ITMen - 6 روند امنیت سایبری در سال 2023

سال 2022 رکورد حجم اسکم‌های فیشنگ، حملات سایبری، نقض‌های داده و سرقت‌های کریپتو را شکست. همچنین در این سال شاهد بالا رفتن تعداد پرونده‌های هک بوده‌ایم؛ جایی که در آن لژیون‌های سایبری با حمایت دولت‌ها دست به ویرانی زیرساخت و سرویس‌ها زدند، وبسایت‌ها را از اعتبار انداختند، حملات DDoS به راه‌انداختند و اطلاعات را به یغما بردند. سخت نیست تصور اینکه در سال 2023 نیز قرار است جرایم سایبری رکورددار باشند.

در ادامه 6 روند امنیت سایبری محتمل در سال 2023 را معرفی کنیم.

حریم خصوصی بیشتر و فشارهای نظارتی
دولت‌های سراسر جهان قرار است تلاش کنند تا محافظت بیشتری از حریم خصوصی داده‌های شهروندانشان به‌عمل آید. گارتنر پیش‌بینی می‌کند که در سال جاری میلادی، 65 درصد جمعیت جهان داده‌های شخصی‌شان تحت پوشش محافظتی مقررات حریم خصوصی مدرن خواهد بود (در سال 2020 شاهد 10 درصد چنین پوششی بودیم). در آمریکا به تنهایی 5 ایالت اصلی با شروع سال 2023 قوانین حریم خصوصی داده جامع خود را راه‌اندازی کرده‌اند. افزون بر این، حدود 40 ایالت آمریکا نیز بیش از 250 لایحه در خصوص امنیت سایبری 2022 معرفی یا لحاظ کرده است. الزام گزارش‌دهی فدرال که در مارس 2022 صادر شد، بیان می‌دارد که سازمان‌های زیرساختی حیاتی باید حوادث سایبری و پرداخت‌های باج‌افزار را گزارش کنند.سازمان بورس و اوراق بهادار همچنین الزامات جدیدی برای افشای امنیت سایبری برای شرکت‌های سهامی عام پیشنهاد کرده که آنها را ملزم به افشای تخصص امنیت سایبری اعضای هیات مدیره و گزارش دوره‌ای اقدامات امنیت سایبری می‌کند.

اعتماد صفر به جای وی‌پی‌ان
روند دورکاری همچنان ادامه خواهد داشت. شبکه‌های خصوصی مجازی نمی‌توانند تأمین‌کننده‌ همه تقاضاهای مقیاس‌پذیری باشند و خود این فناوری می‌تواند مستعد حملات سایبری و آسیب‌پذیری‌ها باشد. «اعتماد صفر» اما رویکردی است چندلایه که هم قابل مقیاس‌پذیری است و هم امنیت بالایی دارد. استراتژی اعتماد صفر مبتنی است بر مفهوم «هرگز اعتماد نکن و همیشه اعتبارسنجی کن». یعنی صرف اینکه کاربران می‌توانند شناسایی و احراز هویت شوند قرار نیست به همه منابع دسترسی کامل داشته باشند. در در محیط اعتماد صفر، کاربران همواره اعتبارسنجی می‌شوند، از نو ارزیابی شده و با استفاده از روش‌های چندگانه احراز هویتی پیاپی احراز هویت می‌شوند. دولت بایدن از پیش یادداشتی منتشر کرده بود که بر اساس آن، آژانس‌های فدرال ملزم شده‌اند معماری اعتماد صفر(ZTA) را تا پایان سال مالی 2024 اتخاذ کنند. گارتنر باور دارد دسترسی به شبکه اعتماد صفر رو به رشدترین فرم امنیت شبکه است و در سال میلادی جدید تا 31 درصد افزایش خواهد یافت و تماماً تا قبل از 2025 جایگزین وی‌پی‌ان‌ها خواهد شد.

تبدیل ابزارهای تشخیص و واکنش به تهدید، به جریان اصلی
تنها راهی که سازمان‌ها می‌توانند جلوی حمله‌ای را بگیرند و یا اثرات آن را کم کنند، این است که فعالیت نامعمول را در کل اکوسیستم کاربری، اپ‌ها و زیرساخت شناسایی کنند. ابزارهای شناسایی و واکنش مانند شناسایی و واکنش اندپوینت (EDR)، تشخیص و واکنش مبسوط (XDR) و شناسایی و واکنش مدیریت‌شده (MDR) می‌توانند با استفاده از هوش مصنوعی و الگوریتم‌های ماشین یادگیری داده‌های تاریخی را تحلیل کنند تا الگوهای نامعمول شناسایی شوند. همچنین این ابزارها از هوش تهدید و تحلیل پیشرفته فایل برای شناسایی و بلاک کردن تهدیدهای پیشرفته که برای دور زدن لایه‌های دفاعی سنتی طراحی شده‌اند نیز استفاده می‌کنند. پیش‌بینی می‌شود که تقاضا برای راهکارهای شناسایی و واکنش مبتنی بر ابر مانند EDR و MDR به طور قابل‌ملاحظه‌ای در سال‌های آتی افزایش پیدا کند.

