چهار روند که راه را برای آینده امنیت سایبری در آفریقای جنوبی هموار می کند – شماره 4 2023

در چند سال گذشته، سازمان‌های آفریقای جنوبی تغییرات قابل‌توجهی در استراتژی‌های امنیت سایبری خود ایجاد کرده‌اند تا با تعداد فزاینده‌ای از کاربران راه دور که نیاز به دسترسی به داده‌ها و برنامه‌های کاربردی حیاتی دارند، سازگار شوند. تحقیقات مایکروسافت-IDC نشان می‌دهد که سازمان‌ها بیشترین تمرکز خود را بر روی امنیت نقطه پایانی و راه‌حل‌های مدیریت دسترسی می‌گذارند، به طوری که 65 درصد در حال حاضر در راه‌حل‌های حفاظت از نقطه پایانی و 61 درصد در مدیریت دسترسی سرمایه‌گذاری شده‌اند.

تحقیقات اخیر Microsoft-IDC در مورد روندهای امنیتی سازمانی نشان می‌دهد که تعداد فزاینده حملات باج‌افزار در میان سه اولویت امنیتی سازمان‌های آفریقای جنوبی قرار دارد و 45 درصد آن‌ها حفاظت در برابر حملات مضر باج‌افزار و بدافزار را به‌عنوان یک حوزه اصلی تمرکز می‌کنند.

هوش مصنوعی در حال تبدیل شدن به جریان اصلی است

هوش مصنوعی حوزه جدیدی برای مدافعان است، و با توسعه روزافزون سیستم‌های هوش مصنوعی جدید، سازمان‌ها باید بدانند که چگونه می‌توان به این سیستم‌ها نفوذ کرد و چگونه مهاجمان می‌توانند از سیستم‌های هوش مصنوعی برای انجام حملات استفاده کنند. اینجاست که ابزارهای نوآورانه جدید مانند Microsoft Counterfit می‌توانند نقشی اساسی در کمک به تیم‌های امنیتی در انجام ارزیابی‌های ریسک امنیتی هوش مصنوعی و فکر کردن از طریق چنین حملاتی ایفا کنند.

توسط کالین اراسموس، مدیر عملیات (COO) مایکروسافت آفریقای جنوبی

اطلاعات تهدید مایکروسافت افزایش تهدیدات سوء استفاده از کنترل‌کننده‌های OT و دستگاه‌های IoT مانند روترها، چاپگرها و دوربین‌ها را نشان داده است که عمدتاً ناشی از محل‌های کاری ترکیبی و ارتباط رو به رشد بین سازمان‌ها است.

حدود سه دهه و نیم پیش بود که جهان اولین حمله امنیتی بزرگ خود را تجربه کرد. کرم موریس 10 درصد از اینترنت را تنها در 24 ساعت خاموش کرد و کسب‌وکارهای نامطمئن را با مشکل مواجه کرد. و به این ترتیب بود که اولین تیم واکنش اضطراری کامپیوتری متولد شد که نقطه عطف مهمی در امنیت سایبری مدرن است.

اگرچه آل گلوله نقره ای نخواهد بود که امنیت را در سال 2023 حل می کند، اما نقطه عطفی برای شتاب سریع در محافظت در برابر بازیگران بد است. کسب‌وکارها نمی‌توانند روشی را که نوآوری هوش مصنوعی در چند سال آینده بر صنعت امنیت آفریقای جنوبی تأثیر می‌گذارد دست کم بگیرند.

منبع: https://www.securitysa.com/19745R

اما در حالی که تیم‌های فناوری اطلاعات مشغول کار از راه دور بوده‌اند و عمدتاً باج‌افزار را یک تهدید متمرکز بر فناوری اطلاعات می‌دانند، این حملات در محیط‌های فناوری عملیاتی (OT) – از جمله همه چیز از تجهیزات صنعتی گرفته تا کنترل‌کننده‌های HVAC و آسانسورها – رایج‌تر شده‌اند.

کالین اراسموس

هوش مصنوعی همچنین به مدافعان انسانی این امکان را می دهد که سریعتر و کارآمدتر از قبل عمل کنند. این برای تیم های فناوری اطلاعات در سراسر منطقه، با توجه به شکاف مهارتی رو به رشد در میان متخصصان امنیتی، کلیدی است. طبق تحقیقات مایکروسافت-IDC، حدود 53 درصد در آفریقای جنوبی ارتقاء مهارت را به عنوان گامی حیاتی برای افزایش سطح امنیت در سازمان خود تشخیص دادند.

