پیش بینی های سال 2023 | امنیت حرفه ای

ریچارد والترز، مدیر ارشد فناوری شرکت سایبری سانسورنت، سال 2023 را سالی می داند که ابرهای ژئوپلیتیکی و اقتصادی با هم برخورد می کنند تا “طوفان کامل” در جرایم سایبری ایجاد شود.

با ورود به سال 2023 یک چیز واضح است: بازیگران جنایی و دولتی خارج از چارچوب های نظارتی عمل می کنند. در طول سال گذشته، ما شاهد یک وضعیت ناپایدار ژئوپلیتیکی بودیم که باعث افزایش بازیگران دولتی شد. بر اساس گزارش مرکز ملی امنیت سایبری، روسیه و کشورهای همسایه آن بدترین و متجاوزترین متخلفان هستند.NCSC). در عین حال، اغلب در این کشورها که ساختارهای پلیسی بر روی مقابله با جرایم سایبری تمرکز ندارند، چشم بر روی فعالیت های سایبری بسته می شود.

برای کاهش سرعت گسترش باج افزارها، باید از بحث حفاظت از داده و حفظ حریم خصوصی فاصله گرفت. در عوض، ما نیاز به تمرکز مجدد بر مشارکت و همکاری جهانی داریم. پیشرفت‌هایی حاصل شده است، اما آژانس‌های بین‌المللی هنوز باید سریع‌تر و بهتر تعامل کنند، به اشتراک بگذارند و همکاری کنند.

بازار میانی

اهداف اصلی برای باج‌افزار، سازمان‌های بزرگ‌تر در بخش آموزش و مراقبت‌های بهداشتی هستند. با این حال، بازار میانی نیز تحت سطوح فزاینده ای از حملات قرار می گیرد. برای مدت طولانی، بسیاری از آسیب پذیری های زنجیره تامین خود را تشخیص نداده اند. یا با این باور عمل می کنند که چیزی ارزش دزدیدن ندارند. با این حال، سایبری – به ویژه باج افزارها – به یک خطر سیستماتیک برای شرکت ها در هر اندازه تبدیل شده است.

در سال 2023، تهدیداتی که بازارهای میانی با آن مواجه هستند، همان تهدیداتی خواهند بود که شرکت ها با آن مواجه هستند. تفاوت کاهش در دسترس بودن منابع داخلی، بودجه و تخصص برای مدیریت این خطرات است. برای محافظت مؤثر از خود، شرکت‌های بازار متوسط ​​به طور فزاینده‌ای باید چالش‌های امنیتی خود را بشناسند و به دنبال پلتفرم‌های امنیتی باشند که حفاظت را ساده‌تر می‌کنند. به ویژه، پلتفرم هایی که فناوری های پیچیده را مقرون به صرفه تر، در دسترس تر و آسان تر برای پیاده سازی و نگهداری می کنند.

هوش مصنوعی (AI)، یادگیری ماشین (ML)، فناوری عملیاتی (OT) و اینترنت اشیا (IoT)

ما اکنون در عصری زندگی می کنیم که نمی توانیم به هر چیزی که می بینیم یا می شنویم اعتماد کنیم. الگوریتم ها می توانند لحن صدا را تقلید کنند و حملات فیشینگ یا مهندسی اجتماعی بسیار هدفمند را ایجاد کنند که نرخ موفقیت بسیار بالاتری دارند. فناوری جدید تولید تصویر منجر به افزایش تقلبی های عمیق شده است. دولت ها باید مشکل را بشناسند و انتشار الگوریتم های قدرتمند در حوزه عمومی را تنظیم کنند. در حالی که برخی از فناوری‌های هوش مصنوعی و ML برای عموم مفید است، اما در دستان اشتباه نیز بسیار خطرناک است. کنترل روی فناوری هوش مصنوعی و ML در حال فرار است و قانون باید به سرعت پیش از اینکه مشکل از کنترل خارج شود، رسیدگی شود.

