Kibernetinio saugumo tendencijos, kurios iš naujo apibrėžia skaitmeninę apsaugą

Informatec Digital » Ištekliai » Kibernetinio saugumo tendencijos, kurios iš naujo apibrėžia skaitmeninę apsaugą

Kibernetinis saugumas tapo vienu iš svarbiausių ramsčių bet kurios organizacijos, didelės ar mažos. Prijungtų įrenginių kiekis, masinis debesijos naudojimas, nuotolinis darbas ir dirbtinio intelekto (DI) iškilimas smarkiai padidino atakų paviršių ir kibernetinių nusikaltėlių rafinuotumą. Šiandien vien „geros antivirusinės programos“ nebeužtenka: išsami, nuolatinė ir suderintas su verslu.

Žvelgiant į ateinančius kelerius metus, grėsmių situacija nesumažės.Priešingai, matysime dirbtinio intelekto valdomas atakas, vis pelningesnes išpirkos reikalaujančias programas užpuolikams, masinį programinės įrangos tiekimo grandinės pažeidžiamumų išnaudojimą ir socialinės inžinerijos kampanijas, kurias remia labai realistiškos giliosios klastotės. Šiame kontekste kibernetinio saugumo tendencijų supratimas yra labai svarbus norint numatyti grėsmes, prioritetizuoti investicijas ir sukurti tikrą kibernetinį atsparumą.

Dirbtinis intelektas: sąjungininkas ir priešas naujajame skaitmeniniame saugume

Dirbtinis intelektas keičia kibernetinį saugumą dviem frontaisViena vertus, tai sustiprina gynybinius pajėgumus; kita vertus, tai daugina puolančiųjų puolimo galią. Ateinančiais metais... Dirbtinio intelekto pagrindu sukurtos apsaugos sistemos Jie bus esminiai apdorojant didžiulius duomenų kiekius, realiuoju laiku aptinkant anomalijas ir automatizuojant reagavimą į incidentus, kuriems anksčiau reikėjo valandų valandas žmogaus atliktos analizės.

Atsakymo automatizavimas yra dar vienas svarbus žingsnisAptikusi grėsmę, platforma pati gali izoliuoti įrenginį, blokuoti IP adresą, atšaukti prisijungimo duomenis arba aktyvuoti atsako planą SOC sistemoje nelaukdama rankinio įsikišimo. Tai smarkiai sutrumpina reakcijos laiką ir incidentų poveikį, o tai labai svarbu susidūrus su išpirkos reikalaujančiomis programinės įrangos atakomis ar didelio masto automatizuotomis kampanijomis.

Tačiau dirbtinis intelektas taip pat yra užpuolikų pusėje.Kibernetiniai nusikaltėliai jau naudoja mašininio mokymosi modelius, kad sukurtų kenkėjiškas programas, galinčias mutuoti realiuoju laiku, aptikti, ar ji yra „smėlio dėžės“ aplinkoje, ir apeiti tradicines gynybos priemones. Generatyviniai modeliai taip pat naudojami siekiant sukurti labai įtikinamus sukčiavimo el. laiškus, suasmeninti pranešimus pagal auką ir minimaliomis pastangomis plėsti socialinės inžinerijos kampanijas.

Žvelgiant į ateitį, ateinančiais metais matysime dirbtinio intelekto sukeltų kibernetinių atakų padaugėjimą.Nuo išpirkos reikalaujančių programų su išmaniomis horizontaliojo judėjimo galimybėmis iki robotų, kurie tikrina pavogtus prisijungimo duomenis ir operatyviai koreguoja savo taktiką, išvada aiški: norėdamos apsiginti nuo kenkėjiško dirbtinio intelekto, organizacijos turės pasikliauti lygiaverčiai dirbtinio intelekto palaikoma gynyba, derindamos automatizavimą su grėsmių paieškos komandomis, gebančiomis interpretuoti ir tobulinti šiuos modelius.

Nulinio pasitikėjimo architektūros ir nauji saugumo modeliai

Klasikinis perimetru pagrįstas apsaugos modelis yra pasenęs. Hibridinių tinklų, nuotolinio darbo ir SaaS paslaugų pasaulyje „Zero Trust“ filosofija („niekada nepasitikėk, visada tikrink“) įsitvirtina kaip etalonas, kurį papildo tokie modeliai kaip „Security by Design“ ir „Cyber ​​​​Security Mesh Architecture“.