شکاف مهارتی رو به رشد کمتر چالش برانگیز خواهد شد

با این حال، خبر خوب این است که هوش مصنوعی و یادگیری ماشینی در حال ورود به جریان اصلی فناوری هستند. تحقیقات Microsoft-IDC نشان می‌دهد که حدود 39 درصد از شرکت‌ها در آفریقای جنوبی قصد دارند نگرانی‌های امنیتی را با بهبود اتوماسیون فرآیندها و یکپارچه‌سازی فناوری‌ها برطرف کنند.

با حرکت رو به جلو، هکرها به استفاده از این تکنیک های آزمایش شده ادامه خواهند داد، اما همچنین از هوش مصنوعی برای افزایش سرعت و دقت حملات استفاده خواهند کرد.

الف به مدافعان این امکان را می‌دهد که اطلاعات بسیار بیشتری را با سرعت بیشتری ببینند، طبقه‌بندی کنند و زمینه‌سازی کنند. قابلیت‌ها و سرعت رادیکال آن به مدافعان این امکان را می‌دهد که از مزیت چابکی مهاجمان خودداری کنند.

و در حالی که مدت‌ها این تصور وجود داشت که مهاجمان – حتی کسانی که از تکنیک‌های قدیمی استفاده می‌کنند – از مزیت غافلگیری برخوردارند، هوش مصنوعی می‌تواند آونگ چابکی را به نفع مدافعان برگرداند.

دنیای فناوری اطلاعات به طور فزاینده ای با دنیای OT همراه می شود و خطرات جدید و شدیدی را به همراه دارد و مهاجمان اکنون می توانند بین سیستم هایی که قبلاً از نظر فیزیکی ایزوله شده بودند بپرند. ناگهان همه چیز، از دوربین گرفته تا اتاق کنفرانس هوشمند، راه‌های ورودی جدیدی به فضاهای کاری و سایر سیستم‌های فناوری اطلاعات در اختیار هکرها قرار می‌دهد.

با نگاهی به گذشته، دیدن اینکه واکنش به حادثه تا کجا رسیده است، شگفت‌انگیز است – به‌ویژه وقتی در آستانه یک تغییر جزر و مدی دیگر در چشم‌انداز فناوری هستیم. با توجه به قابلیت‌های انقلابی هوش مصنوعی، آینده امنیت سایبری موضوع اصلی گفتگو است، به‌ویژه برای کسب‌وکارهایی در آفریقای جنوبی که ثابت کرده‌اند در برابر حملات آسیب‌پذیر هستند.

باج افزار پیچیده تر می شود

در حالی که آفریقا – و آفریقای جنوبی – همیشه هدف اصلی حملات بدافزار و باج‌افزار بوده‌اند، تعداد و پیچیدگی‌های این موارد در حال افزایش است. در واقع، گزارش ارزیابی تهدید سایبری آفریقای اینترپل نشان داد که آفریقای جنوبی از نظر تعداد تهدیدات امنیت سایبری شناسایی شده در قاره پیشتاز است و همچنین بالاترین تلاش‌های هدفمند باج‌افزار و ایمیل تجاری (BEC) را دارد.

ابزارهای خودکار و هوشمند، متخصصان امنیتی را قادر می‌سازد تا به جای نشستن پشت رایانه و تماشای و مدیریت سیگنال‌های دریافتی که حملات یا آسیب‌پذیری‌های روز صفر را نشان می‌دهند، بر استراتژی و فرهنگ امنیتی تمرکز کنند. هرچه تیم‌های بیشتری بتوانند از هوش مصنوعی برای ارائه دیدگاه‌های واضح از تهدیدات سایبری استفاده کنند، بیشتر می‌توانند درها را برای استعدادهای پایه باز کنند و در عین حال مدافعان بسیار ماهر را آزاد کنند تا روی چالش‌های بزرگ‌تر تمرکز کنند.

با آغاز دوره جدیدی در امنیت سایبری، این چهار روند کلیدی به شکل گیری گفتمان امنیتی کمک خواهند کرد.

نسخه چاپگر پسند

چهار روند که راه را برای آینده امنیت سایبری در آفریقای جنوبی هموار می کند

شماره 4 2023 امنیت سایبری

مکان های کاری هوشمندتر راه های ورود جدید به شبکه ها را در اختیار هکرها قرار می دهد