دریافت لینک صفحه با کد QR
6 روند امنیت سایبری در سال 2023
18 دی 1401 ساعت 11:06
سال 2022 رکورد حجم اسکمهای فیشنگ، حملات سایبری، نقضهای داده و سرقتهای کریپتو را شکست. همچنین در این سال شاهد بالا رفتن تعداد پروندههای هک بودهایم؛ جایی که در آن لژیونهای سایبری با حمایت دولتها دست به ویرانی زیرساخت و سرویسها زدند، وبسایتها را از اعتبار انداختند، حملات DDoS به راهانداختند و اطلاعات را به یغما بردند. سخت نیست تصور اینکه در سال 2023 نیز قرار است جرایم سایبری رکورددار باشند.
در ادامه 6 روند امنیت سایبری محتمل در سال 2023 را معرفی کنیم.
حریم خصوصی بیشتر و فشارهای نظارتی
دولتهای سراسر جهان قرار است تلاش کنند تا محافظت بیشتری از حریم خصوصی دادههای شهروندانشان بهعمل آید. گارتنر پیشبینی میکند که در سال جاری میلادی، 65 درصد جمعیت جهان دادههای شخصیشان تحت پوشش محافظتی مقررات حریم خصوصی مدرن خواهد بود (در سال 2020 شاهد 10 درصد چنین پوششی بودیم). در آمریکا به تنهایی 5 ایالت اصلی با شروع سال 2023 قوانین حریم خصوصی داده جامع خود را راهاندازی کردهاند. افزون بر این، حدود 40 ایالت آمریکا نیز بیش از 250 لایحه در خصوص امنیت سایبری 2022 معرفی یا لحاظ کرده است. الزام گزارشدهی فدرال که در مارس 2022 صادر شد، بیان میدارد که سازمانهای زیرساختی حیاتی باید حوادث سایبری و پرداختهای باجافزار را گزارش کنند.سازمان بورس و اوراق بهادار همچنین الزامات جدیدی برای افشای امنیت سایبری برای شرکتهای سهامی عام پیشنهاد کرده که آنها را ملزم به افشای تخصص امنیت سایبری اعضای هیات مدیره و گزارش دورهای اقدامات امنیت سایبری میکند.
اعتماد صفر به جای ویپیان
روند دورکاری همچنان ادامه خواهد داشت. شبکههای خصوصی مجازی نمیتوانند تأمینکننده همه تقاضاهای مقیاسپذیری باشند و خود این فناوری میتواند مستعد حملات سایبری و آسیبپذیریها باشد. «اعتماد صفر» اما رویکردی است چندلایه که هم قابل مقیاسپذیری است و هم امنیت بالایی دارد. استراتژی اعتماد صفر مبتنی است بر مفهوم «هرگز اعتماد نکن و همیشه اعتبارسنجی کن». یعنی صرف اینکه کاربران میتوانند شناسایی و احراز هویت شوند قرار نیست به همه منابع دسترسی کامل داشته باشند. در در محیط اعتماد صفر، کاربران همواره اعتبارسنجی میشوند، از نو ارزیابی شده و با استفاده از روشهای چندگانه احراز هویتی پیاپی احراز هویت میشوند. دولت بایدن از پیش یادداشتی منتشر کرده بود که بر اساس آن، آژانسهای فدرال ملزم شدهاند معماری اعتماد صفر(ZTA) را تا پایان سال مالی 2024 اتخاذ کنند. گارتنر باور دارد دسترسی به شبکه اعتماد صفر رو به رشدترین فرم امنیت شبکه است و در سال میلادی جدید تا 31 درصد افزایش خواهد یافت و تماماً تا قبل از 2025 جایگزین ویپیانها خواهد شد.
تبدیل ابزارهای تشخیص و واکنش به تهدید، به جریان اصلی
تنها راهی که سازمانها میتوانند جلوی حملهای را بگیرند و یا اثرات آن را کم کنند، این است که فعالیت نامعمول را در کل اکوسیستم کاربری، اپها و زیرساخت شناسایی کنند. ابزارهای شناسایی و واکنش مانند شناسایی و واکنش اندپوینت (EDR)، تشخیص و واکنش مبسوط (XDR) و شناسایی و واکنش مدیریتشده (MDR) میتوانند با استفاده از هوش مصنوعی و الگوریتمهای ماشین یادگیری دادههای تاریخی را تحلیل کنند تا الگوهای نامعمول شناسایی شوند. همچنین این ابزارها از هوش تهدید و تحلیل پیشرفته فایل برای شناسایی و بلاک کردن تهدیدهای پیشرفته که برای دور زدن لایههای دفاعی سنتی طراحی شدهاند نیز استفاده میکنند. پیشبینی میشود که تقاضا برای راهکارهای شناسایی و واکنش مبتنی بر ابر مانند EDR و MDR به طور قابلملاحظهای در سالهای آتی افزایش پیدا کند.