Nulinio pasitikėjimo architektūra prasideda nuo paprastos prielaidosJoks naudotojas, įrenginys ar paslauga neturėtų būti laikomi patikimu vien dėl to, kad yra įmonės tinkle. Kiekviena prieigos užklausa turi būti nuolat tikrinama taikant mažiausių privilegijų principą. stiprus autentifikavimas ir nuolatinis stebėjimas sesijų.

Praktiškai nulinis pasitikėjimas reiškia labai detalias prieigos politikasTinklo mikrosegmentavimas siekiant apriboti šoninį judėjimą, konteksto tikrinimas (vieta, įrenginys, laikas, rizikos profilis) ir intensyvus daugiafaktorio autentifikavimo (MFA) naudojimas yra pagrindinės strategijos. Tai ypač aktualu hibridinėje darbo aplinkoje, kur vartotojai prie sistemos prisijungia iš namų, viešųjų tinklų ar asmeninių įrenginių.

Kartu su nulinio pasitikėjimo principu populiarėja ir kiti architektūriniai modeliai kaip Saugumas pagal dizainą, kuri integruoja saugumą nuo programos ir paslaugos projektavimo etapo, arba kibernetinio saugumo tinklo architektūra, kuri siūlo paskirstytą, bet centralizuotai valdomą saugumo sluoksnį, idealiai tinkantį kelių debesų aplinkoms ir labai tarpusavyje susijusioms ekosistemoms.

Šį metodą papildo tinklo aptikimo ir reagavimo (NDR) technologijos prisidedant išplėstinis tinklo srauto matomumasAnomalinio elgesio aptikimas ir teismo ekspertizės analizės palengvinimas sudėtingose ​​aplinkose. Rezultatas – atsparesnė saugumo architektūra, galinti sumažinti atakų paviršių, suvaldyti pažeidimus ir pagreitinti reagavimą.

Tiekimo grandinės atakos ir debesijos saugumas

Programinės įrangos kūrimo srityje priklausomybė nuo viešųjų saugyklųatvirojo kodo bibliotekos, išoriniai dirbtinio intelekto modeliai ir debesijos platformos Dėl to padaugėjo pažeidžiamumų. Kibernetiniai nusikaltėliai siekia įdiegti kenkėjišką kodą į CI/CD kanalus, konteinerių atvaizdus ar trečiųjų šalių paketus, kad šis galėtų tyliai plisti.

Siekiant spręsti šią riziką, atsiranda specialių praktikų ir priemonių.Programinės įrangos medžiagų sąrašo (SBOM) naudojimas leidžia gauti išsamių žinių apie programos komponentus, jų kilmę ir žinomus pažeidžiamumus. Kita vertus, debesies vietinių programų apsaugos platformos (CNAPP) suvienodina debesies darbo krūvių apsaugą, integruodamos konfigūracijos nuskaitymą, konteinerių saugumą, tapatybės kontrolę ir realiuoju laiku atliekamą rizikos analizę.

Be to, įmonės privalo sustiprinti trečiųjų šalių saugumo auditus.Reikalauti nuolatinių sutartinių sąlygų laikymosi, stebėti partnerių ryšius ir tinkamai segmentuoti aplinkas, siekiant sumažinti poveikį tiekėjo kompromitavimo atveju. Tiekimo grandinės saugumas nebėra pasirenkamas dalykas; tai strateginis prioritetas.

Tuo tarpu saugumas debesyje ir hibridinėje aplinkoje ir toliau įgauna vis didesnę reikšmę.Plačiai paplitęs IaaS, PaaS ir SaaS paslaugų naudojimas parodė, kad netinkamos konfigūracijos, prastas tapatybės valdymas ir nepakankamas šifravimas yra vieni iš dažniausių atakų vektorių. Bendros atsakomybės modelis reikalauja, kad organizacijos atliktų savo vaidmenį: aiškios prieigos politikos, perduodamų ir saugomų duomenų šifravimo, debesies saugumo padėties kontrolės ir nuolatinių auditų.

5G, periferinių technologijų, daiktų interneto ir IT/OT konvergencija: besiplečianti atakų sritis

5G tinklų plėtra, periferiniai skaičiavimai ir daiktų interneto (IoT) sprogimas Jie perbraižo kibernetinio saugumo žemėlapį. Daugiau prijungtų įrenginių, daugiau galinių taškų, daugiau realiuoju laiku cirkuliuojančių duomenų ir daugiau tinklui atvirų kritinių sistemų.

