فروشندگان باید درگیر شوند و به عملکردهای IT و CISO در یک سازمان کمک کنند تا خود و توانایی هایشان را در فرآیند تصمیم گیری مدیریت ریسک مشتری حول اهداف شرکت و نقشی که امنیت در آن زنجیره ایفا می کند، جاسازی کنند. فروشندگان همچنین باید امنیت سایبری را با اولویتهای کسبوکار هماهنگ کنند و اغلب از بالا به پایین با تیمهای مختلف در یک سازمان مشتری خارج از عملکرد فناوری اطلاعات در ترسیم چگونگی پشتیبانی یک استراتژی امنیت سایبری از نتایج واحد تجاری و طرحهای تجاری کار میکنند.
سارا کوپ، تحلیلگر، هوش موضوعی در GlobalData: با در پیش بودن رکود جهانی در سال 2023، شرکت ها باید هزینه ها را کنترل کنند. اخراج های انبوه در سراسر صنعت فناوری در حال تبدیل شدن به امری عادی است، به طوری که Salesforce و Amazon در هفته اول سال 2023 کاهش قابل توجهی از مشاغل را اعلام کردند. اقدامات پیشگیرانه بیش از هر زمان دیگری برای سازمان ها ضروری است تا از تهدیدات بالقوه جلوتر بمانند.»
نسخه چاپگر پسندآیا می توانیم حملات سایبری را در سال 2023 کاهش دهیم؟
شماره 8 2022 امنیت سایبری
برای اطلاعات بیشتر به www.globaldata.com
منبع: https://www.securitysa.com/18306R
در سال 2023، ما همچنین شاهد استفاده گستردهتر از کلیدهای عبور بهعنوان جایگزینی برای رمزهای عبور خواهیم بود و پس از محکومیت جو سالیوان، مدیر ارشد امنیت اطلاعات سابق Uber (CISO) به دلیل عدم گزارش نقض دادههای این شرکت در سال 2016، تمرکز بیشتر بر روی مسئولیت های نقش CISO.”
راجش مورو، تحلیلگر اصلی، رهبر امنیت سایبری سازمانی جهانی در GlobalData: گفتوگوهای گلوبال دیتا با روسای امنیتی و CISO در دو سال گذشته نشان میدهد که با سرعت گرفتن تحول دیجیتال سازمانی به موازات تهدیدات سایبری، عملی بودن تصمیمگیریها در مورد امنیت سایبری و شبکهها در دو سال آینده برای شرکتها چالشبرانگیز خواهد بود. به ویژه، مشارکت بیشتر تیم اجرایی ارشد شرکت در رابطه با امنیت و اینکه چگونه اقدامات امنیتی به نتایج مثبت کسب و کار، درآمد مثبت و به طور کلی محدود کردن ریسکهای شرکت منجر میشود، وجود خواهد داشت. بنابراین، اجباری است که استراتژیهای CISO از پایههای منافع کسبوکار و کاهش ریسک استفاده کنند.»
پس از انتشار یک نظرسنجی توسط مجمع جهانی اقتصاد امروز (18 ژانویه 2023) که نشان می دهد کسب و کارها احساس می کنند یک حمله سایبری فاجعه بار در دو سال آینده وجود دارد. تحلیلگران در GlobalData، یک شرکت داده و تجزیه و تحلیل، دیدگاه های خود را در مورد آنچه در سال 2023 برای امنیت سایبری دارد، ارائه می دهند.
ایمی دکارلو، تحلیلگر اصلی، خدمات میزبانی و مدیریت شده جهانی فناوری اطلاعات در GlobalData: «سطح ناامیدی در میان متخصصان امنیتی وجود دارد که علیرغم گامهای مهم در فناوری امنیتی، هنوز نمیتوانند از حجم تهدید جلوتر باشند. حرکت به سمت عملیات کاری ترکیبی فرصتی را برای مجرمان سایبری فراهم کرده است که آنها به سرعت از آنها بهره برداری کرده اند. اگرچه کارهای قابل توجهی در زمینه هایی مانند شناسایی نقطه پایانی و پاسخ (EDR) برای رفع برخی از شکاف های امنیتی انجام شده است، هکرها در حال یافتن راه هایی برای حرکت در اطراف حفاظت ها هستند.
