به گزارش کارگروه بینالملل سایبربان؛ کارشناسان معتقدند که در حال حاضر، 2023 یک لوح سفید است. در حالیکه چند سال گذشته به ما نشان داده که هرگز نمیتوانیم برای همه سناریوها برنامهریزی کنیم، درک چالشهای فعلی امنیت سایبری میتواند به شما کمک کند تا برای سال آینده آماده شوید. جنیفر گریگوری (Jennifer Gregory)، نویسنده بازاریابی محتوای فناوری «B2B» آزاد و متخصص امنیت سایبری در این خصوص مقالهای نوشته که به شرح زیر است :
«وقتی از اتفاقات خبر دارید، میتوانید برای رویارویی با چالشهای آینده آماده باشید. شما میتوانید با پول اختصاص داده شده به مناطق حیاتی بودجه ایجاد و کارکنانی را استخدام کنید که مهارتهای لازم برای مبارزه با تهدیدات مورد انتظار را دارند. شاید مهمتر از همه، شما همچنین میتوانید آموزش کارکنان خود را برای جلوگیری از حملات رایج آغاز کنید.
بسیاری از متخصصان امنیتی به برخی از بزرگترین تهدیدهایی که سازمانها در سال 2023 با آنها مواجه خواهند شد اشاره کردهاند. در اینجا 4 تهدید برتر امنیت سایبری در سال 2023 و مهمتر از همه نحوه آمادهسازی برای آنها آورده شده است :
1. امنیت بهوسیله «Obscurity»
شرکتهای بزرگ جهانی و سازمانهای زیرساخت حیاتی میدانند که اهداف جذابی برای مجرمان امنیت سایبری هستند و زمان و هزینه زیادی را صرف کاهش این خطرات میکنند. برای دیگران وسوسهانگیز است که تصور کنند آنقدر کوچک هستند که هدف قرار نگیرند. در حالیکه ممکن است زمانی درست باشد، اما دیگر اینطور نیست. در واقع، بیشتر مشاغلی که حملات سایبری را تجربه میکنند، شرکتهای کوچک و متوسط هستند. حملات باجافزاری اکنون بر میزان پرداختی کسبوکار، نه اندازه سازمان، متمرکز است.
کسبوکارهایی که تصور میکنند نقض نمیشوند، به احتمال زیاد در چنین موقعیتی قرار میگیرند. وقتی فکر میکنید در معرض خطر نیستید، منابع، پول و آموزش را برای محافظت از کسب و کار خود اختصاص نمیدهید. هر سازمانی باید فرض کند که قربانی شدن در یک حمله سایبری، صرف نظر از اندازه یا ارزش درک شده شما برای مجرمان امنیت سایبری، یک موقعیت احتمالی است و سپس تصمیمات تجاری خود را اتخاذ کند تا محافظت شود.
2. حملات زنجیره تأمین
همه مشاغل برای محصولات و خدمات به شرکتهای دیگر متکی هستند. متأسفانه، شما همچنین تمام خطرات امنیت سایبری و آسیبپذیری زنجیره تأمین خود را به ارث میبرید. در حالیکه شما میتوانید آنچه را که در زیرساخت خود اتفاق میافتد کنترل کنید، هیچ کنترل یا حتی قابل مشاهدهای در مورد آنچه با فروشندگان شما اتفاق میافتد وجود ندارد. براساس گزارش هزینه نقض شرکت آیبیام (IBM) در سال جاری، 19 درصد از تمام موارد نقض، حملات زنجیره تأمین هستند. میانگین هزینه حملات زنجیره تأمین 4.46 میلیون دلار بود که کمی بیشتر از هزینه متوسط یک نقض است.
