تشخیص سریع یک حمله سایبری میتواند منجر به کاهش دو رقمی در تاثیرات حادثه بر روی سازمانها شود، اما کسبوکارها باید معماری بسترهای امنیتی خود را به منظور رسیدن به این امر بازبینی کنند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، نگرش جدید در گزارش گروه Aberdeen دقیقا نشان میدهد که تشخیص و سرعت پاسخ دوبرابر به حملات سایبری بهطور متوسط باعث کاهش ۷۰ درصد دسترسی به زیرساختهای محاسبات سازمانی میشود. بهبود در تشخیص و سرعت پاسخ پس از نقض داده در مقایسه با وضعیت موجود، کاهش ۳۰ درصدی از اثرات آن در کسبوکار را ایجاد میکند.
این گزارش همچنین تحقیقات گروه Aberdeen را اثبات میکند که دریافتند دو مورد از پنج سازمان (۳۹ درصد) بهطور فزایندهای در حال حرکت از محاسبات مرسوم رایانهمحور به سمت یک زیرساخت تلفنهمراه هستند و نیمی از پاسخدهندگان (۴۹ درصد) درحالحاضر در زمینه اینترنت اشیا (IoT) سرمایهگذاری کردهاند. همچنین مجازیسازی و طرحهای محاسبات ابری امروزه ۳۳۶ محصول از ۵۷ تولیدکننده را شامل میشود؛ درنتیجه بیش از ۱.۶ میلیارد جایگشت در اثر 6 لایه ساده ایجاد میشود. این گزارش یک زیرساخت پویا را توصیف میکند که شامل ترکیبی از کارگزارهای مرسوم، ابرهای خصوصی و عمومی بهعنوان هنجار جدید بوده و یادآور میشود پیچیدگی آن به این معنی است که استفاده از روشهای پیشگیری در ۱۰۰ درصد مواقع موفق نیست.
Kirsten Bay، رئيس و مدیرعامل Cyber adAPT که مسئولیت این گزارش را برعهده دارد، گفت: «مجرمان دسترسی به شبکههای ما را بدون در نظر گرفتن اینکه چه مقدار پول برای دفاع از محیط صرف شدهاست بهدست میآورند. نگرش منحصربهفرد و جدید منتشر شده، نشاندهنده نیاز فوری به CISO است تا در صورت محدودیت تاثیرگذاری آنها بتواند بهسرعت این نقض اجتنابناپذیر را تشخیص دهد و بهسرعت به آنها عمل کند.»
وی گفت: «زیرساختهای محاسبات سازمانی امروز بهطور فزایندهای دیجیتالی، بدون مرز و ترکیبی هستند. با نصب تعداد زیادی دیوار آتش و دیگر ابزارهای امنیتی برای مدیریت، دادهها نشان میدهند که یک استراتژی متمرکز بهتنهایی برای پیشگیری کافی نیست. تشخیص ناهنجاریها و دفاع از این محیط تاریک فراتر از توانایی انسان است.»
این گزارش توصیه کردهاست که CISOها برای تشخیص سریعتر، پاسخ مؤثر و بهبود سریع تاثیر حملات در سازمانها، مورد استفاده قرار گیرند.
دراک برینک، معاون رئیس و همکار تحقیقاتی گروه Aberdeen و نویسنده این گزارش، گفت: «گزارش ما نشان میدهد که در تامین امنیت زیرساختهای محاسباتی پیچیده، CISOها دارای ابزارهایی هستند که در اختیار آنها قرار دارد. اما اینها تنها برای تحمیل یک هشدار است که برای مسدود کردن زمان لازم است. برای بهدست آوردن مزیت زمان خود در برابر مهاجمان، CISOها به یک بستر واحد نیاز دارد که دادههای منابع مختلف را ادغام کرده و یک دیدگاه بهینه به چشمانداز تهدیدی ارائه دهد که بهسرعت در حال تغییر است. این امر به آنها امکان میدهد تا بیدرنگ تهدیدات را شناسایی کنند و قبل از اینکه مهاجمان اطلاعات را به خطر بیندازند پاسخ دهند و دسترسی به زیرساختهای حیاتی را از بین ببرند.»