وضعیت سایبری | امنیت حرفه ای

در اینجا خلاصه یک میزگرد با توماس وویچیچوفسکی، رئیس امنیت سایبری در Spyrosoft آمده است. و دومینیک ساموچیوک، رئیس امنیت در پردازش آینده.

امنیت سایبری طی 20 سال گذشته به طور تصاعدی تکامل یافته است و بزرگترین تحول آن حضور همه جانبه آن است. در طول دهه‌ها، با فناوری‌ها، رویه‌ها و استراتژی‌های لازم برای حفاظت از سخت‌افزار، سیستم‌های اطلاعاتی و داده‌ها، نام‌ها و شکل‌های متعددی به خود گرفته است. Cybsafe بنیانگذار، Oz Alashe، بیان می‌کند که «امنیت سایبری به سختی یک دهه پیش وجود داشت و آنچه در دسترس بود کسل‌کننده، غیرعلمی و ناکارآمد بود. هنر رمزنگاری در نیم قرن گذشته راه درازی را پیموده است.

در طول میزگرد امنیت سایبری پردازش آینده با متخصصان صنعت در توسعه نرم‌افزار، فناوری و استراتژی‌های تجاری، بینش‌های ارزشمندی در مورد وضعیت فعلی چشم‌انداز امنیت سایبری و آنچه که بیشترین تأثیر را بر این بخش داشت، ارائه شد.

باج افزار

امنیت سایبری به طور مداوم در حال توسعه است. باج افزار به جنایت سازمان یافته نسل ما تبدیل شده است. با این حال، تکامل، ارتباط نزدیکی با توسعه فناوری ارتباطات داشته است. چشم انداز راه طولانی را برای ایمن سازی داده ها طی کرده است، از رمزهای ساده گرفته تا الگوریتم های پیچیده تر. به گفته توماس وویچیچوسکی، رئیس امنیت سایبری در اسپایروسافتتغییر چشم انداز در اواسط دهه 2000 انجام شد. در بیشتر تاریخ خود، محصولات امنیت سایبری عمدتاً بر جلوگیری از ورود کدهای مخرب به دستگاه و اجرای آن تمرکز داشتند. آنچه که به عنوان یک سرمایه گذاری سرگرمی برای خاتمه دادن به ویروس ها بر روی فلاپی دیسک ها آغاز شد، به یک صنعت چند میلیارد دلاری با هدف محافظت از دستگاه های متصل به اینترنت تبدیل شد.

Dominik Samociuk، رئیس بخش امنیت در Future Processing، خاطرنشان می‌کند که باج‌افزارها در چند سال گذشته برجسته‌تر شده‌اند و خطر بزرگی را برای سازمان‌های با اندازه‌های مختلف به همراه دارد. حملات سایبری به سازمان ها، به ویژه کسب و کارهای کوچک تا متوسط، به طور فزاینده ای بیشتر، هدفمند و پیچیده تر می شوند. طبق بررسی هزینه جرایم سایبری Accenture، 43 درصد از حملات سایبری مشاغل کوچک را هدف قرار می دهند، در حالی که تنها 14 درصد از این شرکت ها آماده دفاع از خود هستند. فقط
17 درصد از کسب و کارهای کوچک و متوسط ​​از نظر مالی مجهز هستند تا از یک حمله سایبری نجات پیدا کنند.

دیجیتالی شدن و GDPR

در حالی که توصیف هر رویدادی که توسعه چشم‌انداز امنیت سایبری را شکل داده است غیرممکن است، مقررات حفاظت از داده‌های عمومی (GDPR) بر دستگاه‌های اینترنت اشیا و اجرای امنیت از طریق طراحی در سراسر بریتانیا تأثیر گذاشته است. به گفته Samociuk، این انطباق به این معنی است که سازمان‌ها باید در آینده بیشتر روی امنیت سایبری شرکت خود سرمایه‌گذاری کنند. امنیت سایبری در حال حاضر برای بسیاری از شرکت ها یک مسئله در سطح هیئت مدیره است. در شاخص اطلاعات امنیت سایبری 2022، IBM دریافت که از سال 2020 تا 2021، 33 درصد در تعداد حوادث ناشی از سوء استفاده از آسیب‌پذیری وجود داشته است. به دلیل حجم داده های شخصی، مالکیت معنوی و دارایی های مالی عظیمی که در اختیار دارند. در نتیجه، منجر به اجرای مدل‌های اعتماد صفر می‌شود.

دیجیتالی شدن به طور فزاینده ای در تمام جنبه های زندگی روزمره ما نفوذ می کند. ما شاهد پذیرش سریع ابزارهای یادگیری ماشین و هوش مصنوعی و اتکای فزاینده به نرم افزار، سخت افزار و زیرساخت ابری هستیم. با دیجیتالی شدن بسیاری از مدل های کسب و کار، سازمان ها بیشتر در معرض مجرمان سایبری قرار می گیرند و فرصت های بیشتری را برای آنها ایجاد می کنند. اگرچه باج‌افزار سال‌هاست که وجود دارد، اما اکنون به سلاح سایبری ترجیحی برای هکرها تبدیل شده است. توانایی نفوذ و نگهداری از دستگاه‌ها و داده‌های IoT برای باج‌گیری، استقرار این حمله را به یک روند رو به رشد تبدیل کرده است. طبق گزارش CyberSecurity Ventures، هر 11 ثانیه یک حمله باج افزار رخ می دهد و هزینه سالانه خسارت تا پایان سال در مجموع به 16 میلیارد پوند خواهد رسید.

شکاف مهارتی

شرکت‌ها از تیم‌های امنیت داخلی دور می‌شوند و به همکاری و به اشتراک‌گذاری اطلاعات در جوامع نرم‌افزاری و نرم‌افزاری روی می‌آورند تا بالاترین سطح ایمنی ممکن را تضمین کنند. Wojciechowski اشاره می کند که شکاف مهارتی در بخش امنیت سایبری یکی از بزرگترین چالش هایی است که صنعت با آن مواجه است. شکاف پرسنل امنیت سایبری بیش از 2.72 میلیون پست وجود دارد. طبق مطالعه نیروی کار امنیت سایبری 2021 (ISC)، نیروی کار امنیت سایبری جهانی باید 65 درصد رشد کند تا به طور مؤثر از سازمان ها در برابر حملات سایبری دفاع کند. جان برانت، مدیر شیوه های حرفه ای و نوآوری در ISACA می گوید: «عدم تعادل بین عرضه و استعداد تغییری نکرده است. ما در اقتصاد توجه زندگی می کنیم، و در حالی که هیچ حرفه ای نمی تواند کمبود مهارت های امنیت سایبری کل صنعت را حل کند، ما باید توجه نامزدهایی را که در حال حاضر داریم بهینه کنیم.

این جمله که یک اونس پیشگیری ارزش یک پوند درمان را دارد، هرگز مهمتر از این نبوده است، به ویژه در دوره ای که یک دستگاه تنها دستورات ناخواسته را انجام می دهد، مجرمان را اساس لازم برای باج گرفتن کل صنایع را فراهم می کند. سازمان‌ها باید از اجرای صرفاً اقدامات بازدارنده فراتر رفته و با تعیین اینکه چگونه کل سیستم آنها به طور منسجم کار می‌کند تا امنیت سایبری کافی را فراهم کند، وضعیت عادی بعدی را پیش‌بینی کنند.