با وجود ترس از حملات سایبری گسترده در آینده، نوری در انتهای تونل وجود دارد. سال 2023 سالی خواهد بود که سطح بلوغ بسیاری از سازمان ها، زمانی که نوبت به پذیرش معماری های امنیتی بدون اعتماد می رسد، افزایش می یابد. یک رویکرد بدون اعتماد به امنیت باید به سازمانها محدودیت آسیب طولانیمدت بهتری بدهد، حتی در مواجهه با یک حمله سایبری فاجعهآمیز تا سال 2025. این تضمین میکند که همه دسترسیها به برنامههای کاربردی شرکت تأیید شده و مجاز است، و دفاع در برابر حمله را تقویت میکند. در برخی موارد، یک افسر بدون اعتماد به شرکتهای متقاعد کننده، بیاعتماد و قلدر در سفر صفر اعتماد منصوب میشود.
بر اساس بحثهای GlobalData با شرکتها، مدل سنتی تعامل فروشنده امنیت سایبری باید در آینده تغییر کند تا ارتباط بازار ایجاد کند و در مقابله با جرایم سایبری در بخشهای عمودی مانند مالی، دارویی، تولیدی و دولتی موثر باشد.
در سال 2023، گلوبال دیتا انتظار دارد تا شاهد تلاشهای هماهنگ بیشتری در مورد ادغام امنیت در خدمات شبکه از طریق استقرار گستردهتر فناوری SASE باشد، حتی در شرایطی که سازمانها تلاش میکنند تا دقیقاً چه چیزی SASE را تشکیل میدهند. پیادهسازیهای Zero Trust Architecture نیز جذابیت بیشتری به دست خواهند آورد زیرا سازمانها به دنبال آینه کاری هستند که قبلاً توسط نهادهایی مانند دولت فدرال ایالات متحده انجام شده است، که در میانه مهاجرت چند ساله برای استقرار معماری Zero Trust است. با این حال، تنشهای ژئوپلیتیکی مداوم و تهدیدات مرتبط از سوی بازیگران تحت حمایت دولت و مجرمان سایبری سازمانیافته مرتبط، همچنان بزرگتر میشوند، زیرا سازمانها تلاش میکنند تا دفاعی مؤثر در برابر هکرها ایجاد کنند.
در نهایت، باید تمرکز بیشتری بر روی متمرکز کردن تیمها در سراسر امنیت در داخل یک شرکت و همچنین تأکید بر نیاز به سادهسازی، یکسانسازی و استانداردسازی در مورد امنیت سایبری برای فروشندگان امنیتی صورت گیرد. این امر برای شرکت ها اساسی خواهد بود، زیرا شاهد افزایش تصاعدی حملات سایبری هستیم. من معتقدم که، برای سرمایه گذاران، بازار رشد کلی قوی در امنیت سایبری را فراهم می کند – به ویژه در هنگام سرمایه گذاری در امنیت ابر و شبکه، و به ویژه محصولات و خدمات امنیتی که با Secure Access Service Edge (SASE)، معماری های بدون اعتماد (ZTA)، توسعه یافته تراز شده اند. راهکارهای تشخیص و پاسخ (XDR)، اطلاعات امنیتی و مدیریت رویداد (SIEM) و مدیریت هویت و دسترسی (IDM).
با این حال، امنیت بیشتر همیشه به معنای امنیت بیشتر نیست. طبق پیشبینیهای GlobalData، شرکتها در سال 2022 بیش از 156 میلیارد دلار برای راهحلهای امنیتی هزینه کردند. این رقم در سال 2023 به بیش از 171 میلیارد دلار افزایش خواهد یافت. شرکتها برای کاهش و جلوگیری از خطر حمله سایبری باید دارای دید کاملی از داراییهای IT خود، از جمله فروشندگان شخص ثالث، داشته باشند و آسیبپذیریها را آزمایش کنند.»
«بازیابی از یک حمله امنیت سایبری بیشتر از جلوگیری از آن هزینه دارد. طبق تحقیقات IBM، متوسط هزینه نقض داده ها در سال 2022، 4.4 میلیون دلار بوده است که 3 درصد نسبت به سال 2021 افزایش یافته است. سرمایه گذاری در امنیت سایبری پیشگیرانه می تواند هزینه ها را در دراز مدت کاهش دهد. شرکتها باید بودجه امنیت سایبری را در مواجهه با رکود افزایش دهند تا از حملات پرهزینه جلوگیری کنند.»