5G tinklai, pasižymintys dideliu greičiu ir mažu delsos laiku, atveria naujus naudojimo atvejus. Pramonės, sveikatos priežiūros, transporto ir vartojimo prekių srityse 5G technologija įgauna pagreitį, tačiau ji taip pat didina užpuolikų, siekiančių perimti duomenis, išnaudoti infrastruktūros pažeidžiamumus ar sabotuoti svarbias paslaugas, patrauklumą. 5G apsaugai reikalingas patikimas šifravimas, patikimas įrenginių autentifikavimas, tinklo segmentavimas ir išsami infrastruktūros stebėsena.

Daiktų interneto (IoT) visata yra dar vienas subtilus frontas.Daugelis įrenginių yra sukurti su mažai arba visai nėra saugumo Pagal numatytuosius nustatymus: silpni prisijungimo duomenys, pasenusi programinė įranga, šifravimo trūkumas arba silpni autentifikavimo mechanizmai. Šie galiniai taškai gali tapti vartais į įmonės tinklą arba masinių botnetų, naudojamų DDoS atakoms vykdyti, komponentais.

Siekdamos sumažinti riziką, organizacijos privalo įdiegti griežtą daiktų interneto įrenginių kontrolęLabai svarbu patikimas autentifikavimas (unikalūs slaptažodžiai, sertifikatai, daugiafaktorinė autentifikacija, jei įmanoma), reguliarūs atnaujinimai ir pataisymai, konkrečių tinklų segmentavimas šiems įrenginiams ir jų veikimo stebėjimas. Daiktų interneto apsauga yra labai svarbi siekiant užtikrinti, kad saugumo pažeidimai neužgožtų patogumo ir efektyvumo.

Pramonės sektoriuose informacinių technologijų (IT) ir operacinių technologijų (OT) konvergencija Tai sukuria tobulą audrą. Pramoninės valdymo sistemos, gamybos linijos, jutikliai ir prijungti įrenginiai integruojami su IT platformomis, skirtomis pažangiai analizei ir automatizavimui, tačiau tuo pačiu metu anksčiau izoliuotos aplinkos tampa neatsparios verslo pasauliui būdingoms grėsmėms.

Šių pramoninių aplinkų apsaugai reikalingi specialūs OT sprendimaigebantis suprasti pramoninius protokolus, stebėti srautą tarp įrenginių ir aptikti anomalinius modelius. Be to, IT/OT atskyrimas, suplanuoti pataisų ciklai ir nuolatinis stebėjimas yra būtini siekiant išvengti gamybos prastovų ar didelio poveikio sabotažo. Žr. metodus, taikomus pramonės sektoriuose Tai padeda suprasti konkrečias priemones.

Išpirkos reikalaujanti programinė įranga, RaaS ir valstybės remiami kibernetiniai nusikaltimai

Išpirkos reikalaujanti programinė įranga išlieka vienu didžiausių galvos skausmų Organizacijoms šios atakos ne tik šifruoja duomenis, bet dažnai derina informacijos vagystę ir šantažą (dvigubą ar net trigubą turto prievartavimą), grasinant viešai nutekinti neskelbtiną informaciją, jei nebus sumokėta išpirka.

Išpirkos reikalaujančios programinės įrangos kaip paslaugos (RaaS) modelis demokratizavo šio tipo atakas.Nusikalstamos grupuotės kuria kenkėjiškas programas ir reikiamą infrastruktūrą ir siūlo jas mažiau techniškai įgudusiems filialams mainais už pelno dalį. Tai sumažina patekimo į rinką barjerą ir padidina aktyvių kampanijų skaičių visame pasaulyje, paveikdama įvairaus dydžio ir sektorių įmones.

Vidutinės išpirkos reikalaujančios programinės įrangos atakos atkūrimo išlaidos siekia milijonus.Susumavus išlaidas, produktyvumo praradimą, galimas reguliavimo baudas ir žalą reputacijai, poveikis yra didelis. Siekiant jį sumažinti, būtinos patikimos, išbandytos ir izoliuotos atsarginės kopijos (neprisijungus arba nekintamose aplinkose), taip pat segmentuoti tinklai, kurie trukdo užpuolikams judėti į šoną.

Tuo pačiu metu, valstybių remiamos kibernetinės atakos Jie ir toliau taikosi į ypatingos svarbos infrastruktūrą, viešąsias įstaigas ir pagrindinius technologijų tiekėjus. Šios atakos dažnai būna labai sudėtingos, turinčios geopolitinių, pramoninio šnipinėjimo ar destabilizavimo tikslų. Riba tarp grynai ekonominių kibernetinių nusikaltimų ir valstybės remiamų kibernetinių operacijų tampa vis labiau neryški.

