Vjerovatno nećemo vidjeti “digitalni Pearl Harbor”, ali vidjet ćemo više kršenja, utjecaja i straha. Kako će to preoblikovati industriju cyber sigurnosti u nadolazećoj godini?
Konsolidacija u industriji
Budući da je sektor infoseca “vruć”, ulaganja su se slijevala u njega dok se svi pokušavaju uključiti u akciju. U svakom području postoji više alata; ne mogu svi uspjeti. Nadalje, veliki igrači vjerovatno će pojačati svoju ponudu kupnjom malih igrača. To se događa u cijeloj tehnologiji, a budući da (ako) recesija počne gristi, pravo je vrijeme za povoljne kupnje. Nadalje, neki alati nisu osobito dobri; svi popunjavaju previše malenu nišu da bi dobili ikakvu stvarnu privlačnost. Konačno, kako se proračuni smanjuju, vjerojatno će biti nekih žrtava.
Tržište zapošljavanja u cyber sigurnosti imat će reality check
Kao i broj jedan, poslovi infoseca također su “vrući” i to već neko vrijeme. Manjak je doveo do pojavljivanja raznih certifikata – svi tvrde da će vam pomoći pronaći posao iz snova – od kojih mnogi nisu baš korisni u stvarnom svijetu. Vezano uz to, kako se budžeti smanjuju, lude plate više neće biti isplaćivane, što će vjerovatno značiti da ljudi misle da su certifikati način da se vrate na lude plate, a mi završavamo u ovom začaranom krugu. Imamo mnogo ljudi u infosecu, od kojih neki trebaju više obuke/iskustva za svoj posao. Oni ga nemaju, pa unose veći rizik (donošenjem pogrešnih odluka), što dodatno povećava ovaj problem.
Alati za upravljanje površinom napada će nestati
Upravljanje površinom za napad bilo je lijepo i “moždano”, ali će ga iskoristiti drugi alati, koji rade 90% onoga što te platforme sada rade. Da ne zvuči cinično, ali pretpostavljam da je većina ovih poteza VC-a kako bi brzo zaradili. Alati dodaju jednu ili dvije značajke koje standardni alati nemaju. Nadamo se da je to dovoljan razlog da netko kupi te firme. Ne kažem da su svi proizvodi u ovom prostoru loši, ali pitam se koliko vrijednosti dodaju ili zašto to moramo izdvojiti kao poseban proizvod.
Više će se ljudi vratiti u ured
Povratak u ured je neizbježan – uredi koštaju, firme moraju dobiti povrat od njih, a slučajne ideje se ne pojavljuju preko Zooma. U posljednje dvije godine udaljeni pristup bio je kritičan za firme, a vidjeli smo da raste u područjima koja su brinula klijente. Ljudi će se vratiti u ured i prioriteti će se vjerojatno promijeniti. To će zauzvrat vjerovatno dovesti do toga da sisteme daljinskog pristupa treba energičnije krpiti.
Vlade će uvesti više propisa
Vlade imaju mnogo dobrih ideja, ali nažalost, na njih uglavnom utječu svi veliki igrači, što znači da dobivamo praktične stvari za 5% firmi. Trenutno je SBOM (software bill of materials) vrlo popularan, a prema prvoj tački, već vidimo alate u ovom prostoru. To je dobra ideja za softver otvorenog koda s bibliotekama koje možemo pronaći, CVE-ovima objavljenim za njih, itd. Ali za divovske komade komercijalnog softvera s polica, nisam siguran da je to tako jednostavno. Također, to će biti ozbiljan trošak za manje proizvođače softvera.
U isto vrijeme, vjerovatno ćemo vidjeti uvođenje više zakona, od kojih bi neki mogli pomoći, ali moraju biti utemeljeni na stvarnosti. Privatni sektor će to saznati i pokušati ih “spriječiti” (znamo da se to događalo u prošlosti). Dugoročno gledano, ni to ne pomaže jer te inicijative na kraju završe kao profitne vježbe i stoga se plaća za igru.
Na primjer, imali smo neke vrijedne obavještajne podatke za cijeli jedan sektor, otišli smo u organizaciju odgovornu za dijeljenje informacija i ponudili da ih pružimo besplatno (doslovno napišite e-poruku i oni to mogu podijeliti). No rečeno nam je da informacije možemo podijeliti samo ako platimo 20 hiljada dolara za govor na konferenciji. Dakle, želim vam reći kako će vam netko zapaliti kuću, ali to mogu samo ako platim vašem udruženju vlasnika stanova.
IZVOR: HelpNetSecurity
