روندها و پیش‌بینی‌های امنیت سایبری 2023

روند های امنیت سایبری 2023

زمان تخمینی مطالعه: 7 دقیقه

برایان مارتین، رییس بخش محصول، استراتژی و نوآوری Integrity360، پیش‌بینی‌های برتر خود را برای روندهای امنیت سایبری در سال 2023 به اشتراک گذاشت.

سرمایه‌گذاری در مبارزه با تهدیدات سایبری

چالش بزرگی که سازمان‌ها اخیرا با آن مواجه شده‌اند، متقاعد کردن مدیران C-level برای سرمایه‌گذاری در یک استراتژی امنیت سایبری نیرومند است. این چالش تقریبا به‌طور قطع در سال 2023 ادامه خواهد داشت و متاسفانه، نبرد به‌همین‌جا ختم نمی‌شود. حال این سوال مطرح می‌شود که چقدر باید برای امنیت سایبری هزینه کرد و دقیقا کجا باید هزینه تخصیص داده شود، چگونه باید بهینه شود و ملاحظات درون‌سپاری در مقابل برون سپاری را در نظر گرفت؟ با افزایش حملات سایبری در سراسر جهان، سازمان‌ها ناگزیر به هزینه‌ بیشتر برای ابزارها و فناوری‌های امنیتی خواهند کرد. گاهی اوقات توسط جدیدترین و به‌ظاهر بهترین‌ها نیز دیده نمی‌شوند؟ این همواره پاسخ‌گو نیست؟ برای سازمان‌ها کاملا حیاتی است که به اصول اولیه بازگردند و از ابتدا شروع کنند. این نکته بسیار مهم است که سازمان‌ها دارای یک استراتژی امنیتی و نقشه راه باشند و بر اساس یک یا چند چارچوب امنیتی کلیدی بیشتر عمل کنند و هزینه‌ها بر اساس آن باشد. این روند به محدود کردن هزینه‌های فوری کمک کرده و تضمین می‌کند که سازمان بودجه‌ها را مطابق با بلوغ امنیتی برنامه‌ریزی‌ می‌کنند و آن را هدفمند بالا برند. همچنین معیار مقایسه در مقابل همتایان را در نظر بگیرید، زیرا به تعیین این‌که آیا آن‌ها به اندازه کافی بودجه دارند و مهم‌تر از آن، در زمینه‌های مناسب تعیین‌کننده هستند، کمک شایانی می‌کند. سازمان‌ها باید رویکردی مبتنی بر طبقه‌بندی داشته باشند و بودجه‌ای را بر اساس نیازهای شرکت به حوزه‌های ضروری اختصاص دهند و ببینند که همتایان برای استراتژی‌های امنیت سایبری خود چه هزینه‌هایی می‌کنند. به‌عنوان یک دستورالعمل، سازمان‌ها هزینه‌های امنیتی را به ازای هر کارمند یا متناسب با درآمد سالانه خود، می‌توانند به‌عنوان معیار در نظر بگیرند. یک سازمان متوسط در برابر تهدیدات امنیتی رایج سایبری می‌تواند این معیار را پایه‌ای برای مقدار هزینه کل خود قرار دهد. در حالی‌که سطوح مخارج به‌طور قابل‌توجهی بین محدوده‌های میان چارکی متفاوت است، به‌فهم جایگاه سازمان که در چه محدوده‌ای در امنیت سایبری سرمایه‌گذاری کند، کمک می‌کند. متاسفانه، سازمان‌ها در یک رقابت تسلیحاتی با بازیگران تهدیدکننده روبه‌رو هستند. در یک دنیای ایده‌آل، بودجه امنیت سایبری برای مقابله با تهدیدات امنیتی در اولویت دستور کار سازمان‌ها قرار گیرد و سریع‌تر تخصیص داده شود، تکامل یابد و باید در سرلوحه دستور کار سازمان‌ها قرار گیرد، چراکه به‌سمت سال 2023 می‌رویم.

غلبه بر کمبود مهارت‌های امنیت سایبری

موضوع قدیمی کمبود مهارت در صنعت ادامه دارد، اما می‌توان آن را کاهش داد. چالشی که وجود دارد در عمل، تا حدودی دارای اثری مواج است. اولین مانع برای بسیاری از سازمان‌ها یافتن کارکنان واجد شرایط برای محافظت از سیستم‌های فناوری‌اطلاعات حیاتی‌شان است. در واقع، 39 درصد از شرکت‌ها با کمبود کارکنان SOC و یافتن کارمندان واجد شرایط دست‌وپنجه نرم می‌کنند.کمبود کارکنان نه تنها اثربخشی دفاع امنیت سایبری سازمان را کاهش می‌دهد، بلکه بار بسیار بزرگی را بر دوش تیم‌های کوچکی قرار می‌دهد که انتظار می‌رود حجم بسیار بالایی از هشدارها را پردازش کنند، البته با دسترسی محدود به ابزارها یا کارکنان لازم برای انجام موثر این کار همراه است.