تقاضای زیاد برای مدیریت ریسک طرفسوم
بسیاری از مجرمان با هک کردن سازمانهای کوچکتر زنجیره تأمین (که میتوانند به همان اطلاعات دسترسی داشته باشند اما آن میزان محافظت داده را ندارند)، در حال دور زدن لایههای دفاعی پیچیدهای هستند که سازمانهای بزرگ تعبیه کردهاند. حملات زنجیره تأمین در سال 2021 چهار برابر افزایش داشت. سازمانها از قدیم برای ارتقای سطح سودآوری از اپهای طرفسوم استفاده میکردهاند اما چنین ابزارهایی میتوانند کلی آسیبپذیری به همراه داشته باشند که مهاجمین را قادر میسازند آنها را اکسپلویت کرده و به محیطهای قربانی دست یابند. احتمال میدهیم تا 2025 حدود 45 درصد سازمانها در بخش زنجیره تأمین نرمافزاری خود شاهد حملاتی باشند که حجم آن سه برابر سال 2021 خواهد بود. هیات مدیرهها و مدیران اجرایی در صددند تا از زنجیره تأمینهای خود را ارتقا بخشند و درست به همین دلیل است که میشود انتظار داشت آنها از ابزارها، سرویسها و فروشندههیا طرفسومیکمک گیرند تا بتوانند ریسکهای سایبری را شناسایی کرده و طبقهبندیشان کنند.
سازمانهای بیشتری امنیت سایبری را برونسپاری خواهند کرد
امنیت سایبری آنقدری پیچیده شده است که سازمانها نتوانند به تنهایی مدیریتش کنند. بیشتر سازمانها نه در امنیت سایبری سررشته دارند و نه مهارت و منابع کافی برای مدیریت تمامعیار از مرکز عملیات امنیتی(SOC) دارند. تیمهای امنیتی گیج شدهاند و فقدان مهارتهای اصلی برای یک نیروی امنیت سایبری استخدام و نگه داشتن متخصصین امنیتی را بسیار دشوار ساخته است. به همین دلایل، بسیاری از سازمانها مجبور خواهند شد خلاقانه فکر کنند و تصمیم بگیرند عملیاتهای امنیتی روز به روز خود را به یک شرکت مشاور مجرب برونسپاری کرده یا از خدمات مدیریتی یک CISO مجازی کمک گیرند.
رشد استفاده از بیمه سایبری برای ارزیابی ریسک
پریمیومهای بیمه امنیتی رو به افزایش است و تقبل یا رسیدن به پوشش کامل برای شرکتها دارد سخت و سختتر میشود. برای مذاکره در مورد حق بیمه و پوشش ریسک بهتر، کسبوکارها ملزم به ارائه شواهد در طیف گستردهای از حوزههای امنیتی خواهند شد تا انطباق با استانداردهای پیشرو امنیت سایبری و بهترین شیوهها را ثابت کنند. سازمانها شروع به انجام ارزیابیهای ریسک سازمانی خواهند کرد که سطح بلوغ برنامه امنیت سایبری آنها را برجسته و به طور فعالانه به نگرانیهای مربوط به تعهد رسیدگی میکند.
هنگام خرید بیمه سایبری، ارزیابی ریسک میتواند به عنوان راهنما عمل کند – تعیین اولویتها و همچنین شناسایی ریسکهایی که قابل قبول تلقی میشوند و ریسکهایی که باید به بیمهگران منتقل شوند. ارزیابی ریسک میتواند به تعیین تصمیمات پیرامون شکافها، محدودیتها و پوشش بیمهای کمک کند. چشم انداز تهدید بدون شک در سال 2023 به تکامل خود ادامه خواهد داد، احتمالاً با همان سرعتی که در حال حاضر میبینیم – تازه اگر نگوییم بیشتر. سازمانها باید هوشیار باشند، هرگز مصالحه نکنند و در صورت نیاز، از تخصص امنیتی برای مشاوره و راهنمایی استفاده کنند.
منبع: روابط عمومیشرکت ایدکو
کد مطلب: 280570
ITMen
https://www.itmen.ir