Thursday, December 20, 2007

Predictions for 2008

For cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 last five years I've resisted cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 urge to write year-end predictions (thanks Anton). However, I'm seeing indications of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 following, so maybe this is more about highlighting trends than taking wild guesses.

Here are my five predictions for 2008.

  1. Expect greater government involvement in assessing cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 security of private sector networks. I base this item on what's happening in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 UK following cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir latest data breach. The article Data watchdog seeks dawn-raid powers states cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 following:

    The Information Commissioner’s Office (ICO), which polices cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 security of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 nation’s data, is to be given cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 power to raid Government departments suspected of breaching protection laws.

    The move, announced today by Gordon Brown, comes in response to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 loss by HM Revenue & Customs (HMRC) of personal details of some 25 million Britons. The Prime Minister said cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 ICO would be given extra powers to carry out “spot checks” of government departments.

    However, it is unclear whecá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 new powers will extend to companies - something that Richard Thomas, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Information Commissioner, is pressing for.

    "Alarm bells must ring in every boardroom," Mr Thomas said today.

    He added: "For some time I have been pressing cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 government to give my Office cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 power to audit and inspect organisations that process people’s personal information without first having to get cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir consent."

    Mr Thomas also repeated a call for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 law to be "changed to make security breaches of this magnitude a criminal offence."
    (emphasis added)

    Security raids would be an amazing event. I think it would significantly alter cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 way security is managed by every major company.

  2. Expect greater military involvement in defending private sector networks. I base this item on reporting by cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Baltimore Sun, no longer posted on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir site but repeated elsewhere:

    In a major shift, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 National Security Agency (NSA) is drawing up plans for a new domestic assignment: helping protect government and private communications networks from cyberattacks and infiltration by terrorists and hackers, according to current and former intelligence officials.

    From electricity grids to subways to nuclear power plants, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 United States depends more than ever on Internet-based control systems that could be manipulated remotely in a terrorist attack, security specialists told The Baltimore Sun.

    The plan calls for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 NSA to work with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Department of Homeland Security (DHS) and ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r federal agencies to monitor such networks to prevent unauthorized intrusion, according to those with knowledge of what is known internally as cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 "Cyber Initiative." Details of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 project are highly classified.

    Director of National Intelligence Mike McConnell, a former NSA chief, is coordinating cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 initiative. It will be run by cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 DHS, which has primary responsibility for protecting domestic infrastructure, including cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Internet, current and former officials said.

    At cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 outset, up to 2,000 people -- from cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Department, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 NSA and ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r agencies -- could be assigned to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 initiative, said a senior intelligence official who spoke to The Baltimore Sun on condition of anonymity.


    I know nothing about this outside of what I just posted, and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 story House panel chief demands details of cybersecurity plan discussing activities of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 US House Committee on Homeland Security.

  3. Expect increased awareness of external threats and less emphasis on insider threats. Maybe this is just wishful thinking, but cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 recent attention on botnets, malware professionalization, organized criminal cyber enterprises, and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 like seems to be helping direct some attention away from inside threats. This may be premature for 2008, but I expect to see more coverage of outsiders again.

  4. Expect greater attention paid to incident response and network forensics, and less on prevention. This could also be wishful thinking, but I am seeing a lot of movement in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 commercial space involving effective incident response processes and tools. I've been speaking to several vendors while I build my IR and forensics lab for work and 2008 will see some very cool capabilities arrive, particularly in live response and remote forensic assessments. Several vendors will aggressively ship network forensic systems in 2008 with increased tie-ins to ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r existing products, like SIMs, firewalls, IPS, and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 like.

  5. Expect talk of an "IPv6 gap," especially with respect to China. Leading up to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 start of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Olympic Games in China in 2008, I am sure we will here a lot about IPv6. I mentioned this last year. Talk of an "IPv6 gap" will build upon a perceived "space gap" as China pursues its vision to put men on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 moon by 2020. You will hear people say we need IPv6 because it is "inherently secure" or something similar. The China hacking stories of a few months ago embedded cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365mselves in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 IT consciousness, and that will be a continuing cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365me. I'm not sure if any of this will result in IPv6 being effectively deployed in 2008, 2009, or even 2010 in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 US.


A year from now I'll see how cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se trends played out in 2008 and report back.

3 comments:

Anonymous said...

A few thoughts.

Points 1. and 2.:
They may get involved but for sure not for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 benefit of private sector AND cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y will want something in return :]

As far as 3. I don't think that we put enough focus on insider threats nowadays. Corporate should for sure focus on outside threats since cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y are usually insider-threat-aware. SMB sector on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r hand has usually no idea about insider threats.

Anonymous said...

very nice

Brian Dykstra said...

Richard, in respect to comment #2. We've conducted incident response at three different corporate sites this year that were all clued into cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir problem by a government agency.

I can't think of a worse way for a CIO or CSO to find out that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y have been compromised but it does get cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir attention.

I like cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 trend and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 cooperation has been good so far. I hope that it continues in 2008.