نتیجه نهایی کمبود نیرو، یک محیط کاری پُر استرس و غیرمولد است. در یک نظرسنجی از تصمیم‌گیرندگان IT و SOC این موضوع نشان می‌دهد که 51٪ آن‌ها احساس می‌کنند تیمشان تحت تاثیر حجم هشدارها قرار گرفته و 55٪ اذعان دارند که کاملا به توانایی خود در اولویت‌بندی و پاسخ‌گویی به آن‌ها اطمینان کافی ندارند. راه‌حل در این‌جا پیوند منابع انسانی و اتوماسیون خواهد بود. درجه‌ای از اتوماسیون نه تنها باعث افزایش انگیزه در بین نیروی کار می‌شود، بلکه کارمندان را آزاد می‌گذارد تا وظایفی را انجام دهند که به آن‌ها رضایت شغلی بالاتری دهد و احتمال باقی‌ماندن در آن نقش را برایشان بیشتر کرده و خطر فرسودگی سایبری را محدود می‌کند. همچنین باعث می‌شود تا شکاف مهارتی را پُر کنند. در مواردی که مهارت‌ها کم است، فناوری اتوماسیون می‌تواند کمکی برای کاهش این مشکل ارائه دهد. به‌ویژه، در جایی‌که فرآیندها از قبل در مرکز عملیات امنیتی تعریف شده‌اند، برای آن‌هایی که فرایندها و ورودی و خروجی‌ها را تعریف کرده‌اند بررسی وظایف تکراری که کارکنان زمان صرف آن می‌کنند می‌تواند مفید باشد.

آن‌چه در حرکت رو به جلو تغییر خواهد کرد، پذیرش نسل بعدی منابع امنیت سایبری است. با بیش از سه میلیون جای خالی پُر نشده در صنعت، امروزه سازمان‌ها باید فراتر از مدل سنتی برای آن‌چه که منبع امنیت سایبری است، فکر کنند. خواه منبعی باشد که از نظر فنی متمرکز بوده یا منبعی باشد که بیشتر متمرکز بر انسان و مشارکت باشد، در هر حال مهم این است که بدانیم همه مهارت‌ها با مشخصات یکسانی مطابقت ندارند. به رسمیت شناختن و پذیرش این مطلب‌که استعدادها را می‌توان در صنایعی که به آسانی قابل انتقال و آموزش متقابل هستند، یافت. به‌عنوان یک نکته، سازمان‌ها باید از تعصب ناخودآگاه برای به‌دست آوردن منبع امنیت سایبری بپرهیزند و تفکر گسترده‌تری داشته باشند، چراکه از نظر تاریخی ممکن است به اشتباه پروفایل‌های مناسب بر اساس سن، جنسیت یا پیشینه را حذف کرده باشند. برون‌سپاری هوشمند و مشارکت با کارشناسان شخص ثالث نیز می‌تواند به تیم‌های داخلی که بیش از حد کار می‌کنند، کمک کند.

جلوتر از چشم‌انداز تهدید

حملات سایبری پُرمخاطب نشان داده است که هیچ شرکتی حتی بزرگ نیست که قربانی نشود و این واقعیت را برجسته می‌کند که بسیاری از شرکت‌ها هنوز برای مقابله با چشم‌انداز تهدیدات سایبری مُدرن که در آن پیش‌گیری از نقض روز به‌روز دشوارتر می‌شود، مجهز نیستند. با شروع سال 2023 و سال‌های پس از آن، با ادامه درگیری‌های سیاسی و مشارکت کشورها، تهدیدها و حملات بعدی مطمئنا افزایش خواهند یافت و کار از راه‌دور مستمر نیز در بسیاری از مشاغل به تهدیدها و حملات کمک می‌کند. یکی از رویکردهای رایج برای کاهش این خطرات، پذیرش فزاینده تشخیص و پاسخ مدیریت شده (MDR) است. با دشوارتر شدن جلوگیری از نقض داده‌ها، واکنش سریع به حوادث امنیتی برای کاهش تاثیر بالقوه بر تداوم کسب‌وکار یا امنیت داده‌ها، امری ضروری‌تر شده. موثرترین راه برای کاهش زمان پاسخ به حادثه، سرویس MDR است که پشتیبانی 24/7/365 را از یک SOC راه‌دور ارائه می‌کند و به شرکت‌ها کمک می‌کند تا تهدیدات را در اسرع وقت شناسایی و به آن‌ها پاسخ دهند. نیاز روزافزون به قابلیت‌های واکنش سریع به حوادث، بسیاری از سازمان‌ها را به سرمایه‌گذاری در خدمات MDR سوق داده است. به‌گفته گارتنر، تا سال 2025، 50درصد سازمان‌ها از خدمات MDR برای شناسایی و پاسخ‌گویی نظارت بر تهدید استفاده خواهند کرد که قابلیت‌های مهار تهدید را ارائه می‌دهند. یکی از دلایل رشد محبوبیت راه‌حل‌های MDR، اثربخشی آن‌ها در مبارزه و مهار تهدیدات امنیت سایبری نوظهور مانند حملات باج‌افزار، بدافزار پیشرفته، تهدیدات داخلی، به‌خطر افتادن زنجیره تامین و تلاش‌های فیشینگ است. MDR تمام پشتیبانی لازم را برای شناسایی و پاسخ‌گویی به نسل بعدی تهدیدات سایبری برای شرکت‌ها فراهم می‌کند. به‌جای پرداخت هزینه برای نگهداری یک SOC در محل، پرداخت هزینه خدمات ماهانه و داشتن تیمی از تحلیلگران امنیتی برای کمک به این معناست که حوادث امنیتی را می‌توان شناسایی، بررسی و مهار کرد و به‌طور قابل‌توجهی احتمال آسیب به نفوذپذیری داده‌ها در جای‌جای مختلف به‌ویژه مراکزداده که باعث اختلال درکسب‌وکارها می‌شود را کاهش داد.