Norėdamos apsiginti nuo tokio masto grėsmių, organizacijos turi derinti strateginę grėsmių žvalgybąBendradarbiavimas su vyriausybinėmis agentūromis ir pramonės asociacijomis bei pažangios techninės aptikimo, reagavimo ir atkūrimo galimybės yra būtinos. Nacionalinis ir tarptautinis koordinavimas yra labai svarbus siekiant suvaldyti išpuolius, galinčius paveikti ištisas ekosistemas.

Kibernetinis atsparumas, pažangios saugumo operacijos ir nuolatinis poveikio valdymas

Kibernetinis saugumas nebegali apsiriboti atakų prevencijaReikia manyti, kad anksčiau ar vėliau kažkas nepavyks. Todėl vis svarbesnė tampa kibernetinio atsparumo sąvoka: organizacijos gebėjimas atlaikyti incidentus, į juos reaguoti ir po jų atsigauti, kartu išlaikant verslo tęstinumą.

Šiame kontekste saugumo operacijos (SecOps) išgyvena gilią transformaciją.Saugumo operacijų centrai (SOC) susiduria su augančiu įspėjimų, automatizuotų grėsmių ir itin sudėtingų hibridinių aplinkų kiekiu. Strategija apima plėtrą link SIEM pagrįstų modelių, palaikomų dirbtinio intelekto, su organizuotais reagavimo darbo eigomis ir aukštu automatizavimo laipsniu.

Nuolatinio grėsmių poveikio valdymo (CTEM) metodas įgauna pagreitį kaip alternatyva tradiciniam pažeidžiamumų valdymui. Užuot tiesiog nuskaitęs ir taisęs pažeidimus ad hoc pagrindu, CTEM siūlo nuolatinį pažeidžiamumų identifikavimo, vertinimo, prioritetų nustatymo ir patvirtinimo ciklą, visada atsižvelgiant į realų poveikį verslui.

Tai apima techninių pažeidžiamumų šaltinių, nesaugių konfigūracijų, tapatybės rizikų ir išorinių paviršių integravimą. (pvz., domenus, atviras programas arba viešąsias debesijos paslaugas) vieningame rodinyje. Automatizavimo, pažangios analizės ir verslo kriterijų derinys leidžia sutelkti dėmesį į tai, kas iš tikrųjų svarbu, sumažinant darbo krūvį ir pagerinant bendrą įmonės veiklą.

Todėl ateities SOC bus labai automatizuoti ir jiems padės dirbtinis intelektas.Šios sistemos geba koreliuoti įvykius realiuoju laiku, automatiškai reaguoti į nesudėtingus incidentus ir sudėtingesnių grėsmių tyrimą bei izoliavimą palikti žmonėms analitikams. Saugumo orkestravimas (SOAR) čia atlieka pagrindinį vaidmenį koordinuojant įrankius ir procesus.

Duomenų pagrindu veikiantis saugumas ir valdymas hibridinėje aplinkoje

Informacija tapo vertingiausiu bet kurios organizacijos turtu.Tačiau ji taip pat yra viena iš labiausiai pažeidžiamų sričių. Duomenų plitimas įvairiuose debesyse, SaaS įrankiuose, mobiliuosiuose įrenginiuose ir dirbtinio intelekto aplinkose sukūrė didelius „tamsiųjų duomenų“ kiekius, kurie yra mažai matomi.

Duomenų centru pagrįstas saugumas siekia apsaugoti informaciją Nuo sukūrimo iki ištrynimo, nepriklausomai nuo to, kur jie saugomi ar tvarkomi. Tai apima jautrių duomenų nustatymą, tinkamą jų klasifikavimą, šifravimo taikymą, išsamią prieigos kontrolę ir jų naudojimo stebėjimą siekiant aptikti anomalų elgesį.

Tokios technologijos kaip duomenų saugumo padėties valdymas (DSPM), duomenų praradimo prevencija (DLP) ir debesies prieigos saugumo brokeris (CASB) Jie tampa esminiais. DSPM suteikia galimybę matyti, kur yra jautrūs duomenys ir kokios rizikos juos veikia; DLP apsaugo nuo atsitiktinio ar tyčinio duomenų nutekėjimo; o CASB kontroliuoja debesijos programų naudojimą, užtikrindama nuoseklią saugumo ir atitikties politiką.

