Matthew Lloyd Davies diskuterar de steg som företag måste ta för att ligga steget före skadliga beteenden och avancerade hot.
”Perioder av geopolitisk instabilitet har historiskt sett åtföljts av ökad cyberaktivitet och dagens situation är inte annorlunda”, säger Matthew Lloyd Davies, en främsta säkerhetsförfattare på Pluralsight, till SiliconRepublic.com.
Han förklarade att statsanpassade hotgrupper, kriminella nätverk och politiskt motiverade hacktivister ofta utnyttjar perioder av ökad spänning för att lansera skadliga kampanjer riktade mot världens regeringar, infrastrukturleverantörer och organisationer i den privata sektorn.
Bara under april rapporterades flera intrång och säkerhetsincidenter av organisationer som hanterar känslig information. Till exempel Dublins rekryteringsplattform Healthdaq drabbades av en cyberattack av hackergruppen XP95som påstår sig ha åtkomst till hundratusentals filer.
Även i april, OpenAI sade att organisationen skulle arbeta med att skydda och uppdatera certifieringsprocessen för sina appar som körs på MacOS efter rapporter om ett säkerhetsproblem kring ett utvecklingsverktyg från tredje part. Det rapporterades också att en privat Discord-grupp möjligen fick obehörig tillgång till Anthropics nya AI-modell Mythos.
”Verksamheten varierar mycket i sofistikering,” noterade Lloyd Davies. ”Vissa involverar avancerat spionage eller långvarig infiltration utförd av mycket kapabla hotaktörer, medan andra är mindre komplexa men fortfarande störande, såsom distribuerade denial-of-service-attacker, fördärvningskampanjer eller utlämnande av stulen data.”
Han sa: ”Det är avgörande att organisationer inte behöver vara direkt involverade i en geopolitisk tvist för att känna påverkan. Delad infrastruktur, tredjepartsleverantörer och molnplattformar skapar indirekta vägar genom vilka cyberaktivitet kan spridas globalt. Detta innebär att cybersäkerhetsteam måste förbereda sig inte bara för mycket sofistikerade attacker, utan också för vågor av opportunistiska händelser.”
Kompetensskyddsnätet
Säkerhetsbranschen utvecklas snabbt till en punkt där både hotaktörer och genuina proffs i allt högre grad använder AI och andra framsteg för att skapa nya möjligheter. Dessutom har arbetsgivare svårt att skapa en konsekvent talangpool i ett utrymme där cyberresiliens nu är beroende av de defensiva färdigheter som är uppenbara i den bredare arbetsstyrkan, inte bara inom specifika team.
”Utvecklare, molningenjörer, IT-administratörer och säkerhetsteam måste alla förstå hur man bygger, distribuerar och underhåller säkra system. Utan kontinuerlig kompetensutveckling inom dessa roller, när globala spänningar ökar och attacker blir mer komplexa, kan även välfinansierade säkerhetsprogram kämpa för att hålla jämna steg med hoten som utvecklas”, sa han.
De organisationer som investerar i att utveckla sina färdigheter inom moln och cybersäkerhet, över hela arbetsstyrkan, kommer att finna sig bättre positionerade för att upptäcka säkerhetshot tidigare, reagera snabbare och anpassa sig.
”Detta innebär att gå bortom reaktiva säkerhetsåtgärder och bädda in cybersäkerhetskapacitet i den bredare teknikarbetskraften. Att utveckla utvecklare i säker kodning, stärka expertis för molnsäkerhet och säkerställa att säkerhetsteam effektivt kan använda framväxande teknologier som AI bidrar alla till en starkare defensiv ställning.”
Han föreslog att organisationer skulle kunna dra nytta av att släppa taget om traditionella idéer om utbildning som modellen för alla och istället för att anta kompetens baserad på roller eller certifieringar, bör överväga meritbaserad anställning, där företag snabbt identifierar luckor, skapar team som kan anpassa sig, lära sig nya färdigheter och hålla jämna steg med hoten när de uppstår.
Lloyd Davies sa: ”Utbildningsprogram måste anpassas till verkliga operativa krav, direkt utifrån de utvecklande attackvektorerna som säkerhetsteam möter dagligen och konfliktscenarionerna bakom dem. Infrastruktur kan inte säkras enbart med teori. Scenariobaserad inlärning är avgörande.
”Cyberteam måste ges möjligheter att öva och finslipa sina färdigheter i säkra sandlådemiljöer och eftersom cyberhot utvecklas kontinuerligt måste kompetenshöjning också. Organisationer måste investera i simuleringsplattformar och scenariobaserade övningar som speglar moderna attackvektorer inklusive ransomware och identitetskompromisser.
”Kontinuerlig lärande utan risk för verkliga konsekvenser kan göra det möjligt för team att bygga upp förtroende samtidigt som de är uppdaterade om nya hot. Lika viktigt är att bädda in denna inlärning i regelbundna arbetsflöden och undvika att kompetensutveckling ses som en ”engångsföreteelse”, så att yrkesverksamma förblir smidiga och beredda att reagera effektivt på cyberattacker.”
