اهالی امنیت سایبری سال 2021 با چالشهای متعددی روبرو بودهاند و احتمالاً در سالهای آینده با موانع بیسابقهای مواجه خواهند شد.
منبع : سايت خبری پلیس فتا
اهالی امنیت سایبری سال گذشته با چالشهای متعددی روبرو بودهاند و احتمالاً در سالهای آینده با موانع بیسابقهای مواجه خواهند شد.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، سال ۲۰۲۱ شاهد برخی از بزرگترین و تأثیرگذارترین حملات سایبری بود. رهبران امنیت سایبری امسال با چالشهای متعددی روبرو بودهاند و احتمالاً در سالهای آینده با موانع بیسابقهای مواجه خواهند شد.
حوادث باجافزاری دو برابر و حتی سه برابر خواهد شد شرکتها بهجای کار بر روی استراتژی پشتیبانگیری باجافزار خود، باید روی بهداشت سایبری خود و استراتژی تشخیص و پاسخ نقطه پایانی تمرکز کنند. به جای تمرکز بر علائم، شرکت ها باید روی علل اصلی تمرکز کنند.
با افزایش حملات باج افزار، شرکتهای بیشتری برای بازیابی دادههای گرانبها باج میپردازند. پرداخت باج فقط یک تصمیم پولی نیست یک معضل اخلاقی نیز است که در آن ملاحظات اخلاقی در مقابل عملی بودن قرار میگیرد. در سطح خرد، شرکتها برای حمله آماده نیستند و احتمالاً تجزیهوتحلیل هزینه را برای تصمیمگیری در مورد پرداخت هزینه انجام میدهند. بااینحال، در سطح کلان، شرکتهایی که باج افزار پرداخت میکنند، با تحریک حملات آینده، مشکل را تشدید و تسریع میکنند. تا زمانی که ساختار انگیزشی در سطح خرد و کلان همسو نشود، شرکتها در یک چرخه باج افزار- باج افزار باقی خواهند ماند.
یک حمله OT خالص در افق قرار دارد با حرکت روبهجلو، زنجیرههای تأمین بیشتری قربانی حملات باجافزار خواهند شد. مهاجمان همچنین به احتمال زیاد ارائهدهندگان امنیت مدیریتشده و شرکتهای حقوقی را هدف قرار خواهند داد و آنها را قادر میسازد تا صدها مشتری را که در آن خدمات ارائه میدهند موردحمله قرار دهند. سازمانها بهطور مرتب به فروشندگان شخص ثالث برای تکمیل تجارت خود متکی هستند.
بااینحال، بسیاری از آنها سیاستها و شیوههای امنیت سایبری یکسانی ندارند. بسیاری از سایتهای OT دارای مدیریت شخص ثالث هستند که بهطور منظم تعمیر و نگهداری را از طریق فناوری دسترسی از راه دور انجام میدهند که باعث ایجاد ضعفهای قابل بهرهبرداری در زنجیره عملیات میشود. ازآنجاییکه زنجیرههای تأمین تولید بهطور فزایندهای خودکار میشوند و بهشدت به دسترسی از راه دور متکی هستند، رهبران باید روی ایجاد یک استراتژی امنیت سایبری چندلایه که منجر به بهداشت سایبری میشود، تمرکز کنند.
ایمنسازی دسترسی از راه دور با اجرای روشها و فرآیندهای بهداشت سایبری خوب یکی از مؤثرترین راهها برای اطمینان از این است که سازمانهای تولیدی میتوانند از خود در برابر حملات آینده محافظت کنند. بسیاری از تولیدکنندگان به شبکههای IT و OT خود دسترسی ندارند، به این معنی که نمیتوانند نقاط دسترسی از راه دور را که نیاز به حفاظت دارند شناسایی کنند. این شکافها در دید اغلب به یک باور رایج و درعینحال نادرست مربوط میشوند که سرمایهگذاری در امنیت سایبری بسیار پرهزینه است، عملیات را مختل میکند و بهطور بالقوه میتواند ارسال محصول را در زنجیره تأمین به تأخیر بیندازد.
