دنیای امنیت سایبری در سال ۲۰۲۲ شاهد چه اتفاقاتی خواهدبود

اهالی امنیت سایبری سال گذشته با چالش‌های متعددی روبرو بوده‌اند و احتمالاً در سال‌های آینده با موانع بی‌سابقه‌ای مواجه خواهند شد.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، سال ۲۰۲۱ شاهد برخی از بزرگ‌ترین و تأثیرگذارترین حملات سایبری بود. رهبران امنیت سایبری امسال با چالش‌های متعددی روبرو بوده‌اند و احتمالاً در سال‌های آینده با موانع بی‌سابقه‌ای مواجه خواهند شد.

حوادث باج‌افزاری دو برابر و حتی سه برابر خواهد شد
شرکت‌ها به‌جای کار بر روی استراتژی پشتیبان‌گیری باج‌افزار خود، باید روی بهداشت سایبری خود و استراتژی تشخیص و پاسخ نقطه پایانی تمرکز کنند. به جای تمرکز بر علائم، شرکت ها باید روی علل اصلی تمرکز کنند.

با افزایش حملات باج افزار، شرکت‌های بیشتری برای بازیابی داده‌های گران‌بها باج می‌پردازند. پرداخت باج فقط یک تصمیم پولی نیست یک معضل اخلاقی نیز است که در آن ملاحظات اخلاقی در مقابل عملی بودن قرار می‌گیرد. در سطح خرد، شرکت‌ها برای حمله آماده نیستند و احتمالاً تجزیه‌وتحلیل هزینه را برای تصمیم‌گیری در مورد پرداخت هزینه انجام می‌دهند. بااین‌حال، در سطح کلان، شرکت‌هایی که باج افزار پرداخت می‌کنند، با تحریک حملات آینده، مشکل را تشدید و تسریع می‌کنند. تا زمانی که ساختار انگیزشی در سطح خرد و کلان همسو نشود، شرکت‌ها در یک چرخه باج افزار- باج افزار باقی خواهند ماند.

یک حمله OT خالص در افق قرار دارد
با حرکت روبه‌جلو، زنجیره‌های تأمین بیشتری قربانی حملات باج‌افزار خواهند شد. مهاجمان همچنین به‌ احتمال‌ زیاد ارائه‌دهندگان امنیت مدیریت‌شده و شرکت‌های حقوقی را هدف قرار خواهند داد و آن‌ها را قادر می‌سازد تا صدها مشتری را که در آن خدمات ارائه می‌دهند موردحمله قرار دهند. سازمان‌ها به‌طور مرتب به فروشندگان شخص ثالث برای تکمیل تجارت خود متکی هستند.

بااین‌حال، بسیاری از آن‌ها سیاست‌ها و شیوه‌های امنیت سایبری یکسانی ندارند. بسیاری از سایت‌های OT دارای مدیریت شخص ثالث هستند که به‌طور منظم تعمیر و نگهداری را از طریق فناوری دسترسی از راه دور انجام می‌دهند که باعث ایجاد ضعف‌های قابل بهره‌برداری در زنجیره عملیات می‌شود. ازآنجایی‌که زنجیره‌های تأمین تولید به‌طور فزاینده‌ای خودکار می‌شوند و به‌شدت به دسترسی از راه دور متکی هستند، رهبران باید روی ایجاد یک استراتژی امنیت سایبری چندلایه که منجر به بهداشت سایبری می‌شود، تمرکز کنند.

ایمن‌سازی دسترسی از راه دور با اجرای روش‌ها و فرآیندهای بهداشت سایبری خوب یکی از مؤثرترین راه‌ها برای اطمینان از این است که سازمان‌های تولیدی می‌توانند از خود در برابر حملات آینده محافظت کنند. بسیاری از تولیدکنندگان به شبکه‌های IT و OT خود دسترسی ندارند، به این معنی که نمی‌توانند نقاط دسترسی از راه دور را که نیاز به حفاظت دارند شناسایی کنند. این شکاف‌ها در دید اغلب به یک باور رایج و درعین‌حال نادرست مربوط می‌شوند که سرمایه‌گذاری در امنیت سایبری بسیار پرهزینه است، عملیات را مختل می‌کند و به‌طور بالقوه می‌تواند ارسال محصول را در زنجیره تأمین به تأخیر بیندازد.

همان‌طور که هکرها در حملات خود پیچیده‌تر می‌شوند، پیشگیری باید در اولویت تولیدکنندگان باقی بماند. بافرهنگ سازی امنیت سایبری و اجرای سیاست‌های صحیح امنیتی. سازمان‌های تولیدی می‌توانند جایگاه خود را در فضای مجازی بهبود بخشند. این سیاست‌ها همچنین باید شامل ایجاد یک برنامه مدیریت زنجیره تأمین برای اطمینان از اقدامات یکسان امنیت سایبری با همه پیمانکاران و فروشندگان شخص ثالث باشد.