تقاضای زیاد برای مدیریت ریسک طرف‌سوم
بسیاری از مجرمان با هک کردن سازمان‌های کوچک‌تر زنجیره تأمین (که می‌توانند به همان اطلاعات دسترسی داشته باشند اما آن میزان محافظت داده را ندارند)، در حال دور زدن لایه‌های دفاعی پیچیده‌ای هستند که سازمان‌های بزرگ تعبیه کرده‌اند. حملات زنجیره تأمین در سال 2021 چهار برابر افزایش داشت. سازمان‌ها از قدیم برای ارتقای سطح سودآوری از اپ‌های طرف‌سوم استفاده می‌کرده‌اند اما چنین ابزارهایی می‌توانند کلی آسیب‌پذیری به همراه داشته باشند که مهاجمین را قادر می‌سازند آن‌ها را اکسپلویت کرده و به محیط‌های قربانی دست یابند. احتمال می‌دهیم تا 2025 حدود 45 درصد سازمان‌ها در بخش زنجیره تأمین نرم‌افزاری خود شاهد حملاتی باشند که حجم آن سه برابر سال 2021 خواهد بود. هیات مدیره‌ها و مدیران اجرایی در صددند تا از زنجیره تأمین‌های خود را ارتقا بخشند و درست به همین دلیل است که می‌شود انتظار داشت آن‌ها از ابزارها، سرویس‌ها و فروشنده‌هیا طرف‌سومی‌کمک گیرند تا بتوانند ریسک‌های سایبری را شناسایی کرده و طبقه‌بندی‌شان کنند.

سازمان‌های بیشتری امنیت سایبری را برون‌سپاری خواهند کرد
امنیت سایبری آنقدری پیچیده شده است که سازمان‌ها نتوانند به تنهایی مدیریتش کنند. بیشتر سازمان‌ها نه در امنیت سایبری سررشته دارند و نه مهارت و منابع کافی برای مدیریت تمام‌عیار از مرکز عملیات امنیتی(SOC) دارند. تیم‌های امنیتی گیج شده‌اند و فقدان مهارت‌های اصلی برای یک نیروی امنیت سایبری استخدام و نگه داشتن متخصصین امنیتی را بسیار دشوار ساخته است. به همین دلایل، بسیاری از سازمان‌ها مجبور خواهند شد خلاقانه فکر کنند و تصمیم بگیرند عملیات‌های امنیتی روز به روز خود را به یک شرکت مشاور مجرب برون‌سپاری کرده یا از خدمات مدیریتی یک CISO مجازی کمک گیرند.

رشد استفاده از بیمه سایبری برای ارزیابی ریسک
پریمیوم‌های بیمه امنیتی رو به افزایش است و تقبل یا رسیدن به پوشش کامل برای شرکت‌ها دارد سخت و سخت‌تر می‌شود. برای مذاکره در مورد حق بیمه و پوشش ریسک بهتر، کسب‌وکارها ملزم به ارائه شواهد در طیف گسترده‌ای از حوزه‌های امنیتی خواهند شد تا انطباق با استانداردهای پیشرو امنیت سایبری و بهترین شیوه‌ها را ثابت کنند. سازمان‌ها شروع به انجام ارزیابی‌های ریسک سازمانی خواهند کرد که سطح بلوغ برنامه امنیت سایبری آن‌ها را برجسته و به طور فعالانه به نگرانی‌های مربوط به تعهد رسیدگی می‌کند.

هنگام خرید بیمه سایبری، ارزیابی ریسک می‌تواند به عنوان راهنما عمل کند – تعیین اولویت‌ها و همچنین شناسایی ریسک‌هایی که قابل قبول تلقی می‌شوند و ریسک‌هایی که باید به بیمه‌گران منتقل شوند. ارزیابی ریسک می‌تواند به تعیین تصمیمات پیرامون شکاف‌ها، محدودیت‌ها و پوشش بیمه‌ای کمک کند. چشم انداز تهدید بدون شک در سال 2023 به تکامل خود ادامه خواهد داد، احتمالاً با همان سرعتی که در حال حاضر می‌بینیم – تازه اگر نگوییم بیشتر. سازمان‌ها باید هوشیار باشند، هرگز مصالحه نکنند و در صورت نیاز، از تخصص امنیتی برای مشاوره و راهنمایی استفاده کنند.

منبع: روابط عمومی‌شرکت ایدکو