Hibridinėse ir daugiadebesėse aplinkose debesų valdymas yra dar vienas didelis iššūkis.Skirtingi tiekėjai siūlo skirtingus įrankius, leidimų modelius ir metriką, todėl sunku susidaryti vieningą vaizdą apie jūsų saugumo padėtį. Žurnalų, prieigos politikų, šifravimo taisyklių ir autentifikavimo mechanizmų suvienodinimas yra labai svarbus siekiant išvengti aklųjų zonų.

Be to, visa ši sistema turi atitikti vis griežtesnius reglamentus. Privatumo ir duomenų apsaugos klausimais (BDAR, HIPAA, PCI DSS ir kt.) neatitikimas gali užtraukti kelių milijonų dolerių baudas ir didelę žalą reputacijai. Todėl duomenų saugumas nebėra tik techninis klausimas: tai atitikties, pasitikėjimo ir įmonės reputacijos klausimas.

Nuotolinis darbas, namų daiktų internetas ir vidinės grėsmės

Nuotolinis ir hibridinis darbas iš išskirtinio reiškinio tapo tikra realybe.Tai labai išplėtė atakų paviršių: darbuotojai jungiasi iš namų tinklų, asmeninių įrenginių, viešojo „Wi-Fi“ ir daugybės internetinio bendradarbiavimo įrankių.

Kibernetiniai nusikaltėliai išnaudoja šią situaciją vykdydami tikslines sukčiavimo kampanijas.Atakos prieš netinkamai sukonfigūruotus VPN, neautomatizuotų galinių taškų išnaudojimas ir kredencialų vagystė – visa tai kelia pavojų. Vien tai, kad darbuotojas naudoja tą patį įrenginį asmeninėms ir profesinėms užduotims, kelia papildomą riziką.

Siekdamos sumažinti šią riziką, organizacijos turi sustiprinti saugumo priemones Su nuotoline prieiga susijusios saugumo priemonės apima: šifruotą ryšį, daugiafaktorinį autentifikavimą visuose svarbiuose prieigos taškuose, centralizuotą įrenginių valdymą ir aiškią priimtino naudojimo politiką. Nuolatiniai informuotumo didinimo mokymai, įskaitant sukčiavimo apsimetant simuliacijas ir geriausios praktikos įtvirtinimą, išlieka labai svarbūs.

Lygiagrečiai sustiprėja vidinės grėsmės – tyčinės ar atsitiktinės. Paskirstytose darbo aplinkose nepatenkinti darbuotojai gali nutekinti informaciją, o geranoriški vartotojai gali atskleisti duomenis netinkamai naudodami debesijos įrankius arba neteisingai konfigūruodami dokumentus.

Organizacijos reaguoja siūlydamos sprendimus, kurie apjungia elgsenos analizę vartotojų, turinčių duomenų perdavimo spartą (DLP), taip pat minimalių privilegijų politiką ir periodines prieigos peržiūras. Tikslas yra ne stebėti vien dėl stebėjimo, o aptikti neįprastą elgesį, rodantį galimus duomenų nutekėjimus, piktnaudžiavimą privilegijomis ar paskyros pažeidimą.

Giluminės klastotės, pažangi socialinė inžinerija ir dezinformacija

Giluminės klastotės iš technologinio smalsumo tapo realia grėsme. Įmonėms, įstaigoms ir piliečiams. Dirbtinio intelekto modeliai, gebantys generuoti itin realistišką garsą ir vaizdą, leidžia labai patikimai apsimesti vadovais, valdžios institucijomis ar patikimais asmenimis.

Įsivaizduokite, kad gaunate vaizdo skambutį, regis, iš savo finansų direktoriaus. prašymas skubiai perkelti skambutį arba pagrindinio tiekėjo balso pašto pranešimas, kuriame prašoma prisijungimo duomenų. Tokie scenarijai jau pasitaikė ir tikimasi, kad jų dažnis ateinančiais metais didės, technologijoms tobulėjant ir pigėjant.

Siekiant sušvelninti šią riziką, kuriama visa giluminio klastočių aptikimo įrankių ekosistema. Dirbtiniu intelektu pagrįstos sistemos analizuoja turinio mikro detales – mirgėjimo modelius, vaizdo artefaktus, apšvietimo neatitikimus – kad nustatytų manipuliacijas. Tačiau gynybinės technologijos visada atsilieka vienu žingsniu, todėl mokymai ir procesai išlieka būtini.

