Oamenii impartasesc acum mai multe informatii digital decat oricand – si in moduri care continua sa evolueze. Odata cu aparitia noilor tehnologii apar si noi tipuri de atacuri. De fapt, McKinsey prezice ca criminalitatea cibernetica va costa companiile un total anual de 10,5 trilioane de dolari pana in 2025. Acest lucru face ca profesionistii in securitate cibernetica sa ramana informati cu privire la tendintele majore.
In acest articol, vom acoperi sapte tendinte de securitate cibernetica care vor fi importante pentru domeniu in 2023 si locurile de munca pe care le puteti urmari pentru a aborda fiecare problema.
1. Cresterea lucrului la distanta necesita protectie suplimentara a datelor.
Aranjamentele de lucru la distanta si hibride continua sa fie optiuni populare in Statele Unite. Potrivit Biroului de Statistica a Muncii din SUA, 11,1% dintre companii ofera un mediu de lucru complet la distanta, in timp ce 27,5% dintre companii ofera un mediu de lucru hibrid.
Cu multi angajati care lucreaza acum de acasa (sau in alta locatie in afara sediului) o parte din timp, sansa unei incalcari a datelor creste. Profesionistii in securitate cibernetica trebuie sa lucreze pentru a se asigura ca datele companiei lor sunt in siguranta, folosind masuri suplimentare, cum ar fi VPN-urile si software-ul antivirus. De asemenea, trebuie sa fie informati despre amenintarile unice, inclusiv incercarile de phishing si ransomware.
Locuri de munca de explorat daca sunteti interesat de aceasta tendinta:
-
Administrator de retea
-
Administrator de sistem
-
Analist in securitatea informatiilor
-
Arhitect de securitate
2. AI si invatarea automata creeaza atacuri mai sofisticate.
Tehnologiile emergente precum inteligenta artificiala (AI) si invatarea automata vin si cu amenintari emergente. Actorii amenintarilor folosesc acum aceste progrese pentru a dezvolta si implementa atacuri sofisticate intr-un ritm mult mai rapid. De exemplu, dupa cum a emis ipoteza Massachusetts Institute of Technology, actorii amenintarilor ar putea folosi ChatGPT pentru a sintetiza mai intai materialele de marketing ale unei companii si apoi pentru a genera e-mailuri de phishing mai credibile in vocea companiei.
Specialistii spun ca aceasta problema este abia la inceput. Firma de securitate tehnica Zscaler a inregistrat o crestere cu 47% a incercarilor de phishing in 2022 si a atribuit o parte din aceasta crestere AI. Companiile vor avea nevoie de profesionisti in securitate care sa inteleaga AI, abilitatile acesteia si riscurile inerente.
Locuri de munca de explorat daca sunteti interesat de aceasta tendinta:
-
Raspuns la incident
-
Inginer de securitate
-
Manager de securitate cibernetica
3. De asemenea, atacurile asupra cloud-ului, mobilelor si IoT raman ridicate.
Tehnologia a devenit o parte integranta a vietii oamenilor. Pana in 2025, se estimeaza ca cererea de dispozitive inteligente va ajunge la 1,8 miliarde de produse [5]. Dar aceasta crestere a industriei ii lasa pe oameni mai vulnerabili decat oricand.
Pe masura ce oamenii devin din ce in ce mai dependenti de aplicatiile mobile, cloud si casele si vehiculele „inteligente”, numarul de oportunitati pentru actorii amenintarilor de a-si pirata confidentialitatea va creste. Atacurile asupra vulnerabilitatilor acestor trei componente – cloud, aplicatii si Internetul lucrurilor (IoT) – raman ridicate, la fel ca si cunoasterea modului de a combate astfel de atacuri.
Locuri de munca de explorat daca sunteti interesat de aceasta tendinta:
-
Administrator sisteme de securitate
-
Inginer de securitate
-
Arhitect de securitate
4. Codul open source contine riscuri potentiale.
Bibliotecile de aplicatii open-source ofera baze de coduri care pot fi utilizate si modificate liber fara permisiunea formala – iar dezvoltatorii se bazeaza foarte mult pe ele. Expertii estimeaza ca bibliotecile de aplicatii open-source sunt folosite in 70-90% dintre solutiile software.
