ИТ-специалисты в странах АСЕАН сталкиваются с растущими рисками кибербезопасности
5 декабря 2023 г.В июле 2023 года Ассоциация государств Юго-Восточной Азии официально открыла совместный центр обмена информацией и исследований в области кибербезопасности, или Центр передового опыта в области кибербезопасности и информации, в стремлении повысить общую защиту от киберугроз в регионе.
Центр является ответом на меняющуюся картину угроз. На открытии ACICE Министерство обороны Сингапура заявило, что только в Сингапуре число попыток фишинга в период с 2021 по 2022 год выросло на 174%, а киберпреступность в Юго-Восточной Азии выросла на 82%.
Директор по информационной безопасности Recorded Future Джейсон Стир сообщил TechRepublic, что некоторые клиенты в регионе считают, что оцифровка превращает данные из золота в уран из-за киберрисков. Он назвал цифровые цепочки поставок и искусственный интеллект ключевыми факторами риска для директоров по информационной безопасности стран АСЕАН.
Перейти к:
- Тенденция цифровизации в странах АСЕАН вызывает рост осознания рисков
Страны АСЕАН ощущают накал киберпреступной деятельности
Риски в цепочке поставок — ключевой фактор в подключенном цифровом мире
Искусственный интеллект также может повлиять на организации и директоров по информационной безопасности
Страны АСЕАН вместе стремятся к кибербезопасности
Тенденция к цифровизации в АСЕАН вызывает рост осознания рисков
В регионе АСЕАН, как и на других развивающихся рынках, наблюдается быстрое ускорение цифровизации. С ростом количества поставщиков облачных услуг, таких как Microsoft и AWS, предприятия и правительства используют эти сервисы, чтобы сделать операции более масштабируемыми, будь то оцифровка таких процессов, как выставление счетов и расчет заработной платы, или лучшее управление ростом удаленной работы.
Эта тенденция цифровизации сопряжена с риском. На региональной конференции компании Recorded Future, занимающейся разведкой угроз, Стир сказал, что директора по информационной безопасности в странах АСЕАН теперь более осознают, чем когда-либо, что, хотя им нужно много данных о клиентах из-за ценности, которую они могут принести для их бизнеса, растет осознание того, что потребность в данных также несет в себе риски.
SEE: Стратегия киберзащиты Австралии требует анализа данных.
«Один из наших приглашенных директоров по информационной безопасности отметил, что исторически данные считались золотом», — сказал Стрит. «Но, если посмотреть на то, что пережили организации за последние 12–18 месяцев, данные теперь воспринимаются скорее как уран: чем больше у вас данных, тем больше риска и тем больше вам нужно сделать, чтобы защитить и обезопасить их. Как теперь правильно управлять этим риском?»
Страны АСЕАН ощущают накал растущей активности киберпреступников
Директора по информационной безопасности стран АСЕАН справедливо обеспокоены. Согласно отчету IBM (рис. A), Азиатско-Тихоокеанский регион в целом оказался наиболее атакованным регионом в мире в 2022 году.
Кроме того, опрос 4000 менеджеров по кибербезопасности в регионе, проведенный Cloudflare в июле 2023 года, показал, что 78% опрошенных столкнулись как минимум с одним инцидентом кибербезопасности за предыдущие 12 месяцев. Из числа атакованных 80% сообщили о четырех или более инцидентах, а 50% пережили 10 или более инцидентов.
Страны АСЕАН остро ощущают этот рост активности. В отчете Cloudflare говорится, что в Малайзии, Индонезии и на Филиппинах самой большой проблемой для лидеров кибербезопасности была защита от кибератак в форме фишинга, веб-атак и компрометации деловой электронной почты (рис. B). Для директоров по информационной безопасности в Сингапуре и Таиланде этот риск был превышен необходимостью защитить своих удаленных сотрудников, а также растущей потребностью в облачной рабочей среде.
Риски в цепочке поставок — ключевой фактор в подключенном цифровом мире
Риски цифровизации усиливаются организациями, которые теперь полагаются на свою цифровую цепочку поставок. Например, 48% респондентов из Сингапура, участвовавших в опросе Cloudflare, которые оценивали основные проблемы в своей архитектуре кибербезопасности, назвали ограниченный надзор за своей цепочкой поставок ИТ проблемой, сразу за их приложениями и данными, хранящимися в общедоступном облаке (50 %).
Стир сказал, что все организации в АСЕАН и, если уж на то пошло, во всем мире, покупали цифровые решения у поставщиков продуктов, но не обязательно отслеживали состояние кибербезопасности в этой расширенной экосистеме. Если один из этих важнейших инструментов в цепочке поставок выйдет из строя, это повлияет на бизнес, поскольку один из звеньев бизнес-процесса вышел из строя.
