واقعیت تهدید سایبری | امنیت حرفه ای

جاناتان وود، در تصویر، مدیر عامل شرکت مدیریت ریسک سایبری C2، چهار اشتباه رایج را پوشش می دهد که سازمان ها باید بر آنها غلبه کنند.

در گزارش اخیر سایبری توسط وزارت دیجیتال، فرهنگ، رسانه و ورزش (DCMS)، 39 درصد از مشاغل بریتانیایی گفتند که در سال گذشته یک حمله امنیت سایبری را شناسایی کرده‌اند. عناوین با این ماهیت بلافاصله علاقه من را جلب می کنند، با کلمه ماشه ای که «شناسایی» شده است. برای اینکه یک تهدید سایبری به عنوان “شناسایی” توصیف شود، باید به طور موثر توسط یک سازمان کشف شود. آنچه این داده ها نشان نمی دهد درصد تهدیدات سایبری ناشناس است که به نظر من به طور قابل توجهی بیشتر از این رقم خواهد بود. به عنوان مثال، مجرمان سایبری اغلب یک نقض اولیه زیرساخت های یک شرکت را انجام می دهند و در کمین می نشینند تا در زمان بروز بهترین فرصت، حمله خود را آزاد کنند. به این ترتیب، این سازمان‌ها می‌توانند به طور ناآگاهانه در برابر حمله در هر لحظه آسیب‌پذیر باشند، حتی اگر تهدید هنوز شناسایی نشده باشد.

نظارت های آشنا

من خودم دیده‌ام که کسب‌وکارها در همه اندازه‌ها، در همه صنایع، اغلب بهترین نیت‌ها را هنگام اعمال اقداماتی که از خود در برابر تهدیدات سایبری محافظت می‌کنند، دارند. و با این حال، به نظر می رسد همه آنها در یک موانع مشترک قرار می گیرند. از عجله برای دیجیتالی شدن خیلی سریع گرفته تا ناتوانی در تعریف اینکه چه کسی مسئول و مسئول افزایش دفاع امنیتی است – این اشتباهات برای محافظت از کسب و کارها در برابر هکرها و مجرمان سایبری نیاز به رسیدگی دارند. خب، چه مشکلی دارد؟ در اینجا چهار اشتباه رایج در امنیت سایبری وجود دارد که سازمان ها باید بر آنها غلبه کنند:

1. مسئولیت و پاسخگویی تعریف نشده

این امر به ویژه زمانی رایج است که یک سازمان چند رشته ای باشد – به عنوان مثال، آنهایی که از بخش هایی تشکیل شده اند که بر تولید، خدمات مشتری، توزیع و غیره متمرکز هستند. مهم است که مسئولیت را به یک تیم یا شخص بسپارید، به ویژه در شرکت های بزرگتر که در آن هیئت مدیره مستقیماً در این کار دخالت نمی کند، اما در نهایت باید در قبال تمام ریسک ها پاسخگو باشد. یک CISO یا CSO باید مسئولیت توسعه یک استراتژی امنیت سایبری را داشته باشد که بر دفاع سایبری سازمان نظارت داشته باشد و از خطراتی که شرکت را در معرض حملات احتمالی قرار می‌دهد اجتناب کند.

در شرکت های کوچکتر، ممکن است این مدیر عامل یا بنیانگذار باشد که هم مسئول و هم مسئول مدیریت دفاع سایبری است، چه به تنهایی یا از طریق برون سپاری به شخص ثالث.

2. نوآوری کارمند محور

هاروارد بیزینس ریویو اخیراً گزارش داد که 67 درصد از دورکارهای مورد بررسی به طور کامل به سیاست های امنیت سایبری پایبند نیستند – حداقل هر 10 روز یک بار. در عوض، کارگران بر این باورند که قوانین برای “انجام بهتر وظایف شغلی” و “کمک به دیگران برای انجام کارشان” ضروری است. برای اطمینان از انطباق، رهبران کسب و کار باید کارکنان را در فرآیند توسعه و آزمایش خط‌مشی‌ها مشارکت دهند، در حالی که تشخیص می‌دهند که بسیاری از نقض‌های ناشی از کارمند از تلاش برای ایجاد تعادل بین امنیت و بهره‌وری ناشی می‌شوند نه از تلاش‌های هک مخرب/خودی.

