متخصصان امنیتی برای موج جدیدی از تهدیدات امنیت سایبری در حال ظهور آماده می شوند – شماره 4 2023


متخصصان امنیتی برای موج جدیدی از تهدیدات امنیت سایبری در حال ظهور آماده می شوند

شماره 4 2023 انتخاب سردبیر

به گفته Forrester، 74 درصد از افراد حرفه‌ای امنیت شغل خود را قطع کرده‌اند و 74 درصد گفته‌اند که داده‌های حساس سازمانشان در سال گذشته به طور بالقوه به خطر افتاده یا نقض شده است.

تحقیقات جدید Forrester نشان می‌دهد که درصد حملات خارجی با افزایش جزئی (2%) در حوادث داخلی ثابت مانده است. با این حال، این شرکت می‌گوید در حالی که رهبران امنیت و ریسک، از جمله افسران ارشد امنیت اطلاعات (CISOs)، به مبارزه با تهدیدات موجود ادامه می‌دهند، ظهور ابزارهای هوش مصنوعی مولد، تهدیدات ژئوپلیتیکی و افزایش پیچیدگی ابری تیم‌های امنیتی را مجبور می‌کند تا شیوه دفاع خود را تغییر دهند. در برابر این تهدیدات نوظهور

گزارش اخیراً منتشر شده توسط Forrester، برترین تهدیدات امنیت سایبری در سال 2023، به بررسی پنج تهدید اصلی و نوظهور امنیت سایبری می پردازد که سازمان ها در سال 2023 با آنها مواجه خواهند شد و توصیه هایی برای دفاع در برابر هر یک از آنها ارائه می دهد.

تهدیدات امنیت سایبری همچنان سازمان‌ها را آزار می‌دهد و مانند موگوای در فیلم موفق «گرملینز» در سال 1984 افزایش می‌یابد (فقط بعد از نیمه‌شب به آنها غذا ندهید). داده‌های Forrester نشان می‌دهد که تقریباً سه چهارم سازمان‌ها یک یا چند نقض داده را در 12 ماه گذشته گزارش کرده‌اند. برایان وروزک، تحلیلگر اصلی Forrester و نویسنده اصلی گزارش.

تهدیدهای تثبیت شده و نوظهور برای جلب توجه CISO رقابت می کنند

گزارش Forrester بر کشمکش‌هایی که متخصصان امنیتی با آن روبه‌رو هستند، تاکید می‌کند و می‌گوید که تیم‌های امنیتی باید در برابر تهدیدات شناخته‌شده هوشیار باقی بمانند و در عین حال مطمئن شوند که برای مقابله با تهدیدات جدید ناشی از فناوری‌های نوظهور زمان اختصاص می‌دهند.

این شرکت بر این باور است که مهمترین تهدیدات سال 2023 ترکیبی از تهدیدهای قدیمی و جدید خواهد بود. دو تهدید اصلی ایجاد شده عبارتند از:

1. رشد مداوم باج افزار. این گزارش اشاره می‌کند که باج‌افزار همچنان یک نگرانی کلیدی است، اگرچه شرکت می‌گوید که تکامل یافته است. امروزه، بازیگران بد به طور مضاعف از قربانیان خود اخاذی می کنند و برای جلوگیری از افشای اطلاعات دزدیده شده و همچنین باج برای رمزگشایی فایل ها، تقاضای پول می کنند.

2. عناصر انسانی BEC بدون خطاب باقی می مانند. سازش ایمیل تجاری (BEC) ترکیبی از مهندسی اجتماعی با تاکتیک‌های ایمیل و فیشینگ است. Forrester هشدار می دهد که اگرچه فناوری امنیت ایمیل همچنان در حال پیشرفت است، فناوری به تنهایی کافی نیست. این شرکت خاطرنشان می کند که عنصر انسانی در امنیت یا نادیده گرفته شده است یا “به برنامه های آموزشی و آگاهی امنیتی مبتنی بر انطباق، قدیمی و گیج کننده محدود شده است.”