«В Recorded Future, если AWS отключится на 20 минут, это приведет к отключению всей платформы, пока мы не перейдем в следующий регион», — сказал Стир. «Вы можете в некоторой степени смягчить некоторые из этих проблем с цепочкой поставок, но для организаций важно спросить, каков их план по восстановлению и восстановлению операций и как долго они могут быть отключены, пока это не повлияет на их способность обслуживать клиентов.
«Цепочка поставок в крупных организациях становится все длиннее и больше; это не просто третьи стороны, но и их поставщики. Об этом сложно думать, особенно когда ты не подписываешь контракты с поставщиками своего поставщика. Хотя вы, возможно, мало что можете сделать, вам нужно хотя бы начать думать о том, как это выглядит и как лучше управлять рисками».
Геополитические конфликты — еще один риск для цифровых цепочек поставок
Влияние конфликта или геополитической напряженности вызывает обеспокоенность в АСЕАН, поскольку это регион, который зависит от торговли. Стир сказал, что напряженные отношения, подобные тем, которые существуют между Китаем и Филиппинами в Южно-Китайском море, важном морском пути, были на уме у директоров по информационной безопасности в организациях. Этот конфликт может повлиять на цифровые цепочки поставок, а также увеличить неопределенность в отношении киберугроз, с которыми сталкиваются организации, правительства или инфраструктура.
Искусственный интеллект также может повлиять на организации и директоров по информационной безопасности
Директора по информационной безопасности стран АСЕАН рассматривают положительные и отрицательные последствия, которые бурное развитие инструментов искусственного интеллекта может оказать на киберзащиту и тенденции атак в регионе. По словам Стира, одним из ключевых вопросов является управление организационными данными.
ПРЕМИУМ: соблюдайте этот контрольный список по управлению данными.
Директора по информационной безопасности балансируют между полным запретом инструментов искусственного интеллекта, таких как ChatGPT, чтобы обеспечить защиту организационных данных от утечек, или полным использованием искусственного интеллекта для реализации потенциальных преимуществ для бизнеса.
ИИ может повлиять на региональные выборы в АСЕАН
Стир сказал, что предметом обсуждения вокруг ИИ в регионе являются манипуляции на выборах, особенно со стороны государственных деятелей. По его словам, учитывая множество прецедентов по всему миру, связанных с предыдущими недавними выборами, субъекты угроз, получившие возможность создавать контент с помощью инструментов искусственного интеллекта, теперь имеют возможность создавать более убедительные фальшивые кампании по дезинформации. Это может повлиять на выборы в Индонезии, которые состоятся в феврале 2024 года, что повлияет на бизнес и политику.
ИИ может помочь более эффективно защитить данные в регионе
Возможности борьбы с мошенничеством и повышения безопасности могут улучшиться с помощью ИИ. Стир сказал, что пользователи, аутентифицирующиеся в банковском приложении, обычно используют свое имя пользователя, пароль и надежную многофакторную аутентификацию. В мире искусственного интеллекта больший объем данных может повысить уровень безопасности учетных записей, например, где происходит вход в систему, в какое время обычно происходит вход в систему и с какого IP-адреса он обычно происходит.
«Благодаря гораздо большему количеству точек данных есть шанс не только улучшить пользовательский опыт, но и лучше предотвратить мошенничество и захват учетных записей», — сказал Стир.
Страны АСЕАН вместе стремятся к кибербезопасности
Запуск ACICE показал, что страны АСЕАН продолжают более тесно сотрудничать в области кибербезопасности. Регион также разработал совместную стратегию кибербезопасности и систему защиты данных и работает над созданием единой группы реагирования на чрезвычайные ситуации в области безопасности АСЕАН. Повышение квалификации рабочей силы стран АСЕАН стоит на повестке дня; Малайзия взяла на себя обязательство обучить и сертифицировать 20 000 специалистов по кибербезопасности к 2025 году в рамках своей стратегии кибербезопасности.
SEE: Microsoft инвестирует в австралийские приоритеты в области кибербезопасности и технологических навыков.
Стир отметил, что Сингапур и Малайзия выделяются в регионе передовыми практиками кибербезопасности. Большое количество глобальных компаний, использующих его в качестве базы, увеличило местный кадровый резерв и инфраструктуру. Другие страны, такие как Филиппины, поднимают планку, а также повышаются региональные стандарты кибербезопасности, отчасти из-за механизмов управления цепочками поставок и управления рисками, которым они вынуждены следовать, чтобы не отставать от конкурентов в регионе.
Оригинал