بسیاری از مدیران امنیتی می گویند که برای تهدیدات پیش رو آماده نیستند

افسران امنیتی مورد بررسی توسط ThoughtLab انتظار دارند در دو سال آینده حملات مجرمان سایبری و کشورهای ملت با استفاده از مهندسی اجتماعی و باج افزار افزایش یابد.

با افزایش تعداد و پیچیدگی حملات سایبری، سازمان‌ها به طور فزاینده‌ای برای محافظت از خود در برابر سازش تحت تفنگ قرار می‌گیرند. اگرچه شرکت‌ها با افزایش بودجه امنیتی خود و اتخاذ سیستم‌های دفاعی پیشرفته‌تر واکنش نشان داده‌اند، اما همگامی با تهدیداتی که در چند سال آینده ظاهر خواهند شد یک چالش خواهد بود. گزارشی که روز سه‌شنبه توسط شرکت تحقیقاتی ThoughtLab منتشر شد به این موضوع پرداخته است که چگونه کسب‌وکارها و سازمان‌های دولتی می‌توانند بهتر از خود در برابر تهدیدات امنیتی پیش رو دفاع کنند.

دیدن: سیاست امنیتی دستگاه تلفن همراه (TechRepublic Premium)

برای گزارش خود با عنوان «راه حل های امنیت سایبری برای دنیای پرخطرترThoughtLab رویه‌های امنیتی و عملکرد 1200 شرکت را در 13 صنعت و بخش عمومی در 16 کشور مورد مطالعه قرار داد. این شرکت به عنوان بخشی از نظرسنجی خود، پاسخ‌هایی را از سوی طیفی از مدیران، مدیران و سایر مقامات با سطحی از مسئولیت امنیت سایبری دریافت کرد. ThoughtLab همچنین با کارشناسان امنیتی در سراسر جهان مصاحبه و جلسات گروهی همتا برگزار کرد.

در سال 2021، میانگین تعداد حملات سایبری و نقض اطلاعات 15.1 درصد نسبت به سال قبل افزایش یافته است. طی دو سال آینده، مدیران امنیتی که توسط ThoughtLab مورد نظرسنجی قرار گرفتند، شاهد افزایش حملات از سوی آنها بودند مهندسی اجتماعی و باج افزار همانطور که دولت-ملت ها و مجرمان سایبری پیچیده تر می شوند. دلایل اصلی این حملات از پیکربندی نادرست، خطای انسانی، نگهداری ضعیف و دارایی های ناشناخته ناشی می شود.

افزایش تهدیدات امنیتی سازمان ها را بر آن داشته تا هزینه های امنیت سایبری خود را افزایش دهند. از سال 2021 تا 2022، بودجه امنیتی به عنوان سهمی از درآمد کلی 51 درصد افزایش یافت. بودجه‌های امسال 12 تا 15 درصد از کل هزینه‌های فناوری اطلاعات سازمانی را شامل می‌شود که دو برابر رقم گذشته اخیر است. در همان زمان، امنیت سایبری از یک موضوع فناوری اطلاعات به یک حوزه کلیدی برای ریسک تجاری تبدیل شده است که شامل مدیریت ارشد و هیئت مدیره بسیاری از سازمان ها می شود.

علیرغم افزایش تلاش‌ها برای مبارزه با تهدیدات امنیتی، بسیاری از کسانی که با ThoughtLab مصاحبه کرده‌اند دلایل متعددی برای هشدار می‌بینند.

44 درصد از مدیران مورد بررسی گفتند که استفاده فزاینده آنها از شرکا و تامین کنندگان آنها را در معرض خطرات امنیتی قابل توجهی قرار می دهد. حدود 30 درصد گفتند که بودجه آنها برای اطمینان از امنیت سایبری مناسب کافی نیست، در حالی که تعدادی از آنها اشاره کردند که بودجه مجرمان بهتر است. یک چهارم از همه پاسخ دهندگان گفته اند همگرایی سیستم های دیجیتال و فیزیکی، مانند اینترنت اشیا دستگاه ها، خطرات امنیتی آنها را افزایش داده است.

علاوه بر این، 41 درصد از مدیران فکر نمی‌کنند که ابتکارات امنیتی آن‌ها با تحول دیجیتال همگام شده است. بیش از یک چهارم گفته اند که فناوری های جدید بزرگترین نگرانی امنیتی آنهاست. و کمتر از یک چهارم کمبود کارگران ماهر را بزرگترین چالش امنیت سایبری خود ذکر کردند.