Problema este ca majoritatea software-ului open-source contine riscuri reale de securitate. Intr-un raport din 2023, Synopsis a descoperit ca 87% din cele 1.702 de baze de coduri scanate prezentau riscuri de securitate. Echipele vor avea nevoie de experti care pot revizui si testa codul open-source pentru a identifica eventualele lacune si a le corecta.
Locuri de munca de explorat daca sunteti interesat de aceasta tendinta:
-
Tester de penetrare
-
auditor IT
5. Autentificarea multifactoriala (MFA) necesita inovare.
Autentificarea cu mai multi factori (MFA) este un nivel suplimentar de securitate care ajuta la protejarea conturilor online. Desi MFA tinde sa fie impartit intre SMS (solicitari text si apeluri telefonice) si aplicatii, mai multe companii se bazeaza pe SMS, deoarece este mai usor pentru companii sa dezvolte si sa implementeze.
De asemenea, este mult mai vulnerabil. Actorii amenintarilor au devenit mai cunoscuti in ceea ce priveste lucrul cu autentificari bazate pe SMS, deoarece textele nu sunt criptate si raman expuse atacurilor Signaling System 7 (SS7). Aplicatiile MFA tind sa fie mai sigure, ceea ce inseamna ca companiile care se bazeaza pe SMS pentru a-si autentifica utilizatorii vor trebui probabil sa se orienteze catre aplicatiile MFA in viitor.
Locuri de munca de explorat daca sunteti interesat de aceasta tendinta:
-
Administrator sisteme de securitate
-
Inginer de securitate
6. Numarul tot mai mare de DDoS va creste cererea de servicii de atenuare.
Atacurile distribuite de refuz de serviciu (DDoS) coplesesc traficul unui server, adesea incetinind sau perturband complet experienta utilizatorilor. Intre martie 2022 si martie 2023, atacurile DDoS au crescut cu 109 la suta. Aceasta crestere a dus la o nevoie mai mare de a combate DDoS cu solutii mai sofisticate si de durata.
Se asteapta ca serviciile de atenuare a DDoS sa creasca ca raspuns la cerere. Companiile vor avea nevoie, de asemenea, de profesionisti in securitate cibernetica cunoscatori, care pot identifica si implementa cei mai buni furnizori de servicii de atenuare pentru nevoile lor.
Locuri de munca de explorat daca sunteti interesat de aceasta tendinta:
-
Raspuns la incident
-
auditor IT
-
Inginer de securitate
-
Manager de securitate cibernetica
7. Va fi important sa protejati informatiile de incredere.
Cand vine vorba de pastrarea in siguranta a datelor, initiativele de securitate cibernetica ajuta la construirea si mentinerea increderii utilizatorilor. Orice incalcare a acestei increderi poate avea consecinte grave.
Cu toate acestea, Forumul Economic Mondial raporteaza ca increderea se va schimba odata cu cresterea IA. Pe masura ce devine mai dificil sa se determine daca ceva a fost scris de un om sau de un algoritm, utilizatorii vor cauta surse care ofera informatii de incredere si de incredere. Aceasta inseamna ca profesionistii in securitate cibernetica pot trece de la concentrarea extinsa pe confidentialitatea datelor la asigurarea si protejarea informatiilor legitime.
Locuri de munca de explorat daca sunteti interesat de aceasta tendinta:
-
Inginer criptografie
-
Consultant cibersecuritate
Pastrarea datelor in siguranta si in siguranta poate fi o cale de cariera plina de satisfactii, care vine cu salarii mari, cerere mare si potential ridicat de crestere. Biroul de Statistica al Muncii din SUA estimeaza ca rolurile de securitate cibernetica vor creste cu 35% in urmatorul deceniu – mult mai mult decat media.
Poate fi, de asemenea, un domeniu deosebit de interesant datorita evolutiei sale continue. Pe masura ce natura criminalitatii cibernetice se schimba, la fel se schimba si raspunsurile, facand din securitatea cibernetica un subiect interesant de invatat. Cincizeci si sase la suta dintre specialistii in securitate cibernetica au o diploma de licenta intr-un domeniu conex. Abilitatile cheie de securitate cibernetica de invatat includ sisteme de operare, scripting, detectarea intruziunilor, raspuns la incident si multe altele.