همچنین مشخص شده است که کسب‌وکارها در یادگیری درس‌های گذشته ناکام هستند. در آغاز قرن، روترهای بی سیم ناامن به دلیل راحت بودن به شبکه های اداری وصل شدند. با این حال، امنیت را به خطر انداخت و به کاربران غیرمجاز دسترسی به شبکه‌های کامپیوتری داد. اکنون کسب‌وکارها دستگاه‌های ناامن IoT و OT را بدون توجه کافی به محیط IT وارد می‌کنند. واقعیت این است که امنیت اغلب برای سازمان‌هایی که این دستگاه‌های متصل قدرتمند را تولید می‌کنند، یک فکر بعدی است. در سال 2023، ما نیاز فوری به استانداردهای بین المللی داریم که OT و IoT را تنظیم و کنترل می کنند.

نگرانی های اقتصادی

نگرانی های اقتصادی همچنان در ذهن باقی خواهد ماند، در حالی که تورم محیطی را ایجاد می کند که قیمت ها از کنترل خارج می شوند. در پاسخ، بسیاری از کسب‌وکارها وسوسه می‌شوند که پروژه‌های سایبری جدید را به حالت تعلیق درآورند و سطح حفاظت را به خطر بیاندازند. برای مثال، کسب‌وکارها تمایل دارند برای محافظت از ایمیل و فیشینگ به راه‌حل‌های همه‌جانبه تکیه کنند. با حجم بالای ایمیل‌هایی که امروزه ارسال می‌شوند، تشخیص داده می‌شود که هیچ سیستمی نمی‌تواند مطلقاً همه چیز را متوقف کند. کسب و کارها به دلیل نگرانی در مورد هزینه تغییر و اختلالی که می تواند ایجاد کند، کاهش کارایی مشخصی را پذیرفته اند. با این حال، مجرمان سایبری نیز این را تشخیص می دهند. بازیگران مخرب در حال نوشتن حملات فیشینگ و باج‌افزار به‌عنوان یک سرویس هستند که عمداً برای عبور از رایج‌ترین دفاع‌ها طراحی شده است.

در طول سال آینده، چشم‌انداز تهدید به دلیل چشم‌انداز متلاطم ژئوپلیتیکی شتاب‌تر و خطرناک‌تر خواهد شد. این موضوع باعث می‌شود که کسب‌وکارها به این سوال برسند که آیا باید به ارائه‌دهندگان در مقیاس بزرگ موجود برای اجتناب از هزینه‌های تغییر تکیه کنند یا خیر. یا اینکه آیا آنها باید به ارائه دهندگان تخصصی که می توانند سطح بهتری از محافظت را ارائه دهند تغییر کنند.

شرکت‌ها بیمه را دوباره ارزیابی خواهند کرد

با افزایش حجم حملات سایبری موفقیت آمیز، هزینه بیمه نامه های سایبری با افزایش روزافزون پوشش محدود افزایش یافته است. بخشی از چالش این است که جرایم سایبری همچنان غرب وحشی است. تهدیدها به سرعت در حال تکامل هستند و کسب و کارها دارای سطوح مختلفی از بلوغ سایبری هستند و زنجیره های تامین دیجیتال عوامل خطر جدیدی را معرفی می کنند. همه اینها قیمت گذاری ریسک و ایجاد یک خط کسب و کار موثر و سودآور برای بیمه گذاران را دشوار می کند.

از آنجایی که کسب و کارها با تورم و رکود جهانی مبارزه می کنند، بسیاری شروع به بررسی این موضوع می کنند که آیا سرمایه گذاری کمتری در بیمه سایبری داشته باشند یا خیر. درعوض، آنها ممکن است با معرفی کنترل‌های پیشگیرانه که تهدیدهای جدید را در زمان واقعی شناسایی، محافظت و با آنها سازگار می‌کنند، به دنبال کاهش خطرپذیری خود باشند.

در مورد شرکت

مشتریان Censornet عبارتند از Macmillan Cancer Support، Fever Tree، Radius Payments، Newlife Disabled Children’s Charity، National Portrait Gallery، Hallmark Hotels و Thatchers Cider. بازدید کنید https://www.censornet.com.