Valul global în creștere al amenințărilor cibernetice din partea statelor-națiune ar trebui să fie un semnal de alarmă pentru liderii din domeniul securității din sectorul privat din toate industriile pentru a se pregăti pentru atacuri mai frecvente și mai îndrăznețe în viitor, potrivit Forrester Research. Pentru a ajuta companiile să se pregătească pentru peisajul în schimbare al atacurilor din partea statelor naționale, Forrester a dezvăluit pe 2 martie un nou model pentru a se apăra și a se pregăti pentru o avalanșă de reglementări care se așteaptă să urmeze.
Analistul senior al Forrester și autorul principal al raportului, Allie Mellen, a subliniat faptul că 40% din operațiunile cibernetice raportate pe țări vizează sectorul privat. Atacurile sponsorizate de stat au crescut cu aproape 100% între 2019 și 2022, iar natura lor s-a schimbat- mai multe sunt efectuate pentru distrugerea datelor, refuzul de servicii și furtul financiar decât în anii precedenți.
Modelul Forrester este construit pe trei etape
În primul rând, înțelegeți cum atacă statele-națiune organizațiile. Un bun punct de plecare este scara de escaladare a statelor naționale disponibilă în model.
"Aceasta este o abordare înțeleaptă", a susținut Erich Kron, advocat al conștientizării securității la KnowBe4, un furnizor de cursuri de conștientizare a securității din Clearwater, Florida.
"În cele din urmă, pentru victimă, contează cu adevărat ce actor este responsabil pentru un atac care fură bani sau informații sensibile?", a întrebat el.
"Concentrarea asupra modului în care sunt efectuate aceste atacuri, mai ales că grupurile de criminalitate cibernetică continuă să se maturizeze, este mult mai importantă pentru majoritatea organizațiilor decât îngrijorarea cu privire la sursă", a declarat Kron.
"Totuși, este important să fiți conștienți că puteți fi o țintă, iar planificarea trebuie să facă parte din modelele de amenințare", a adăugat el.
Modelarea amenințărilor
În al doilea rând, construiți modele de amenințare bazate pe amenințări de tip stat-națiune specifice organizației.
Citește și: Gingii inflamate la bebelusi: cauze si solutii privind tratamentul
"Modelele de amenințare pentru actorii geopolitici sunt referințe vii despre cine, ce, unde, când, de ce și cum atacatorii de tip stat-națiune vizează organizația dumneavoastră", se arată în raport.
"O modelare adecvată a amenințărilor este absolut importantă atunci când vorbim despre actori de stat-națiune", a declarat Alexis Dorais-Joncas, senior manager pentru cercetarea amenințărilor la Proofpoint, o companie de securitate pentru întreprinderi din Sunnyvale, California.
"O organizație care dorește să își sporească apărarea trebuie să determine care dintre sutele de actori sponsorizați de stat îi vizează. Apoi trebuie să prioritizeze contramăsurile pentru aceste amenințări", a declarat Dorais-Joncas. Al treilea pas este să se implice în influențarea narațiunii din jurul securității cibernetice. Pentru a face acest lucru, liderii din domeniul securității trebuie să știe ce jurisdicții guvernamentale au cerințe de securitate pentru afacerile lor; să își gestioneze relațiile cu guvernul prin vehicule precum schimbul de informații; să se pregătească din timp pentru evenimentele geopolitice și să influențeze propunerile legislative înainte ca acestea să devină reglementări. Raportul recomandă, de asemenea, unirea forțelor cu alte companii dintr-o industrie pentru a obține o anumită forță în procesul legislativ și menținerea membrilor consiliului de administrație informați cu privire la ceea ce se face cu privire la amenințările statelor naționale înainte ca aceștia să vină să întrebe despre situație.
Este nevoie de o bază solidă
"Cred că abordarea Forrester se îndreaptă într-o direcție bună", a observat James Lively, un specialist în cercetare în domeniul securității endpoint la Tanium, un furnizor de soluții de gestionare a endpoint-urilor din Kirkland, Wash. El a adăugat însă că, pentru ca modelul să fie eficient, trebuie să fie construit pe o fundație deja solidă. "Dacă compania dumneavoastră are dificultăți în menținerea unui program de conformitate sau de eficacitate a patch-urilor, atunci majoritatea modelelor sunt deja făcute ineficiente", a declarat Lively. Morgan Demboski, analist de informații privind amenințările cibernetice la IronNet, o companie de securitate a rețelelor din McLean, Virginia, a calificat modelul Forrester drept o "abordare inteligentă" pentru a face față problemei statelor naționale.
"A avea o abordare strategică și informată atunci când ne apărăm împotriva atacurilor statelor-națiune este esențială", a declarat Demboski."
"Activitatea cibernetică și obiectivele strategice ale actorilor de amenințare de tip stat-națiune continuă să arate interrelația dintre peisajele geopolitice și amenințările cibernetice, subliniind importanța urmăririi acțiunilor guvernamentale și a relațiilor internaționale pentru a evalua potențialele lor implicații în domeniul cibernetic", a continuat ea.
"Pregătirea pentru activitatea specifică organizației este importantă, deoarece amenințările cu care se confruntă diferite întreprinderi sunt multifațetate și diferă în funcție de sector și regiune", a adăugat ea.
Citește și: UE convine să reducă consumul de energie cu 11,7% până în 2030!
Citește și: Silicon Valley Bank: Cel mai mare colaps bancar dupa 2008!
Citește și: China vrea o extindere militara si economica! Dar, ce inseamna asta?