Organizacijos privalo nustatyti aiškius patvirtinimo protokolus Dėl jautrių prašymų: perkėlimas neturėtų būti patvirtintas remiantis vien balso pranešimu ar vaizdo įrašu; turėtų būti reikalaujama antrinių patvirtinimo kanalų. Be to, darbuotojų, vadovų ir partnerių informuotumo apie giliųjų klastočių egzistavimą ir keliamus pavojus didinimas yra labai svarbus norint išlaikyti pasitikėjimą komunikacija.

Socialinė inžinerija ir toliau vystysis, plėtodama šiuos gebėjimus.Jie derina pavogtus duomenis, socialinių tinklų profilius, generatyvinį dirbtinį intelektą ir giliąsias klastotes, kad vykdytų itin sudėtingas sukčiavimo ir dezinformacijos kampanijas. Tik technologijų, patikimų procesų ir stiprios saugumo kultūros derinys leis sumažinti jų poveikį.

Iššūkiai diegiant naujas kibernetinio saugumo tendencijas

Nors kryptis aiški, įgyvendinti visas šias tendencijas nėra lengva.Įmonės susiduria su biudžeto apribojimais, talentų trūkumu, technologiniu sudėtingumu ir kultūriniu pasipriešinimu, kurie trukdo diegti naujas saugumo priemones.

Biudžeto trūkumas yra viena iš dažniausiai pasitaikančių problemųTai ypač aktualu MVĮ ir viešosioms organizacijoms. Pažangių įrankių diegimas, specializuoto personalo samdymas ir nuolatinės veiklos palaikymas reikalauja investicijų, o kai kurie vadovai kibernetinį saugumą suvokia kaip sąnaudas, o ne kaip verslo skatinimo priemonę ir prekės ženklo apsaugą.

Padėtį dar labiau apsunkina didelis kvalifikuotų specialistų trūkumas. tokiose srityse kaip kenkėjiškų programų analizė, grėsmių paieška, „DevSecOps“ arba „Zero Trust“ architektūra. Net didelės įmonės sunkiai užpildo kritines pozicijas. Daugelis kreipiasi į valdomų saugumo paslaugų teikėjus (MSSP) arba kibernetinio saugumo kaip paslaugos (CaaS) modelius, kad išspręstų šį trūkumą ir įgytų lankstumo.

Daugiadebesių aplinkų ir pasenusių sistemų sudėtingumas prideda dar vieną sunkumų sluoksnį.Kiekvienas debesis turi savo specifines savybes, ir daugelis organizacijų vis dar naudoja pasenusias programas, kurios nebuvo sukurtos atsižvelgiant į šiuolaikinį saugumą. Šiuolaikinių sprendimų integravimas su pasenusiomis sistemomis reikalauja planavimo, laiko ir kartais didelių perkėlimų.

Ne mažiau svarbus yra vidinis pasipriešinimas pokyčiams.Naujos kontrolės priemonės, tokios kaip daugiafaktorinė autentifikacija (MFA), privilegijų apribojimai ar tinklo segmentavimas, gali būti suvokiamos kaip kliūtys kasdieniam darbui. Be aiškaus vadovybės palaikymo ir veiksmingo šių priemonių pagrindimo paaiškinimo kai kurie darbuotojai gali bandyti apeiti arba išjungti kontrolės priemones, taip sukurdami rimtų pažeidžiamumų.

Galiausiai, organizacijos turi suderinti saugumą ir privatumą.Pažangios analizės ir stebėjimo realiuoju laiku naudojimas turi atitikti duomenų apsaugos reglamentus ir gerbti darbuotojų teises. Skaidrios politikos kūrimas, anonimiškumo diegimas, kai įmanoma, ir atviro bendravimo su susijusiais asmenimis palaikymas yra labai svarbūs siekiant išvengti konfliktų ir išsaugoti pasitikėjimą.

Apibendrinant, šios tendencijos piešia sudėtingą, bet galimybių kupiną scenarijų Tiems, kurie gali numatyti iššūkius, išmintingai investuoti ir sukurti brandžią saugumo kultūrą. Organizacijos, kurios integruoja kibernetinį saugumą į savo verslo strategiją, diegia modernias architektūras, saugo savo duomenis, automatizuoja saugumo operacijas ir nuolat valdo savo rizikos poveikį, bus daug geriau pasirengusios susidurti su vis nepastovesne, automatizuota ir paskirstyta skaitmenine aplinka.