وقتی صحبت از تهدیدهای نوظهور می شود، فارستر می گوید که آنچه قبلاً تهدیدات فردا در نظر گرفته می شد، به سرعت تبدیل به دردسرهای امروزی برای رهبران امنیتی می شود. این سه تهدید امنیتی نوظهور در سال 2023 را به شرح زیر تعیین کرده است:

3. استقرار هوش مصنوعی. قدرت برنامه‌هایی مانند ChatGPT این نگرانی را ایجاد می‌کند که بازیگران بد می‌توانند داده‌ها را برای تغییر نتایج الگوریتم‌ها مسموم کنند. Forrester می گوید که این امر قابلیت اطمینان و عملکرد هوش مصنوعی را تضعیف می کند. از آنجایی که بسیاری از امنیت سایبری فعلی ما برای شناسایی به یادگیری ماشین و هوش مصنوعی متکی است، این یک مشکل واقعی و فوری را ایجاد می کند.

4. رایانش ابری. افزایش دسترسی و پیچیدگی محیط های ابری، از جمله زیرساخت به عنوان سرویس (IaaS)، پلتفرم به عنوان سرویس (PaaS) و محاسبات نرم افزار به عنوان سرویس (SaaS)، به این معنی است که پیکربندی نادرست و کنترل های امنیتی ناکارآمد منجر به به خطر افتادن بیشتر داده ها می شود.

5. عدم قطعیت ژئوپلیتیک. فارستر اشاره می کند که جنگ در اوکراین هیچ نشانه ای از فروکش نشان نمی دهد. این شرکت می افزاید که این جنگ ترکیبی – که هم حوزه سایبری و هم حوزه فیزیکی را در بر می گیرد – لحن را برای تشدید تنش های آینده تعیین می کند. به این ترتیب، سازمان های دولتی و خصوصی باید برای افزایش تهدیدات آماده شوند.

امنیت یک مرکز هزینه نیست، یک ضرورت درآمدی است

Forrester با نگاهی به راه‌های عملی برای کمک به CISOها برای مقابله با این تهدیدات و دیگر تهدیدات نوظهور، بررسی دقیق‌تر سه جنبه خارجی را برای رهبران امنیتی پیشنهاد کرده است تا از بودجه‌های خود در برابر بادهای مخالف اقتصاد کلان محافظت کنند. در گزارشی جدید، تاکتیک های CISO برای برنده شدن در هر نبرد بودجهروش Forrester نشان می دهد که چگونه هزینه های امنیت سایبری به طور مستقیم بر درآمد تأثیر می گذارد.

CISO ها از قبل می دانند که امنیت سایبری یک صلاحیت اصلی کسب و کار آنها است. سایر رهبران اجرایی ممکن است این کار را نکنند. این اغلب تا حدی به این دلیل است که رهبران امنیتی نتوانسته‌اند مشخص کنند که چه تعداد از عوامل خارجی باعث مخارج امنیتی می‌شود. جف پولارد، معاون و تحلیلگر اصلی Forrester و یکی از نویسندگان گزارش می نویسد: این عوامل خارجی شامل مشتریان، بیمه گران سایبری و تنظیم کننده ها می شود.

کارشناسان Forrester می‌گویند که وقتی عوامل خارجی شناسایی شدند، CISO می‌توانند شروع به جمع‌آوری اطلاعاتی کنند که به آنها برای غلبه بر فشارهای بودجه کمک می‌کند. در این صورت CISO ها بهتر می توانند ثابت کنند که امنیت سایبری هزینه انجام تجارت است. Forrester’s Pollard می افزاید: “هزینه فروش (CoS) و بهای تمام شده کالاهای فروخته شده (CoGS) در هزینه های امنیت سایبری تاثیری ندارد و CISO ها باید آن را تغییر دهند.”

هدف متدولوژی Forrester کمک به ارائه شواهد محکم از چگونگی تأثیر مستقیم مخارج امنیت سایبری بر درآمد است. به ویژه، می تواند به رهبران امنیتی در دفاع از بودجه امنیتی خود در مقابل هیئت مدیره، C-suite و سایر ذینفعان کمک کند، در حالی که همچنین اطمینان حاصل کند که آنها به اندازه کافی برای رویارویی با رشد سریع تهدیدهای جدید و نوظهور امنیت سایبری مجهز هستند.

رهبران امنیتی که به دنبال درک بهتر تهدیدات امنیتی نوظهور جدید و همچنین روشی برای کمک به آنها برای تأمین بودجه مورد نیاز برای مبارزه با آنها هستند، باید با Joan Osterloh تماس بگیرند.[email protected])، شریک تحقیقاتی مجاز Forrester برای جنوب و شرق آفریقا.



منبع: https://www.securitysa.com/19883R