3. بحران مالی و پیامدهای آن

با توجه به اینکه مصرف‌کنندگان و کسب‌وکارهای بریتانیا با افزایش تورم، افزایش هزینه‌های زندگی و به طور بالقوه یکی از فاجعه‌بارترین رکودهایی که این کشور تا به حال به خود دیده است، دست و پنجه نرم می‌کنند، سازمان‌های بریتانیا به دنبال مناطقی برای پس‌انداز سریع هستند و این به فناوری محدود نمی‌شود. تصمیم گیرندگان فناوری اطلاعات احتمالاً دفاعی مانند امنیت نقطه پایانی را کاهش می‌دهند، و به جای تشخیص آسیب‌پذیری‌های معرفی‌شده توسط سیاست‌های کار از راه دور/هیبریدی و دستگاه خود را بیاورید (BYOD) رویکرد «خوب داشتن» را اتخاذ می‌کنند.

امنیت چیزی برای بودجه نیست. تعداد حملات سایبری اخیر اهمیت سرمایه گذاری در تلاش های بلندمدت امنیت سایبری را برجسته می کند. بدون سرمایه‌گذاری، عواقب آن تا آنجا گسترش می‌یابد که کل یک کسب‌وکار را مجبور به تعطیلی می‌کند تا پول از دست رفته در اثر نقض را بازیابی کند.

4. عجله برای دیجیتالی شدن

این بیماری همه گیر مشکلات زیادی را برای بسیاری از مردم در سراسر جهان ایجاد کرد، اما یک پوشش نقره ای باعث جذب قوی در دیجیتالی شدن شد. گزارش شده است که در بسیاری از بخش‌ها از جمله تولید و فین‌تک، این بیماری همه‌گیر به عنوان یک کاتالیزور برای دیجیتالی‌سازی عمل کرده و باعث کاربردهای جدید فناوری‌های موجود و فرصت‌های تجاری جدید گسترده شده است.

با این حال، دستگاه‌ها و نقاط دسترسی اضافی در یک سازمان آسیب‌پذیری‌های بیشتری را نشان می‌دهند. به این ترتیب، ترکیب و/یا حرکت از فناوری قدیمی به برنامه‌های کاربردی SaaS یا زیرساخت ابری بدون استراتژی دقیق و جدول زمانی بسیار خطرناک است.

رهبران پروژه در هر مرحله از سفر تحول دیجیتال خود باید ریسک های بالقوه را ارزیابی و مدیریت کنند. این نیاز به درک و کاهش تهدید ارائه شده توسط فروشندگان شخص ثالث و فرآیندهای امنیتی آنها دارد.

از بهترین نیت تا واقعیت

مجرمان سایبری در نحوه هدف قرار دادن و اخاذی سازمان ها به طور فزاینده ای کارآمد و شبیه به تجارت می شوند. مثال‌های اخیر مانند حمله باج‌گیری LockBit به رویال میل، به عنوان مثال، تهدید رایج سازمان‌هایی را نشان می‌دهد که اکنون بیش از هر زمان دیگری نمی‌توانند قربانی این کاستی‌های رایج و اساسی شوند.

پیشنهاد اصلی من برای سازمان هایی که در معرض تهدید کسانی هستند که در سایه های سایبری در کمین هستند؟ فعال باشید. زمانی که نوبت به ارزیابی چشم انداز تهدیدات سایبری شما می رسد، مراحل را نادیده نگیرید و اطمینان حاصل کنید که سیاست ها و پلتفرم های فناوری مناسب برای به حداقل رساندن قرار گرفتن در معرض یک حمله اجرا شده اند.

درباره نویسنده

جاناتان وود مدیر عامل و بنیانگذار C2 است. او بیش از 20 سال تجربه در زمینه اطلاعات عملیاتی و امنیت سایبری از جمله پست هایی در نیروی دریایی سلطنتی دارد.