Σύμφωνα με την Gartner, τα έσοδα από τις υποδομές ασύρματων δικτύων 5G παγκοσμίως αναμένεται να φθάσουν τα 4,2 δισεκατομμύρια δολάρια το 2020 – αύξηση κατά 89% από 2019 έσοδα ύψους 2,2 δισεκατομμυρίων δολαρίων. Ενώ η εκτεταμένη υιοθέτηση του 5G είναι ακόμα πολύ μακριά, ξεκίνησε ήδη η έναρξη των δοκιμαστικών υπηρεσιών των 5G στην Αυστραλία, τη Σιγκαπούρη και τη Νότια Κορέα. Ωστόσο, πριν εξετάσουμε την ανάπτυξη των 5G, τα δίκτυα 4G σήμερα εξακολουθούν να είναι ευαίσθητα σε κυβερνοεπιθέσεις.
Τα μεγαλύτερα έργα υποδομής 5G θα ξεκινήσουν τα επόμενα 10 χρόνια, με ελάχιστες επιτυχίες σε δοκιμές μέχρι σήμερα. Παρόλο που το 5G θα συνεχίσει να εξελίσσεται παράλληλα με τα δίκτυα 4G, η εποχή του 5G δεν είναι ακόμα πολύ κοντά μας. Σε ορισμένες χώρες APAC, το 4G μόλις κυκλοφόρησε, οπότε θα υπάρξει κάποιο χρονικό διάστημα πριν τα δίκτυα 5G κυκλοφορήσουν μαζικά. Σύμφωνα με τις προβλέψεις της GSMA, το 4G θα εξακολουθήσει να αντιπροσωπεύει το 68% των παγκόσμιων χρηστών κινητής τηλεφωνίας μέχρι το 2025 στην περιοχή αυτή. Πολλές αγροτικές περιοχές θα μπορούσαν ακόμα να λειτουργούν υπό μοντέλα LTE, εξαιτίας της μεγαλύτερης εμβέλειας 4G, σε σύγκριση με το mmWave του 5G.
Εάν οι υπάρχοντες κίνδυνοι ασφαλείας δεν αντιμετωπιστούν και ανατραπούν, οι κινητοί ISPs θα μπορούσαν να είναι το πρώτο αποτυχημένο σημείο κατά τη διάρκεια μιας κυβερνοεπίθεσης και των ευπαθειών, όπως τα μη ασφαλισμένα συστήματα IoT, θα μπορούσαν να ενισχυθούν εκθετικά κάτω από το 5G εάν δεν αντιμετωπιστούν στο 4G.
Απαιτούνται νέες προσεγγίσεις στον τομέα της ασφάλειας στον κυβερνοχώρο, συμπεριλαμβανομένης της υιοθέτησης μιας προληπτικής προσέγγισης για την ασφάλεια, της αύξησης των επιπέδων αυτοματοποίησης της ασφάλειας και της ενσωμάτωσης των λειτουργιών ασφάλειας με τα API. Προβλέπουμε ότι το 4G θα συνεχίσει να είναι στόχος των hackers ως πιθανή πύλη εισόδου στα δίκτυα 5G τα επόμενα χρόνια.
Στην Ινδία, όπως και οι προηγούμενες γενιές της κινητής τεχνολογίας, το 5G αναμένεται να επηρεάσει σημαντικά τη ζωή των ανθρώπων. Τα πλεονεκτήματα θα μπορούσαν να περιλαμβάνουν αυξημένη πρόσβαση και διαθεσιμότητα σε πιο προηγμένη υγειονομική περίθαλψη και εκπαίδευση, μειωμένη ρύπανση, αυξημένη αποτελεσματικότητα στις μεταφορές και βελτιωμένες δυνατότητες για την αντιμετώπιση θεμάτων δημόσιας ασφάλειας. Για να καταστεί η Ινδία ως κέντρο παραγωγής σε παγκόσμια κλίμακα, απαιτούνται περισσότερες συνεργατικές προσπάθειες για την οικοδόμηση μιας ασφαλούς και κλιμακούμενης εθνικής υποδομής 5G. Επί του παρόντος, η Ινδία έχει ένα ισχυρό αποτύπωμα 4G και θα ήταν απλό να αξιοποιηθεί αυτή η βάση και να ξεκινήσει το 5G, όπως έχουν και άλλες αγορές.
Η έλλειψη ταλέντου δεν είναι αυτό που νομίζετε!
Η ζήτηση για ασφάλεια στον κυβερνοχώρο θα συνεχίσει να υπερβαίνει την προσφορά της έως ότου υπάρξει μια θεμελιώδης μετατόπιση της νοοτροπίας. Για την αντιμετώπιση αυτής της πρόκλησης θα απαιτηθούν δύο συμπληρωματικές προσεγγίσεις: η υιοθέτηση της αυτοματοποίησης και η αναζήτηση εναλλακτικών πηγών ταλέντου.
