Pokud máte pocit, že celý váš program kybernetické bezpečnosti opět funguje na geopolitické zlomové linii, nepředstavujete si věci.
Průnik globální politiky a kybernetické bezpečnosti se v posledních týdnech stal mnohem komplikovanějším a důslednějším. Vzhledem k tomu, že současná administrativa Spojených států začala na Čínu bouřit agresivními tarify a tlakem zahraniční politiky, dopady na kybernetickou bezpečnost již nejsou hypotetické. jsou tady. A zrychlují.
Obchodní války znamenají kybernetické války
Začněme tím, co je zřejmé: obchodní válka mezi USA a Čínou. Poté, co americká administrativa uvalila 145% cla na klíčové čínské dovozy, Peking nejenom pohoršil – pravděpodobně využil svůj rozsáhlý přístup k infrastruktuře. Doslova. Podle nedávné zprávy Wall Street Journal čínští představitelé tiše přiznali účast na útocích na kritickou infrastrukturu USA. Poselství? Kybernetické pole, je bitevní pole.
Poradce a autor kybernetické bezpečnosti Tom Kellermann uvedl, že útoky čínským státem podporovaných operací Salt Typhoon a Volt Typhoon umožnily infiltraci do americké kritické infrastruktury. Tyto průniky by mohly být využity dnes pro zpravodajství v době eskalace napětí, stejně jako zítra pro destruktivnější útoky, pokud se vztahy skutečně zhorší.
A nárůst kybernetické aktivity využívající americké celní politiky zaznamenal v posledních několika týdnech generální ředitel BforeAI Luigi Lenguito, přičemž zločinci se již zapojili do podvodů s fakturami a dalších podvodů zahrnujících předstírání identity přepravní společnosti.
To není jen záležitost státu ve státě. Soukromý sektor pociťuje tlak. Rostoucí počet analytiků hrozeb signalizuje nárůst průmyslové špionáže a pokusů o krádeže IP, zejména se zaměřením na sektory spojené se strategickými národními zájmy – energetiku, technologie a polovodiče.
Soukromý sektor nese větší zátěž kybernetické obrany
Vzhledem k tomu, že federální vláda v současné době přehodnocuje role, rozpočty a bezpečnostní prověrky napříč klíčovými agenturami pro kybernetickou bezpečnost, přesouvá se větší zátěž v první linii na soukromý sektor. K tomuto přechodu dochází právě ve chvíli, kdy geopolitické napětí zvyšuje objem a sofistikovanost útoků.
Kritická průmyslová odvětví – jako energetika, finance, zdravotnictví a výroba – jsou stále častěji terčem hrozeb spojených se státem. Od těchto organizací se očekává, že budou udržovat provozní připravenost, detekovat hrozby a rychle reagovat.
Pro profesionály v oblasti kybernetické bezpečnosti tento posun znamená větší odpovědnost, vyšší sázky a rostoucí potřebu ujasnit si skutečné riziko. Nyní více než kdy jindy je nezbytná viditelnost a proaktivní obranné strategie. Zabránit útoku je mnohem důležitější a ve skutečnosti levnější než uklízet po něm.
Vaši prodejci to cítí také
Celý bezpečnostní ekosystém absorbuje otřesy rychle se měnící hospodářské politiky. Cla na čipy a komponenty vyrobené v Číně komplikují hardwarové dodavatelské řetězce a plošně zvyšují náklady. Někteří dodavatelé kybernetické bezpečnosti se připravují na zpoždění a zvýšení cen, což může znamenat, že budete čekat déle (a zaplatíte více) na upgrady kritické infrastruktury.
A přesto – navzdory tomu všemu – některé americké společnosti zdvojnásobují své vazby s Čínou. Nedávný průzkum, který provedla Americká obchodní komora, zjistil, že 70% firem, které odpověděly, plánuje zachovat nebo dokonce zvýšit angažovanost.
Co byste měli sledovat (a dělat)
Co to tedy znamená pro ty z nás v přední linii kybernetické obrany?
Zde je několik doporučení, jak se v těchto konfliktních časech posunout vpřed:
- Zabudujte do svých modelů hrozeb geopolitické riziko. Tato napětí nezmizí – jsou nyní součástí každodenního prostředí hrozeb.
- Tlakově otestujte viditelnost svého dodavatelského řetězce. Změny řízené tarify by vás mohly vystavit neověřeným technologiím nebo zpožděním, které oslabují vaši obranu.
- Sledujte změny zásad, jako byste ohrožovali informace. To, co se děje ve Washingtonu a v zahraničí, přímo utváří váš rizikový profil. Vyhněte se operativní paralýze spojené se změnami vlády a místo toho zdvojnásobte bezpečnost, abyste zmařili naučenou bezmoc.
- Obhajujte zdroje, které potřebujete. Pokud vaše vedení jen na druhé straně odhaduje investice do bezpečnosti, titulky jsou vaším nejlepším argumentem.
- Pravidelně vyhodnocujte své držení těla. Hrozba ze strany národních států i kyberzločinců se během příštích šesti až 12 měsíců jen zvýší. Pravidelně měřte své vystavení útokům pomocí osvědčeného rámce kybernetické bezpečnosti a nástrojů, které měří soulad s uvedenými bezpečnostními kontrolami.
- Zaujměte proaktivní postoj. Nečekejte na výstrahu, která vám řekne, že něco není v pořádku. Implementujte program pro správu vystavení, který vám pomůže porozumět skutečným rizikům dříve, než to udělají útočníci, abyste mohli podniknout kroky dříve, než dojde k porušení.
Snahy o kybernetickou bezpečnost jsou často reaktivní – týmy se snaží reagovat na nové kybernetické hrozby, jakmile se objeví. V dnešním světě je reaktivní bezpečnost nejen nedostatečná; je to nezodpovědné a ohrožuje to národní bezpečnost. V těchto turbulentních časech je potřeba proaktivní přístup. Takový, ve kterém organizace používají přesné hodnocení reálných rizik k řešení nejkritičtějších zranitelností, chybných konfigurací a nadpřivilegovaných identit, než je lze použít k útoku. Čím nestabilnější je geopolitické klima, tím zásadnější je proaktivně snížit expozici vaší organizace a posílit její proaktivní obranu.
Pro více informací ohledně bezpečnosti vašich firemních zařízení nás neváhejte kontaktovat.
Zdroj: Tenable