اکوسیستم‌های پزشکی هدف اصلی خواهند بود
ازآنجایی‌که بیماری همه‌گیر فشار بر مراقبت‌های بهداشتی را افزایش داد، مهاجمان بالقوه ارزش باج افزار بالایی را که سیستم‌های مراقبت‌های بهداشتی می‌توانند ارائه دهند، شناسایی کردند. سازمان‌های مراقبت‌های بهداشتی شاهد افزایش مواد در حملات، از بیمارستان‌ها گرفته تا مطب‌های پزشک و بانک‌های خون بوده‌اند. بااین‌حال، بعید است که این حملات بر روی سیستم‌ها یا دستگاه‌های پزشکی واقعی انجام شود. در عوض، مهاجمان تمایل دارند سیستم‌های صورت‌حساب بیمارستان، سوابق بیمار و ERP را هدف قرار دهند.

برای محافظت از سیستم‌های آسیب‌پذیر فناوری اطلاعات، سازمان‌های مراقبت‌های بهداشتی باید یک راه‌حل قوی برای مدیریت به‌کارگیرند که بتواند از احراز هویت چندعاملی پشتیبانی کند، شبکه‌شان را برای کاهش فرصت‌های گسترش پس از نقض، تقسیم‌بندی کند و در رأس حفظ سیستم‌های کلیدی قرار گیرد و آسیب‌پذیری‌ها را در صورت نیاز اصلاح می‌کند.

کار ترکیبی امنیت سازمان‌ها را بیشتر کاهش می‌دهد
با اتخاذ رویکرد ترکیبی توسط بیشتر شرکت‌ها، امنیت فنی افزایش می‌یابد درحالی‌که امنیت شخصی کاهش می‌یابد. ازآنجایی‌که کارمندان از راه دور کار می‌کنند، روابط کارمند / کارفرما در حال تبدیل‌شدن به معاملات و عاری از اعتماد است. این ممکن است باعث ضعیف‌تر شدن پذیرش کارکنان در برنامه‌های آموزشی امنیت داخلی شود، زیرا کارمندان در کمک به ایمن‌سازی سازمانشان فاقد مالکیت و مسئولیت شخصی هستند. این باور رایج که دولت‌ها باید مسئولیت اصلی حفاظت از داده‌ها را بر عهده بگیرند و فقدان وفاداری به شرکت تأثیر منفی بر مسائل حریم خصوصی موجود دارد.

CISO چالش‌های جدیدی را به همراه خواهد داشت
فردی که در سال ۲۰۲۲ به سمت معاون CISO انتخاب می‌شود، باید تمام مهارت‌ها و صلاحیت‌های موردنیاز را درک کند. حوزه‌هایی که معمولاً توسط CISO نظارت می‌شوند - از عملیات امنیتی و مدیریت هویت گرفته تا ریسک و حاکمیت و مسائل نظارتی و انطباق - که اکنون با طیف وسیع‌تری از مسئولیت‌ها همراه شده‌اند.

شرکت‌ها بالاخره سرمایه‌گذاری بیشتری را در برنامه‌های مدیریت ریسک و امنیت آغاز کرده‌اند، به این معنی که CISO اکنون بخشی از تیم‌های اجرایی هستند و بیشتر در مورد پیشرفت به رهبران دیگر گزارش می‌دهند. ازآنجایی‌که مسائل امنیتی به سطح هیئت‌مدیره می‌رسد و بسیاری از سازمان‌ها هنوز همان مشکلات اساسی را تجربه می‌کنند که پنج سال پیش با آن مواجه بودند، مدیران مالی ممکن است به‌زودی خواستار بازگشت سرمایه‌گذاری‌های امنیتی شوند.

CISO ها باید سطح بلوغ فعلی خود را اندازه‌گیری کنند و سطح هدف خود را شناسایی کنند و محاسبه کنند که چگونه خط‌مشی‌ها، برنامه‌ها و فعالیت‌های آن‌ها را قادر می‌سازد که به نتیجه مطلوب شرکت برسند. همان‌طور که امنیت سایبری به‌طور گسترده در سطح اجرایی و هیئت‌مدیره پذیرفته می‌شود، CISO ها با طیف پیچیده‌تری از مسئولیت‌ها و فشارها برای محافظت از شرکت خود در برابر تهدیدات نوظهور مواجه خواهند شد.