Anul 2018 a înregistrat unele încălcări majore de date și securitate pe tot globul. Amploarea încălcărilor de date care au compromis datele utilizatorului (în 2018) în lumea online a fost uimitoare. Cybercriminali nu doar hacked platforme de rețele sociale; chiar au contestat unele dintre cele mai mari site-uri web, firme de securitate, bănci și aplicații mobile deținute de guvern, etc. Anul 2019 nu va fi altfel, deoarece peisajul cibersecurității din India este destinat să asiste la multe provocări pe tot parcursul anului. Nevoia acestei ore este să lucrăm înainte pentru a implementa instrumente inovatoare pentru a ne proteja de atacurile și amenințările cibernetice mari și mici.
Deși nevoile de securitate cibernetică din India nu sunt diferite de cele ale restului lumii, există o serie de domenii care necesită o abordare unică. Ținând cont de peisajul de afaceri al Indiei și de nevoile ei de instrumente și soluții de securitate cibernetică, Siddharth Vishwanath, lider de securitate cibernetică, PwC India a anulat șapte tendințe de cibersecuritate pentru piața indiană în 2019. Să aruncăm o privire.
Confidențialitatea și protecția datelor cu caracter personal vor fi unul din domeniile esențiale în 2019
Având în vedere proiectul de lege privind protecția datelor cu caracter personal și hotărârea Aadhaar de către Curtea Supremă, care a limitat recent utilizarea datelor, accentul pe confidențialitatea datelor este stabilit să atingă un punct de înclinare în 2019. Organizațiile vor investi în alinierea infrastructurii lor la cerințele personale. Proiectul de lege privind protecția datelor (care probabil va deveni un act mai târziu în 2019) pentru a câștiga un avantaj comercial și pentru a evita sancțiunile.
Învățarea automată (ML) / Inteligența artificială (AI) în securitate cibernetică se va maturiza și va deveni o parte integrantă a suitei de securitate
Soluțiile activate pentru ML / AI vor avea o mare cerere în 2019, deoarece organizațiile vor începe să se concentreze pe detectarea anomaliei, mai degrabă decât pe detectarea și răspunsul bazat pe reguli. Am văzut deja aplicația ML într-un spațiu de securitate final. În 2019, ML / AI va fi exploatat în inima securizării rețelelor, adică o componentă integrantă a SoC (centre de operare de securitate).
Securitatea IoT va apărea ca un accent în 2019
Organizațiile și guvernul vor continua să adopte soluții bazate pe IoT pentru a obține automatizarea și eficiența, în special pentru infrastructura critică și orașele inteligente. În timp ce se întâmplă acest lucru, ar trebui să vedem un accent sporit între părțile interesate pe securizarea infrastructurii IoT.
Organizațiile se vor concentra asupra securității cloud în 2019
Pe măsură ce adopția cloud continuă să crească în 2019, atacurile asupra modelului de securitate partajată a norului vor crește numeroase. Furnizorii de cloud vor trebui să pună mai multe resurse pentru a proteja infrastructura. În plus, se vor depune eforturi pentru a îmbunătăți înțelegerea cu privire la modul de a limita accesul la datele stocate în cloud și să lase doar personalul autorizat să îl acceseze. Pentru a aborda vulnerabilitățile și configurațiile greșite, organizațiile vor adopta tehnologii precum CASB (cloud broker security security) care vin cu controale suplimentare de securitate.
Abordare integrată pentru gestionarea amenințărilor privilegiate
Deoarece observăm că o concentrare sporită în jurul repercusiunilor încălcării datelor crește semnificativ, în consecință, va fi o atenție mult mai mare asupra gestionării amenințărilor privilegiate. Anul 2019 va vedea organizațiile care se pot încrucișa sau se vor îndrepta către o suită integrată de prevenire a scurgerii de date, care va încorpora analiza comportamentului utilizatorilor și entităților (UEBA) și a brokerului de securitate a accesului la cloud (CASB).
Paradigma testării securității se va muta la stânga
Testarea de securitate va fi încorporată în ciclul de dezvoltare, deoarece viteza de introducere pe piață va deveni cheie în era digitală. Vom vedea din ce în ce mai mult echipele de securitate care fac parte din ciclul de viață al dezvoltării aplicațiilor.
Blockchain va rămâne în continuare un concept solid, dar poate juca doar în cercurile de pornire
În timp ce blockchain este de așteptat să prevină frauda de acces, jucând un rol cheie în gestionarea identităților, acesta poate rămâne totuși ca un concept solid și în joc în cercurile de pornire. În 2019, nu vedem că identitatea bazată pe blockchain ca serviciu (IDaaS) este larg răspândită în organizații.