پیش بینی های سایبری | امنیت حرفه ای

کسب و کار و فناوری به طور فزاینده ای بی ثبات می شوند – جایی که مهاجمان راه های جدیدی برای دسترسی به اطلاعات حساس و کنترل سیستم ها پیدا می کنند. همانطور که دنیای فناوری فناوری‌های جدیدی مانند متاورس را توسعه می‌دهد، موضوع گسترده‌تر این است که مطمئن شویم سیستم بازیابی یک سازمان ضد احمق است – تضمین می‌کند که آنها می‌توانند در یک لحظه از یک حمله بازگردند. به مارسیانو نگاه کن، معاون مدیر در گروه مشاوره بوستون. در اینجا پیش بینی های او برای سال 2023 آمده است:

سایبر همچنان یک تجارت بزرگ خواهد بود

سایبر همیشه یک تجارت بزرگ خواهد بود و همانطور که امسال شاهد بودیم، تا زمانی که فناوری های جدید در حال توسعه هستند، همیشه هکرهای بیشتری وجود خواهند داشت. حفاظت سایبری موثر اکنون به عنوان یک مزیت رقابتی قابل توجه در نظر گرفته می شود و امنیت به عنوان یک حوزه سرمایه گذاری استراتژیک مداوم در سطح هیئت مدیره سازمان های دولتی و خصوصی به تمرکز اصلی تبدیل شده است – این یک یادگیری کلیدی برای سال آینده است.

افزایش در گسترش سطح حمله وجود خواهد داشت

استفاده گسترده از برنامه‌های ابری توسط کارکنان راه دور، مشتریان، تامین‌کنندگان و اشخاص ثالث، بردارهای حمله و آسیب‌پذیری‌ها را در زنجیره‌های تامین فناوری پیچیده و بهم پیوسته چند برابر کرده است. همچنین رشد تصاعدی در دستگاه‌های متصل به اینترنت اشیا با امنیت پایین مشاهده شده است که به سطح حمله به سرعت در حال رشد افزوده شده است. ما همچنین همچنان تأثیر ژئوپلیتیک را بر چشم انداز تهدید امنیت سایبری احساس می کنیم.

ژئوپلیتیک بر چشم انداز تهدیدات سایبری تأثیر خواهد گذاشت

دولت‌ها شروع به حمله به کشورها یا زیرساخت‌های حیاتی کرده‌اند و این در سال 2023 بیشتر خواهد شد. یا یک سلاح اضافی هنگام مواجهه جنبشی طرفین.

باج افزار همچنان از نظر انواع تهدید در بالاترین رتبه قرار خواهد گرفت

از نظر انواع حملات، باج افزار در سال جاری به عنوان یک تهدید به شکل اخاذی مضاعف از جمله استخراج داده ها، باج افزار به عنوان یک سرویس و حملات DDOS گسترده رشد کرده است. با این تهدیدات فزاینده، باید استعدادها افزایش یابد و مشاغل باید به MSSP ها برون سپاری کنند زیرا بازار کار در بخش امنیت سایبری بسیار رقابتی است.

افزایش حملات زنجیره تامین

گروه های تهدید علاقه و توانایی خود را در حملات زنجیره تامین و حملات علیه ارائه دهندگان خدمات امنیتی مدیریت شده (MSSP) افزایش خواهند داد.

از هوش مصنوعی و یادگیری ماشینی استفاده خواهد شد

مهاجمان استفاده خود از هوش مصنوعی و یادگیری ماشینی و همچنین سایر فناوری‌ها را افزایش خواهند داد تا حملات پیچیده‌تری را انجام دهند. حملات مبتنی بر مهندسی اجتماعی توسط هوش مصنوعی و ML تقویت خواهند شد. جمع آوری داده ها در مورد مشاغل و کارمندان با استفاده از این قابلیت ها ساده تر و سریع تر است. این یک ابزار مؤثر برای مجرمان سایبری است زیرا توانایی آن در پیش‌بینی آنچه در حال حاضر اتفاق می‌افتد و آنچه ممکن است رخ دهد، دارد. از سوی دیگر، هوش مصنوعی می‌تواند امنیت سایبری را تقویت کند – سیستم‌های قدرتمند مانند قابلیت‌های SIEM به تیم‌های امنیتی اجازه می‌دهد تا تهدیدات را سریع‌تر شناسایی کرده و سریع‌تر به حوادث پاسخ دهند. قابلیت های بالاتر همبستگی، اتوماسیون و موارد دیگر را ایجاد می کند.

کمبود استعداد وجود خواهد داشت

همچنان بازار کار بسیار رقابتی برای استعدادهای سایبری وجود خواهد داشت. سازمان ها به طور فزاینده ای در اتوماسیون و هماهنگ سازی برای رسیدگی به وظایف امنیت سایبری سرمایه گذاری می کنند. آنها به جای استقرار در محل، به ارائه دهندگان خدمات تخصصی (MSSP) برون سپاری می کنند.

دولت باید اقدام کند

کشورها باید حفاظت و حفاظت از زیرساخت‌ها و خدمات مهم ملی را تضمین کنند. دولت ها باید به تطبیق مقررات، سیاست های حفاظت از داده ها و الزامات انطباق توجه کنند و در ایجاد فرهنگ آگاهی امنیتی در بین سازمان ها سرمایه گذاری کنند.

تمرکز اصلی بر بهبودی خواهد بود

سازمان‌ها برای آماده شدن برای مدیریت بحران به سمت سرمایه‌گذاری اضافی در بازیابی و بازسازی سوق خواهند یافت – آنها باید درک کنند که یک بحران فقط موضوع زمان است.