Злоумышленники используют известные слабые места и зависимость предприятий от всего технологического стека. Это делает работу специалистов по кибербезопасности сложнее, чем когда-либо прежде.
Сотрудники отдела дайвинга по кибербезопасности
.shock через Getty Images
2025 год начался так же, как и 2024: с кампании по использованию эксплойтов.
В начале, кажется, каждого года приходит все больше плохих новостей для индустрии кибербезопасности, напоминая о том, что может пойти не так, когда ИТ-системы выходят из строя. Этот год начался с эксплуатации уязвимости нулевого дня в технологии Ivanti, отражающей кампанию атак, которая поразила Ivanti в январе прошлого года.
Акторы угроз нацелены на известные слабые места технологий, оказывая давление на критические точки зависимости во всем технологическом стеке. Вместо того чтобы атаковать отдельные компании, злоумышленники преследуют поставщиков, которые их обслуживают, наращивая серьезность кампаний.
Это, в сочетании с меняющейся нормативной базой, создает новые проблемы для руководителей служб информационной безопасности и других лиц, принимающих решения в области безопасности. На фоне бюджетных ограничений и большой рабочей нагрузки неудовлетворенность работой растет.
Ниже вы найдете прогноз Cybersecurity Dive на 2025 год.
-
4 тенденции в области кибербезопасности, за которыми стоит следить в 2025 году
Дэвид Джонс и Мэтт Капко • 9 января 2025 г.
Критически важные отрасли сталкиваются с невиданными ранее трудностями в плане обеспечения безопасности и работоспособности, в то время как давление со стороны регулирующих органов полностью перевернуло роль директора по информационной безопасности в корпоративной Америке. Прочитать полную статью ➔
-
Дефекты средств сетевой безопасности широко распространены и подрывают защиту предприятий
Мэтт Капко • 28 января 2025 г.
Когда злонамеренные хакеры используют уязвимости в брандмауэрах, VPN и маршрутизаторах, страдают не поставщики, а их клиенты. Прочитать полную статью ➔
-
Какие препятствия ждут руководителей служб информационной безопасности в 2025 году
Джен А. Миллер • 30 января 2025 г.
Выгорание кажется неизбежным, поскольку руководители служб информационной безопасности сталкиваются с бюджетными ограничениями, большой рабочей нагрузкой и неудовлетворенностью работой. Прочитать полную статью ➔
-
Лучшие конференции по кибербезопасности, которые стоит посетить в 2025 году
Наоми Эйде, Мэтт Капко и Дэвид Джонс • 1 октября 2024 г.
Эксперты по безопасности из разных секторов соберутся вместе, чтобы услышать о новейших стратегиях управления рисками, новых методах взлома, киберуправлении и технологиях, которые необходимы предприятиям для защиты своих сетей. Прочитать полную статью ➔