Ο αυτοματισμός θα αποτελέσει βασικό στοιχείο στο μέλλον της ασφάλειας του κυβερνοχώρου, διότι οι ανθρώπινοι χειριστές δεν θα πρέπει να υποχρεούνται – και να αναμένεται – να κάνουν τα πάντα. Αντ ‘αυτού, πρέπει να αξιοποιήσουν σύνολα δεξιοτήτων που δεν μπορούν να αυτοματοποιηθούν και να επικεντρωθούν σε εργασίες υψηλότερης τάξης, όπως η επίλυση προβλημάτων, η επικοινωνία και η συνεργασία. Κάτι τέτοιο θα απαιτήσει επανεξέταση της δομής του σημερινού επιχειρησιακού κέντρου ασφαλείας (SOC) και μια αντίστοιχη αλλαγή στους τύπους επαγγελματιών που χρειάζονται για αυτούς τους νέους ρόλους, προκειμένου να προσδιοριστούν με ακρίβεια και να καλυφθούν μερικά από αυτά τα κενά.
Σήμερα, η έλλειψη ταλέντου στον κυβερνοχώρο είναι παγκόσμια και επηρεάζει και τις ινδικές οργανώσεις. Οι συνεχείς καινοτομίες στον τομέα της αυτοματοποίησης, των υπηρεσιών cloud και της τεχνητής νοημοσύνης θα βοηθήσουν τελικά στην αύξηση της παραγωγικότητας των ταλέντων. Ωστόσο, υπάρχει άμεση ανάγκη να επενδύσουμε στην ενίσχυση των δυνατοτήτων του υφιστάμενου εργατικού δυναμικού και στην εξωτερική ανάθεση εξειδικευμένων ρόλων σε εμπειρογνώμονες στον τομέα της ασφάλειας στον κυβερνοχώρο. Αυτό αποτελεί μια σημαντική ευκαιρία για την Ινδία να καλύψει τα κενά μέσω της κλιμάκωσης των υφιστάμενων ομάδων παροχής συμβουλών στον τομέα της ασφάλειας στον κυβερνοχώρο ή των ομάδων υπηρεσιών τεχνολογικής αναβάθμισης.
Η πλοήγηση στο IoT θα γίνει ένα ναρκοπέδιο για όλους.
Το 2020, θα δούμε την εξέλιξη της ασφάλειας του Διαδικτύου σε δύο βασικούς τομείς: Προσωπικό και Βιομηχανικό IoT. Από τις συνδεδεμένες κάμερες σε κουδούνια στο ασύρματα ηχεία, θα παρατηρήσουμε αύξηση των τρόπων επιθέσεων που εισέρχονται μέσω μη ασφαλών εφαρμογών ή αδύναμων login credentials.
Για τις επιχειρήσεις, ένας τομέας στον οποίο αναμένουμε να δούμε σημαντικές αλλαγές θα είναι η βιομηχανοποίηση, ένας βασικός πυλώνας πολλών ασιατικών οικονομιών. Οι κατασκευαστές επιδιώκουν να αναπτύξουν αισθητήρες και φορητά και αυτοματοποιημένα συστήματα ως έναν τρόπο εξορθολογισμού της παραγωγής, της διοικητικής μέριμνας και της διαχείρισης των εργαζομένων μέσω συλλογής δεδομένων και αναλύσεων. Οι οργανισμοί θα πρέπει να διασφαλίσουν ότι αυτές οι συνδεδεμένες συσκευές μπορούν να αξιοποιήσουν αυτοματοποιημένα χαρακτηριστικά, όπως συνεχή σάρωση για ευπάθειες και προηγμένα στοιχεία ανάλυσης, προκειμένου να παραμείνουν στην κορυφή των απειλών.
Οι συνδεδεμένες συσκευές θα πρέπει να είναι συνεχώς αναβαθμισμένες και ενημερωμένες ώστε να παραμένουν ασφαλείς. Υπάρχει επίσης μια αυξανόμενη τάση μεταξύ των κυβερνήσεων σε παγκόσμιο επίπεδο να εκδίδουν οδηγίες ή κανονισμούς που σχετίζονται με την ασφάλεια των συσκευών IoT. Επιπλέον, συνεχίζονται οι προσπάθειες σε ομάδες βιομηχανικών προτύπων για την ανάπτυξη σχετικών προτύπων ασφάλειας για συσκευές IoT, όπως το πρότυπο ISO / IEC 27037. Και οι δύο αυτές τάσεις είναι βέβαιο ότι θα επηρεάσουν την ανάπτυξη των συσκευών IoT. Περιμένουμε επίσης την ιεράρχηση της δημόσιας εκπαίδευσης ώστε να συνοδεύει την ταχεία ανάπτυξη και υιοθέτηση των συνδεδεμένων συσκευών.