با وجود این چالشها، هنوز هم میتوانید برای محافظت از خود قدمهایی بردارید. با ممیزی امنیت سایبری از همه فروشندگان شروع کنید تا خطرات هر یک را به طور کامل درک کنید. هنگام تصمیمگیری برای انجام تجارت با یک فروشنده، میزان ریسکی که سازمان شما مایل به پذیرش آن است را در نظر بگیرید. در مرحله بعد، میتوانید از رویکرد اعتماد صفر برای محدود کردن آسیب حمله زنجیره تأمین استفاده کنید. تنها با ارائه دسترسیهای لازم برای اهداف تجاری به فروشندگان، میتوانید میزان آسیب احتمالی را محدود کنید. به عنوان مثال، هنگامی که از تقسیمبندی میکرو استفاده میکنید، فروشندگان و محصولات آنها تنها میتوانند به کوچکترین بخش ممکن از شبکه دسترسی داشته باشند. اگر کد مخرب در یک بهروزرسانی نرمافزار تحویل داده شود، آسیب به آن بخش کوچک زیرساخت محدود میشود.
3. همکاری میان عوامل تهدید
به جای اینکه گروههای فردی سازمانها را به تنهایی هدف قرار دهند، مجرمان سایبری با هم متحد میشوند. این بدان معنا است که مجرمان تخصص، منابع و دانش خودی را به اشتراک میگذارند. به عنوان مثال، باجافزار به عنوان سرویس (Ransomware-as-a-Service) اکنون در بازار موجود است. گروهها باجافزار خود را برای کاهش سود میفروشند و مجرمان بیشتری به بهترین ابزارهای هک در جهان دسترسی دارند.
قدرت در اعداد وجود دارد و مجرمان سایبری اکنون از این واقعیت سوءاستفاده میکنند. غلبه بر این چالش آسانی نیست. در نتیجه، سازمانها باید امنیت سایبری را در اولویت کاری خود قرار دهند. از آنجایی که عوامل تهدید با هم کار میکنند، دستگیریها و انحلالها مانع از تشکیل مجدد گروهها یا انتقال دانش خود به دیگران نمیشود. با ادامه این همکاریها، تهدیدها، از نظر تعداد و پیچیدگی، افزایش خواهند یافت.
4. دفاع شبکه واکنشی
در گذشته، امنیت سایبری بر حفاظت از محیط و سپس واکنش به حملات متمرکز بود؛ اما این راهبرد دیگر مؤثر نیست. با کار ترکیبی و دورکاری، دیگر یک محیط مشخص برای دفاع وجود ندارد. علاوه بر این، تعداد روزافزون و پیچیده بودن حملات، توقف همه تهدیدها را تقریباً غیرممکن میکند. سازمانهایی که هنوز در حالت واکنشی هستند، در حال مبارزه با یک نبرد بازنده هستند.
تغییر ذهنیت و زیرساختهای دههها کار آسانی نیست، اما حرکت از رویکرد واکنشی به رویکرد فعال مزایای متعددی دارد. با این طرز فکر، سازمانها حتی میتوانند از وقوع بسیاری از حملات در وهله اول جلوگیری کنند. با استفاده از رویکرد اعتماد صفر، میتوانید دسترسی کاربران یا دستگاههای غیرمجاز یا سرقت شده به شبکه را کاهش دهید؛ و اگر کسی بلغزد، میتوانید به میزان قابل توجهی آسیبی که ایجاد میکند، کاهش دهید. طبق گزارش هزینه نقض آیبیام در سال 2022، سازمانهای بدون رویکرد اعتماد صفر، میانگین هزینههای نقض 5.40 میلیون دلار، بیش از یک میلیون دلار بیشتر از میانگین جهانی، را تجربه کردند.
انتظار غیر منتظره را داشته باشید
بدون شک سال 2023 شگفتیهای خاص خود را خواهد داشت. تهدیدهای جدید، فناوری جدید و چالشهای تجاری جدید وجود خواهد داشت که ممکن است شاهد آن نباشیم. اما وقتی برای اکثر خطرات آماده هستید، ایجاد تغییرات مورد نیاز در هنگام وقوع غافلگیری آسانتر است. اگر به طور فعال برای هر چیزی که ممکن است برنامهریزی کنید، فقط به موارد غیرمنتظره واکنش نشان میدهید.
چند هفته آخر سال شلوغ است؛ اما با صرف زمان با هدف بررسی برنامههای فعلی خود برای سال 2023 و در نظر گرفتن آسیبپذیریها و خطرات خود، میتوانید مطمئن شوید که سازمان شما برای هر آنچه در سال 2023 به ارمغان میآورد، آماده است.»
