Deşi nu se mai poate pune la îndoială faptul că firmele conştientizează tot mai mult pericolele legate de criminalitatea cibernetică, cei aflaţi de partea rea a acţiunilor găsesc mereu modalităţi noi şi creatoare de a îngenunchea organizaţiile atacate. Iar acest fapt este amplificat de creşterea fenomenelor cloud şi Internet of Things, precum şi de faptul că volumele de date stocate şi analizate continuă să crească exploziv.
“Un lucru pe care îl putem prezice pentru 2019 cu certitudine este acela că, pe măsură ce ameninţările devin tot mai intense, noi ne vom multiplica eforturile să ne ajutăm clienţii din întreaga lume ca să-şi pregătească oamenii, procesele şi tehnologiile pentru a face faţă acestor ameninţări, prin intermediul abordării noastre legate de securitatea bazată pe inteligenţă,” spune Ichiro Ohama, SVP of Enterprise Cyber Security, Fujitsu.
Oficialul firmei japoneze vede cinci tendinţe ca fiind principale pentru acest an. Prima tendinţă este aceea că tot mai multe organizaţii vor adopta o strategie multi-cloud pentru a accelera atingerea obiectivelor de transformare digitală. Provocarea aici va consta în creşterea securizării mediilor multi-cloud, ceea ce înseamnă un cadru integrat de securitate capabil să livreze securitate consistentă în astfel de medii.
În al doilea rând, pe măsură ce plaja ameninţărilor continuă să crească în dimensiuni şi grad de sofisticare, analiştii de securitate vor trebui să adopte o strategie proactivă de protejare a organizaţiilor. Asta înseamnă o schimbare majoră a mentalităţii, de la una de protector la una de vânător. Analiştii de securitate vor apela tot mai mult la instrumentele potrivite pentru a deveni vânători. În acest jos vor fi tot mai mult implicate, de pildă, tehnologii bazate pe inteligenţă artificială.
O a treia tendinţă va fi cea a creşterii folosirii abuzive de servicii legitime, sub forma de legături de tip phishing trimise prin e-mail şi conectate cu site-uri web altfel cât se poate de legitime. Ciber-infractorii vor continua să comită abuzuri contra unor astfel de site-uri, cum ar fi cele de file-sharing sau găzduire de chestionare, prin folosirea capabilităţilor gratuite de găzduire pentru plasarea de conţinut de phishing şi fructificarea încrederii acordate unor vendori apreciaţi precum Microsoft sau Google, ca să fie date doar două exemple.
A patra tendinţă va fi aceea de împuternicire a oamenilor pentru chestiunile legate de confidenţialitatea datelor. Firmele de tehnologie vor începe să nu mai considere oamenii drept veriga cea mai slabă din zona securităţii şi vor începe să caute instrumente pentru a-i împuternici să devină veriga cea mai puternică. Asta va însemna aplicarea de inteligenţă umană la procesele de clasificare date, pentru generarea contextelor esenţiale de lucru. Confidenţialitatea va trebui să combine beneficiile tehnologice cu inteligenţa umană pentru asigurarea securizării detaliilor absolut esenţiale legate de datele personale.
În fine, a cincea tendinţă va fi legată de înţelegerea mai bună a cerinţelor utilizatorilor. Organizaţiile vor începe să adopte tot mai intens modele de cost as-a-service şi bazate pe consum. Asta va însemna renunţarea treptată la folosirea parolelor de autentificare şi adoptarea mai largă a unor metode precum single sign-on şi autentificarea biometrică/multi-factor/user-friendly. Pe cale de consecinţă, soluţiile as-a-service (IdaaS, PAMaaS etc.) vor ajunge în fluxul mainstream de achiziţie.