ThoughtLab برای کمک به شما و سازمانتان برای آماده شدن بهتر برای تهدیدهای امنیتی پیش رو، ده توصیه زیر را ارائه می دهد:

• چارچوب مناسب امنیت سایبری را اعمال کنید. سازمان‌هایی که چارچوب امنیت سایبری NIST را اعمال می‌کنند، در اهداف کلیدی مانند کاهش تعداد نقض‌ها، کوتاه‌تر کردن زمان شناسایی نقض، و کاهش زمان کاهش حمله، بهتر عمل می‌کنند.
• اطمینان حاصل کنید که بودجه امنیت سایبری شما کافی است. سازمان‌هایی که در سال 2021 هیچ گونه نقض مادی را گزارش نکردند، بیشتر از سازمان‌هایی که توسط چندین نقض آسیب دیده بودند، برای امنیت هزینه کردند. صرف هزینه بیشتر برای امنیت همچنین منجر به صرف زمان کمتر برای شناسایی و کاهش یک حمله شد.
• یک رویکرد مبتنی بر ریسک برای امنیت را اجرا کنید. سازمان‌هایی که رویکرد مبتنی بر ریسک را اتخاذ کردند، شاهد نقض‌های مادی و حوادث سایبری کمتری بودند. علاوه بر این، 40 درصد از مدیران امنیتی گفتند که به آن پایبند هستند اعتماد صفر
• تلاش های امنیت سایبری خود را حول افراد متمرکز کنید. سازمان‌هایی که آموزش‌های امنیتی مؤثری ارائه می‌دهند، کارکنان امنیتی را با موفقیت جذب و نگه می‌دارند، و نسبت به خطرات امنیتی حساس هستند، شاهد نقض‌های کمتری هستند و زمان کمتری برای پاسخگویی به تخلف می‌گیرند.
• زنجیره تامین خود را ایمن کنید. سازمان هایی که به امنیت زنجیره تامین توجه می کنند در شناسایی، پاسخگویی و کاهش تهدیدات امنیتی بهتر عمل می کنند.
• جدیدترین فناوری ها را بپذیرید اما زیاده روی نکنید. سازمان‌هایی که هیچ نقضی گزارش نکرده‌اند، روی دفاع‌های اساسی مانند امنیت ایمیل و مدیریت هویت و همچنین ابزارهای تخصصی مانند کارگزاران امنیت دسترسی ابری، مدل‌های ریسک سایبری و SIEM سرمایه‌گذاری کردند. اما ترفند این است که یک استراتژی چند لایه را بدون شلوغ کردن محیط خود با بسیاری از فناوری‌های امنیتی متفاوت و غیرمرتبط اتخاذ کنید. ادغام کلید است.
• از دارایی های مرتبط IT و OT خود محافظت کنید. همانطور که محیط های فیزیکی و دیجیتالی همگرا می شوند، سازمان هایی که بر حفاظت از دارایی های به هم پیوسته IT و OT تمرکز می کنند با نقض کمتری آسیب می بینند و زمان کمتری برای شناسایی و پاسخ به یک حمله صرف می کنند.
• از هوش خودکار بهره ببرید. استفاده كردن هوش مصنوعی و فراگیری ماشین می تواند منجر به امنیت مؤثرتر شود و در عین حال کارکنان شما را از کارهای پیش پا افتاده تر آزاد کند.
• سطوح حمله گسترده تر را بهتر کنترل کنید. با افزایش سطوح حمله در طول همه گیری، بسیاری از سازمان ها نتوانستند شبکه امنیتی خود را به طور موثر گسترش دهند. به عنوان مثال، تنها 26 درصد از سازمان ها استفاده می کنند احراز هویت چند عاملی در سراسر جهان، در حالی که فقط 31٪ از تجزیه و تحلیل برای نظارت بر فعالیت های امنیتی کاربران خود استفاده می کنند.
• عملکرد امنیتی خود را اندازه گیری کنید. سازمان‌هایی که شش یا چند معیار امنیتی مختلف را رصد می‌کنند، نقض‌های کمتری را مشاهده می‌کنند و سریع‌تر به حملات پاسخ می‌دهند.