همانطور که هکرها در حملات خود پیچیدهتر میشوند، پیشگیری باید در اولویت تولیدکنندگان باقی بماند. بافرهنگ سازی امنیت سایبری و اجرای سیاستهای صحیح امنیتی. سازمانهای تولیدی میتوانند جایگاه خود را در فضای مجازی بهبود بخشند. این سیاستها همچنین باید شامل ایجاد یک برنامه مدیریت زنجیره تأمین برای اطمینان از اقدامات یکسان امنیت سایبری با همه پیمانکاران و فروشندگان شخص ثالث باشد.
اکوسیستمهای پزشکی هدف اصلی خواهند بود ازآنجاییکه بیماری همهگیر فشار بر مراقبتهای بهداشتی را افزایش داد، مهاجمان بالقوه ارزش باج افزار بالایی را که سیستمهای مراقبتهای بهداشتی میتوانند ارائه دهند، شناسایی کردند. سازمانهای مراقبتهای بهداشتی شاهد افزایش مواد در حملات، از بیمارستانها گرفته تا مطبهای پزشک و بانکهای خون بودهاند. بااینحال، بعید است که این حملات بر روی سیستمها یا دستگاههای پزشکی واقعی انجام شود. در عوض، مهاجمان تمایل دارند سیستمهای صورتحساب بیمارستان، سوابق بیمار و ERP را هدف قرار دهند.
برای محافظت از سیستمهای آسیبپذیر فناوری اطلاعات، سازمانهای مراقبتهای بهداشتی باید یک راهحل قوی برای مدیریت بهکارگیرند که بتواند از احراز هویت چندعاملی پشتیبانی کند، شبکهشان را برای کاهش فرصتهای گسترش پس از نقض، تقسیمبندی کند و در رأس حفظ سیستمهای کلیدی قرار گیرد و آسیبپذیریها را در صورت نیاز اصلاح میکند.
کار ترکیبی امنیت سازمانها را بیشتر کاهش میدهد با اتخاذ رویکرد ترکیبی توسط بیشتر شرکتها، امنیت فنی افزایش مییابد درحالیکه امنیت شخصی کاهش مییابد. ازآنجاییکه کارمندان از راه دور کار میکنند، روابط کارمند / کارفرما در حال تبدیلشدن به معاملات و عاری از اعتماد است. این ممکن است باعث ضعیفتر شدن پذیرش کارکنان در برنامههای آموزشی امنیت داخلی شود، زیرا کارمندان در کمک به ایمنسازی سازمانشان فاقد مالکیت و مسئولیت شخصی هستند. این باور رایج که دولتها باید مسئولیت اصلی حفاظت از دادهها را بر عهده بگیرند و فقدان وفاداری به شرکت تأثیر منفی بر مسائل حریم خصوصی موجود دارد.
CISO چالشهای جدیدی را به همراه خواهد داشت فردی که در سال ۲۰۲۲ به سمت معاون CISO انتخاب میشود، باید تمام مهارتها و صلاحیتهای موردنیاز را درک کند. حوزههایی که معمولاً توسط CISO نظارت میشوند - از عملیات امنیتی و مدیریت هویت گرفته تا ریسک و حاکمیت و مسائل نظارتی و انطباق - که اکنون با طیف وسیعتری از مسئولیتها همراه شدهاند.
شرکتها بالاخره سرمایهگذاری بیشتری را در برنامههای مدیریت ریسک و امنیت آغاز کردهاند، به این معنی که CISO اکنون بخشی از تیمهای اجرایی هستند و بیشتر در مورد پیشرفت به رهبران دیگر گزارش میدهند. ازآنجاییکه مسائل امنیتی به سطح هیئتمدیره میرسد و بسیاری از سازمانها هنوز همان مشکلات اساسی را تجربه میکنند که پنج سال پیش با آن مواجه بودند، مدیران مالی ممکن است بهزودی خواستار بازگشت سرمایهگذاریهای امنیتی شوند.
CISO ها باید سطح بلوغ فعلی خود را اندازهگیری کنند و سطح هدف خود را شناسایی کنند و محاسبه کنند که چگونه خطمشیها، برنامهها و فعالیتهای آنها را قادر میسازد که به نتیجه مطلوب شرکت برسند. همانطور که امنیت سایبری بهطور گسترده در سطح اجرایی و هیئتمدیره پذیرفته میشود، CISO ها با طیف پیچیدهتری از مسئولیتها و فشارها برای محافظت از شرکت خود در برابر تهدیدات نوظهور مواجه خواهند شد.