Οι γραμμές απορρήτου δεδομένων γίνονται θολές.
Η έρευνα του Internet Society για το 2018 σχετικά με θέματα πολιτικής στην APAC διαπίστωσε ότι πάνω από το 70% των ερωτηθέντων θα ήθελε να αποκτήσει μεγαλύτερο έλεγχο στη συλλογή και τη χρήση των προσωπικών τους πληροφοριών. Ωστόσο, οι περισσότεροι άνθρωποι δεν σκέφτονται δύο φορές πριν δώσουν πρόσβαση σε διάσημα apps, mobile gaming ή online διαγωνισμούς.
Αυτό οφείλεται στη χαμηλή επίγνωση σχετικά με την ασφάλεια στον κυβερνοχώρο και στο γεγονός ότι οι χρήστες εφησυχάζονται νομίζοντας ότι δεν θα είναι εκείνοι τα θύματα.
Αναμένουμε να εμφανιστούν στην ευρύτερη περιοχή περισσότεροι νόμοι για την προστασία των προσωπικών δεδομένων. Αναμένουμε περισσότερες κανονιστικές προτάσεις που θα ρυθμίζουν ή θα περιορίζουν τη διασυνοριακή κίνηση δεδομένων, ιδίως πληροφορίες του δημόσιου τομέα. Ως απάντηση, είναι πιθανό οι εταιρείες να αναζητήσουν τη δημιουργία περισσότερων κέντρων δεδομένων τοπικά για να υποστηρίξουν καλύτερα τους πελάτες της αγοράς.
Ωστόσο, είναι σημαντικό να σημειωθεί ότι η καθιέρωση τοπικών κέντρων δεδομένων δεν συνεπάγεται κατ ‘ανάγκη περισσότερα δεδομένα. Οι μεμονωμένοι τελικοί χρήστες ή εταιρείες συνδέονται όλο και περισσότερο και είναι ευάλωτοι σε παγκόσμια περιστατικά, καθώς οι κυβερνοεπιθέσεις δεν σέβονται τα εθνικά σύνορα. Οι επιχειρήσεις εξακολουθούν να είναι υπεύθυνες για την υιοθέτηση μιας ολοκληρωμένης στρατηγικής για την ασφάλεια στον κυβερνοχώρο, η οποία υποστηρίζει τις λειτουργίες και τις πληροφορίες που υπάρχουν σε όλο το δίκτυο, τα endpoints και το cloud. Για να γίνεται αποτελεσματική διαχείριση όλων των παραπάνω, οι εταιρείες θα πρέπει να αξιολογούν τακτικά την αξία των πληροφοριών που συλλέγουν και να ελέγχουν την πρόσβασή τους.
Προβλέπουμε ότι οι επιχειρήσεις θα πρέπει να δώσουν ακόμη μεγαλύτερη προσοχή στις ροές δεδομένων τους σε μια ιδιαίτερα διασυνδεδεμένη περιοχή όπως η ASEAN. Παρά τις προσπάθειες για τη δημιουργία μιας περιφερειακής εναρμονισμένης προσέγγισης για την προστασία των προσωπικών δεδομένων – όπως μέσω των εθελοντικών κανόνων διασυνοριακής προστασίας δεδομένων APEC – δεν υπάρχει πραγματική εναρμόνιση. Για να δημιουργηθεί ένα πλαίσιο που εξυπηρετεί καλύτερα την περιοχή, απαιτείται στενή συνεργασία μεταξύ ιδιωτικού και δημόσιου τομέα, αξιολογώντας τον εντοπισμό και τον προσδιορισμό των παραβιάσεων ενόψει των συνεχώς αναδυόμενων απειλών.
Το μέλλον του cloud έχει φτάσει: Μην μπερδευτείτε εν μέσω των αναταραχών.
Ενώ υπάρχει ορθολογισμός στη μετάβαση στο cloud, υπάρχει επίσης μια επιφυλακτικότητα γύρω από την τοποθέτηση κρίσιμων πληροφοριών εκεί. Η χρήση των κατάλληλων πολιτικών δικτύου ή firewalls ή και των δύο, μπορεί να αποτρέψει την έκθεση των εσωτερικών πόρων στο δημόσιο διαδίκτυο. Επιπλέον, η επένδυση σε εργαλεία ασφάλειας του cloud μπορεί να ειδοποιήσει τους οργανισμούς για τους κινδύνους στο πλαίσιο της υπάρχουσας υποδομής cloud.
Η υιοθέτηση της ασφάλειας των cloud έχει και το δικό της σύνολο προκλήσεων. H έρευνα της Ovum για την ασφάλεια στο Cloud, διαπίστωσε ότι το 80% των μεγάλων οργανισμών θεωρεί την ασφάλεια και την προστασία της ιδιωτικής ζωής ως βασικές προκλήσεις στην υιοθέτηση του cloud.
