راهنمای تاب آوری سایبری | امنیت حرفه ای

“تقویت تاب آوری سایبری بخش مالی در کشورهای در حال توسعه” عنوان یک راهنمای تمرین خوب از جانب تاج. این یک نهاد اعتباربخشی و صدور گواهینامه غیرانتفاعی است که امنیت اطلاعات فنی را پوشش می دهد. این کمک مالی 1.4 میلیون دلاری از بنیاد بیل و ملیندا گیتس در سال 2020 برای ظرفیت امنیت سایبری و کار انعطاف‌پذیری سایبری در بنگلادش، اتیوپی، اندونزی، کنیا، نیجریه، پاکستان، تانزانیا و اوگاندا دریافت کرد.

این جدیدترین راهنمای عمل خوب نیاز به انواع آزمایش را شرح می دهد که به بلوغ سایبری کشور، مقام یا سازمان – و همچنین صنعت امنیت سایبری محلی بستگی دارد. همچنین استانداردهای بین المللی و سطوح مختلف بلوغ سایبری مورد توافق جهانی را توصیف می کند. این با توصیه هایی برای مقامات حکومتی به پایان می رسد و چالش هایی را که ممکن است انتظار داشته باشند، شرح می دهد. این توسط Wiebe Ruttenberg، مدیر استراتژی در شرکت محصولات و خدمات اطلاعات تهدیدات سایبری SecAlliance نوشته شده است.

روتنبرگ می‌گوید: «مطالعات نشان می‌دهد که انعطاف‌پذیری سایبری نهادهای مالی در کشورهای در حال توسعه اغلب نسبتاً پایین است و آنها و مشتریانشان را به طور قابل‌توجهی در معرض خطرات سایبری قرار می‌دهد. در حالی که مقامات کشورهای در حال توسعه تلاش‌های خود را برای بهبود انعطاف‌پذیری سایبری بخش مالی افزایش داده‌اند، این راهنما توضیح می‌دهد که چگونه تمرین‌هایی مانند تست نفوذ می‌تواند انعطاف‌پذیری سایبری واحدهای مالی مهم را بهبود بخشد.

«یک برنامه آزمایشی منظم همچنین به بلوغ بازار محلی از نظر خدمات امنیت سایبری کمک می‌کند و به نفع سایر شرکت‌های غیر مهم و جامعه نیز می‌شود.»

نیک بنسون، مدیرعامل CREST می‌گوید: «در حالی که ما زمان و تلاش قابل توجهی را برای مطالعه قابلیت‌های امنیت سایبری در سطح ملی و سازمانی در طیف گسترده‌ای از کشورهای در حال توسعه تحت پروژه CMAGE صرف کردیم، این کار را نمی‌توان در خلاء مشاهده کرد. آخرین راهنمای عملکرد خوب ما تا حدودی به دولت‌ها و بخش خصوصی در کشورهای در حال توسعه کمک می‌کند تا نه تنها به درک قوی‌تری از چشم‌انداز حملات سایبری دست یابند، بلکه چگونه انعطاف‌پذیری بیشتری در برابر حملات ایجاد کنند.»

همانطور که راهنما بیان می‌کند: «تنها بین سال‌های 2017 و 2021، میانگین نرخ مالکیت حساب‌ها در اقتصادهای در حال توسعه هشت درصد دیگر افزایش یافت، از 63 درصد بزرگسالان به 71 درصد بزرگسالان، و تعداد افراد بالغ بانک‌دار با میلیون‌ها نفر افزایش یافت.»

از آنجایی که گروه 20 آن را به عنوان یکی از ارکان اصلی برنامه توسعه جهانی در سال 2010 به رسمیت شناخت، شمول مالی اولویت اصلی جامعه بین المللی است. اما برای افراد کم برخوردار، سرقت پس‌اندازهای دیجیتال، تغییر مخرب داده‌های آن‌ها، یا انسداد زیرساخت‌های مالی بیشترین تأثیر را بر آن‌ها می‌گذارد و مستقیماً کسب‌وکار، خانواده و احتمالاً زندگی آنها را به خطر می‌اندازد.

این گزارش یکی از چندین گزارش تهیه شده توسط این سازمان غیرانتفاعی برای کمک به ایجاد ظرفیت و ثبات در صنعت امنیت سایبری است که هدف آن کمک به دولت‌ها و سازمان‌ها در توسعه ابزار پیچیده‌تر امنیت سایبری است. می توانید از طریق دانلود کنید تحقیق و گزارش در وب سایت CREST (crest-approved.org).

درباره CREST

CREST اعتبار بین المللی شناخته شده ای را برای سازمان های ارائه دهنده خدمات امنیتی فنی و گواهینامه های سطح حرفه ای برای افراد ارائه دهنده خدمات ارزیابی آسیب پذیری، تست نفوذ، پاسخ به حوادث سایبری، اطلاعات تهدید و خدمات مرکز عملیات امنیتی (SOC) ارائه می دهد. شرکت های عضو CREST به طور منظم مورد ارزیابی قرار می گیرند، در حالی که افراد دارای گواهینامه CREST برای نشان دادن دانش، مهارت و شایستگی خود معایناتی را انجام می دهند. فرآیند صدور گواهینامه هر سه سال یکبار تکرار می شود. بازدید کنید www.crest-approved.org.