Нарастващото въздействие на киберпрестъпленията и технологичните промени в бизнес пейзажа, както и в обществата, подчертават необходимостта подходите за киберсигурност да бъдат преразгледани и променени.
Бизнесът и правителствата ще трябва да преосмислят своя подход към киберсигурността, за да се справят с сегашния технологичен пейзаж и това може да означава промяна на законодателството и правоприлагането на тяхната страна възможности.
Сингапур, например, преоценява начина, по който се справя с киберсигурността и идентифицира области, които трябваше да бъдат променени, според министъра на вътрешните работи и министъра на правото К Шанмугам.
Последни новини за Азия
- Подхранван от телефони с добра стойност за парите, Xiaomi се изравнява с лидера Samsung в Индия
- Ето какво могат да ни кажат най-новите бюджетни телефони на Samsung за Galaxy S9
- Softbank ръководи инвестиция от 120 милиона долара в стартираща застрахователна компания Lemonade, базирана на изкуствен интелект
- Сингапур издава още една предупредителна бележка относно криптовалутите
- Рансъмуер WannaCry: Сега САЩ казват, че Северна Корея е виновна
Той посочи Националния план за действие срещу киберпрестъпността на страната, който има за цел да координира местните усилия за възпиране, откриване и прекъсване на подобни дейности. Говорейки на RSA Conference Asia-Pacific 2016 тази седмица, Шанмугам допълнително подчерта необходимостта от фокусиране върху превенцията, както и установяване на бърз и силен отговор на киберпрестъпността.
Местната правна рамка също трябва да може да улесни усилията в тази област, каза той, добавяйки, че индустрията сътрудничеството трябва да се насърчава, тъй като способността за борба с киберпрестъпленията трябва да дойде от споделен отговорност.
Шанмугам каза: „Киберпространството променя природата и тена на престъпността по целия свят. В Обединеното кралство броят на престъпленията, извършени чрез интернет, е надхвърлил престъпленията, извършени във физическото пространство.
„За нас през последната година броят на престъпленията, извършени по Закона за компютърните злоупотреби и киберсигурността, се е увеличил с 40 процента спрямо предходната година“, каза той. Посочвайки прогнозите на анализатори, той добави, че около 2 трилиона щатски долара ще бъдат загубени от киберпрестъпления до 2019 г., четири пъти повече от цифрата през 2015 г.
Той каза, че Сингапур е инициирал различни инициативи в усилията си за укрепване на страната готовност за киберсигурност. Те включват повишаване на обществената осведоменост, както и подобряване на възможностите на правителството за справяне с киберпрестъпни дейности.
Законите също ще трябва да бъдат преразгледани и променени, за да бъдат в крак с промените в индустрията, където киберпрестъпниците са били в състояние да атакуват с мащаб и скорост, за да причинят значителни щети.
Шанмугам обясни, че в миналото престъпността често е била обвързана с география и територии, където може да се бори с нея на местно ниво. Това вече не беше вярно днес, така че Законодателство на Сингапур ще трябва да се актуализира, за да остане актуален и, ако е необходимо, да предефинира естеството на престъпността, каза той.
„[Ще трябва] да се справи с транснационалния характер на престъпленията и новите и развиващи се тактики на престъпниците“, каза министърът. „Така че това, което се случва в реалния свят, ще трябва да бъде възпроизведено във виртуалния свят и ние трябва да разработим инструментите, за да сме сигурни, че те се актуализират за това.“
Вижте също
Сингапур разкрива драстичен ход, който поставя правителството в ерата преди интернет
Прочетете сегаНаборът от умения на служителите на правоприлагащите органи също трябваше да се надгради, за да включва цифрова криминалистика, разузнаване, и превенция на престъпността и с възможностите за анализиране на нови хакерски тактики, използвани от киберпрестъпниците, той казах. Полицията, например, е разработила нови инструменти за автоматизация, които биха им позволили да обработват големи обеми данни без ръчно участие, следователно намалявайки времето, необходимо за събиране на цифрови доказателства.
Шанмугам каза: „В крайна сметка нашият Национален план за действие срещу киберпрестъпленията е признание за промяна, която киберпрестъпността ще донесе в нашето общество и основен преразглед на нашите подходи, нашите закони, нашите усилия за популяризиране, начина, по който обучаваме и екипираме нашият полицаии начина, по който нашите агенции работят с партньори както в Сингапур, така и извън него."
Призивът за промяна в начина, по който предприятията и правителствата подхождат към киберсигурността, изглежда беше обща тема сред другите лектори на конференцията.
По време на основната си бележка президентът на RSA Амит Йоран цитира вътрешно проучване, което разкрива повече от 70 процента организации в Азиатско-тихоокеанския регион и Япония признаха, че техните системи са били компрометирани в миналото година. Други 90 процента не са доволни от скоростта на реакция и откриване на кибератаки на тяхната организация.
За да променят тези резултати, фирмите ще трябва да променят гледната си точка и да действат по различен начин, каза Йоран. Той отбеляза, че киберпрестъпниците днес вече са креативни и упорити в начина, по който организират атаки, със способността да променят своите методи за хакване в отговор на начина, по който организациите променят защитата си механизми.
Те може да използват същите инструменти, но са били успешни в своите атаки, защото са успели да развият своите стратегии за атака, каза той. По подобен начин предприятията трябва да имат желание да променят своите перспективи и подходи, за да установят по-ефективна стратегия за киберсигурност.
Това, каза Йоран, означава, че организациите ще трябва да гарантират, че стратегията им за ИТ сигурност е съобразена с техните бизнес приоритети. Те също ще трябва да получат правото видимост и прозрения бързо, добавете бизнес контекст и установете ефективен отговор на инциденти.
Той добави, че традиционните продукти за сигурност на крайни точки и антивирусна инструментите бяха недостатъчни поради концептуалния дизайн и неефективни.
Вицепрезидентът по стратегията на Tenable Network Security, Матю Алдерман, отбеляза, че традиционните инструменти за сигурност на крайни точки вече не са подходящи, тъй като все повече бизнеси преминават към облака. Той каза, че подобни тенденции в индустрията правят съществуващите подходи към сигурността остарели и ще повлияят на начина, по който сигурността се внедрява в бъдеще.
Алдерман също посочи нарастващата роля на приложенията в цифровата икономика и бизнеса трансформацията като двигател на промяната в киберсигурността, както и нарастващият интерес към нововъзникващите технологии като контейнери и микроуслуги.
С възможността сега едно приложение да бъде модифицирано няколко пъти в един ден, например, настоящите процеси за сигурност не са готови да поддържат такава промяна, отбеляза той.
Подчертавайки, че е време „за нов подход“ и за трансформиране на подхода към сигурността, каза той предприятията трябва да оценят сигурността като набор от способности, работещи заедно за подобряване на техните защити.