داووس در فضای مجازی | امنیت حرفه ای

به گفته مجمع جهانی اقتصاد، این یک “جهانی به طور فزاینده ای پراکنده و غیرقابل پیش بینی” است. گزارش چشم انداز امنیت سایبری جهانی، در جریان نشست سالانه بدن در پیست اسکی داووس سوئیس منتشر شد.

در یک مقدمه، نویسندگان بهبود را در یک منطقه مهم می بینند – آگاهی از مسائل مربوط به خطرات سایبری، در سطح اجرایی، افزایش یافته است. این گزارش نشان دهنده چالشی برای رهبران بود. عمیق تر در مورد امنیت سایبری فکر کنید و با دقت بیشتری به کارشناسان سایبری و به یکدیگر گوش دهید تا از انعطاف پذیری مشترک اطمینان حاصل کنید.

رهبران کسب و کار نسبت به یک سال پیش از مسائل سایبری خود آگاه تر هستند. آنها همچنین تمایل بیشتری برای رسیدگی به این خطرات دارند. در این گزارش آمده است، با این وجود، رهبران سایبری هنوز در تلاش هستند تا خطری را که مسائل سایبری برای سازمان‌هایشان ایجاد می‌کند، به زبانی که همتایان تجاری آنها کاملاً درک می‌کنند و می‌توانند بر اساس آن عمل کنند، بیان کنند. مهاجمان سایبری
به احتمال زیاد بر اختلال در کسب و کار و آسیب به شهرت تمرکز می کنند که به عنوان دو نگرانی اصلی در میان پاسخ دهندگان نام برده می شود. تقریباً 91 درصد از پاسخ دهندگان معتقدند که یک رویداد سایبری گسترده و فاجعه بار حداقل تا حدودی در دو سال آینده محتمل است.

برخی، 43 درصد از رهبران سازمانی فکر می کنند این احتمال وجود دارد که در دو سال آینده، یک حمله سایبری به طور مادی بر سازمان آنها تأثیر بگذارد. این به نوبه خود به این معنی است که در بسیاری از موارد، شرکت‌ها منابع بیشتری را نسبت به سرمایه‌گذاری استراتژیک برای دفاع روزانه اختصاص می‌دهند.» حفاظت از داده ها و نگرانی های سایبری ایجاد شده توسط پراکندگی ژئوپلیتیکی به طور فزاینده ای بر نحوه عملکرد کسب و کارها و کشورهایی که در آنها سرمایه گذاری می کنند تأثیر می گذارد. در مورد اینکه چه کاری باید انجام شود، این گزارش فرهنگ متمرکز بر امنیت را پیشنهاد می‌کند، که «نیازمند زبان مشترک مبتنی بر معیارهایی است که اطلاعات امنیت سایبری را به اندازه‌گیری‌های مهم تبدیل می‌کند»، به هیئت‌ها و تجارت گسترده‌تر.

این گزارش اذعان می‌کند که در مورد جذب و حفظ استعدادها، که همچنان یک چالش کلیدی است. این پیشنهاد ترویج شمول و تنوع را دارد. و “درک طیف وسیع”.
مهارت‌های مورد نیاز امروز می‌تواند به سازمان‌ها در گسترش استخرهای استخدامی خود کمک کند. این گزارش اذعان می‌کند که توسعه مهارت‌های بیشتر در سایبر نیازمند زمان، فکر و سرمایه‌گذاری است. می توانید گزارشی که با شرکت مشاوره Accenture نوشته شده است را از وب سایت WEF دانلود کنید: https://www.weforum.org/agenda/2023/01/cybersecurity-storm-2023-experts-davos23/.

اظهار نظر

دیوید بیکنل، تحلیلگر اصلی، اطلاعات موضوعی در GlobalData، می‌گوید: «در سال 2023 و پس از آن هیچ رهایشی از تهدید امنیت سایبری وجود نخواهد داشت. درگیری‌های ژئوپلیتیکی، به‌ویژه درگیری روسیه و اوکراین، منشأ ادامه تهدیدات سایبری خواهد بود و ما شاهد حملات باج‌افزاری ادامه‌دار خواهیم بود که احتمالاً توسط هوش مصنوعی (AI) تقویت می‌شوند. این باعث می شود تیم های امنیت سایبری شرکتی که منابع کافی ندارند تحت فشار دائمی قرار بگیرند. محدود کردن پرداخت باج در نهایت منجر به حملات کمتری می شود، اما این کار زمان می برد.

با وجود ترس از حملات سایبری گسترده در آینده، نوری در انتهای تونل وجود دارد. سال 2023 سالی خواهد بود که سطوح بلوغ بسیاری از سازمان ها در مورد پذیرش معماری های امنیتی بدون اعتماد افزایش می یابد. یک رویکرد بدون اعتماد به امنیت باید به سازمان‌ها محدودیت آسیب طولانی‌مدت بهتری بدهد، حتی در مواجهه با یک حمله سایبری فاجعه‌آمیز تا سال 2025. این تضمین می‌کند که همه دسترسی‌ها به برنامه‌های کاربردی شرکت تأیید شده و مجاز است، و دفاع در برابر حمله را تقویت می‌کند. در برخی موارد، یک افسر بدون اعتماد به شرکت‌های متقاعد کننده، بی‌اعتماد و قلدر در سفر صفر اعتماد منصوب می‌شود.

در سال 2023، ما همچنین شاهد استفاده گسترده‌تر از کلیدهای عبور به‌عنوان جایگزینی برای رمزهای عبور خواهیم بود و پس از محکومیت جو سالیوان، مدیر ارشد امنیت اطلاعات سابق Uber (CISO) به دلیل عدم گزارش نقض داده‌های این شرکت در سال 2016، تمرکز بیشتر بر روی مسئولیت های نقش CISO.”