В 2020 году организации из разных отраслей столкнулись с многочисленными проблемами безопасности, поскольку характер работы внезапно изменился. CISO были вынуждены быстро скорректировать свои стратегии в отношении всей инфраструктуры — конечных точек, корпоративных центров обработки данных, WAN или облачных границ — и принимать решения, которые повлияли бы на их организацию в течение 2020 года, в реальном времени.

В течение года CISO из Fortinet делились своим опытом с организациями по всему миру, чтобы помочь им решить как текущие, так и будущие проблемы кибербезопасности. Четверо из этих специалистов изложили свои взгляды на результаты 2020 года и поделились своими прогнозами на 2021 год в сферах кибербезопасности ритейла, финансовых услуг и здравоохранения.

Ритейл

Кортни Радке, региональный CISO, Fortinet, отмечает: «В 2020 году омниканальность, бесконтактная торговля и более зрелая облачная стратегия стали чем-то большим, чем просто «пусть будет». Они быстро стали незаменимыми для предприятий розничной торговли, стремящихся преуспеть перед лицом неожиданных проблем и изменением поведения потребителей. В 2021 году мы продолжим видеть, как организации полагаются на эти подходы, но при этом безопасность должна оставаться главным приоритетом. Киберпреступники всегда ищут новые возможности для использования уязвимостей, и розничная торговля всегда была главной целью финансово мотивированных атак. Эти кампании были особенно успешны в 2020 году, поскольку злоумышленники извлекли выгоду из продолжающихся глобальных потрясений и быстрого внедрения технологий предприятиями розничной торговли. С самого начала стало очевидно, что продуманное планирование и инвестиции, сделанные в технологические платформы до событий 2020 года, создали гораздо больше возможностей для выживания и процветания в новых динамично развивающихся условиях отрасли. В 2021 году ритейлеры будут стремиться расширять эти инвестиции, одновременно создавая возможности для повышения эффективности и снижения затрат. Безопасный SD-WAN в сочетании с гибкими и адаптивными решениями безопасности, которыми легко управлять, поможет снизить общую сложность сети, обеспечивая при этом высокую производительность и постоянную доступность приложений и технологий, ориентированных на клиентов. Расширение использования 5G лишь еще больше подчеркнет необходимость надежного и безопасного подключения. Zero Trust Access при интеграции с существующей структурой безопасности поможет предприятиям выявлять риски в своих средах — успешно и безопасно масштабироваться в соответствии с меняющимися требованиями клиентов и бизнес-потребностями. Поскольку цифровые инновации не демонстрируют никаких признаков замедления, розничным торговцам также необходимо будет оптимизировать операции по обеспечению безопасности с помощью технологий, ориентированных на автоматизацию, таких как SOAR, и управлять влиянием нехватки кибер-навыков путем добавления сервисов с поддержкой ИИ, чтобы не отставать от притока данные и предупреждения из-за быстрого внедрения мультиоблака и Интернета вещей«.

Финансовые услуги

Рене Тарун, заместитель CISO Fortinet, отмечает: «Подобно организациям из других вертикалей, в 2020 году финансовым компаниям пришлось в основном перейти на удаленную работу, и цифровые услуги стали важнее, чем когда-либо прежде. Это, конечно же, открыло перед киберпреступниками новые возможности для использования слабых мест в инфраструктуре безопасности финансовых учреждений для получения доступа к узконаправленным и прибыльным данным. Эти тенденции, вероятно, сохранятся и в новом году, поэтому директорам по информационным технологиям необходимо внимательно изучить свои стратегии, чтобы выявить любые потенциальные пробелы. Поскольку финансовые учреждения остаются под угрозой постоянных атак, им необходимо будет искать гибкие решения, которые позволят ИТ и кибербезопасности масштабироваться и адаптироваться без ущерба для безопасности и производительности. Поскольку мы ожидаем, что по мере продолжения работы цифровые сервисы все больше будет полагаться на облако, решающее значение будет иметь поддержание прозрачности и контроля в облачных, локальных и гибридных средах. Для этого потребуется широкий набор инструментов безопасности, которые охватывают всю поверхность атаки, включая всех пользователей, приложения и устройства, как в сети, так и за ее пределами, с помощью инструментов Zero Trust Access, которые интегрированы для упрощения управления несколькими решениями и поставщиками. Кроме того, централизованное управление безопасностью, включая автоматизацию рабочих процессов с оркестровкой безопасности, автоматизацию и реагирование (SOAR), автоматическую защиту конечных точек и обмен аналитическими данными об угрозах, будет ключом к защите, обнаружению и реагированию на инциденты безопасности».

Здравоохранение

Трой Амент, региональный CISO Fortinet, рассказал: «2020 год принес множество новых вызовов безопасности для здравоохранения. По мере того, как медицинские, фармацевтические и медико-биологические организации начали бороться с пандемией COVID-19, перейдя на услуги телемедицины, создав временные удаленные центры тестирования COVID-19, а также разрабатывая и производя вакцины, группы безопасности изо всех сил пытались обеспечить безопасность, производительность и соответствие требованиям — помимо всего прочего. Многим организациям пришлось модернизировать свою инфраструктуру безопасности для поддержки этих удаленных пользователей, поскольку киберпреступники использовали глобальный кризис в области здравоохранения. Эти атаки не прекратятся в 2021 году, и CISO в области здравоохранения должны быть готовы к решению этих проблем, а также всех остальных, которые 2021 год может нам преподнести. Быстрое реагирование медицинских организаций на проблемы COVID-19 с ускоренным использованием облачных технологий, обеспечение безопасности удаленных сотрудников и платформ виртуальных пациентов, продемонстрировало, что медицинские организации могут более быстро и эффективно осуществлять цифровую трансформацию для решения задач здравоохранения, биологических наук и фармацевтического бизнеса в будущем. Кроме того, эти же организации стали мишенью и пострадали от увеличения на 75% угроз программ-вымогателей, которые продолжат расти в 2021 году, что потребует от организаций инвестировать в ключевые программы безопасности (SD-WAN, Edge Compute, облачная безопасность и Security Operations), чтобы снизить риски и обеспечить соблюдение нормативных требований».