ترندهای امنیت سایبری در سال 2022+ بررسی تخصصی آنها
لیست ترندهای امنیت سایبری توسط گارتنر
موسسه گارتنر لیست بروز شده ای از ترندهای امنیت سایبری و دغدغه های مدیریت ریسک ارائه کرده که مبتنی بر آخرین تغییر و تحولات و رویدادهای سال 2022 میلادی است.
با تغییرات گسترده صورت گرفته طی 2 سال اخیر به دلیل شیوع پاندمی کرونا در مدل ارائه سرویس و خدمات و همچنین مدل های همکاری در سراسر جهان،پدیده های نو ظهوری در حوزه امنیت و مدیریت ریسک به وجود آمده که تا حدود زیادی معادلات این حوزه را دست خوش تغییر نموده است.
طی بررسی و تحقیقات گارتنر مدیران امنیت و راهبران مدیریت ریسک در سازمان ها باید با اولویت بالایی به 7 مورد اشاره شده در این سند توجه نمایند.
معاون پژوهشی گارتنر معتقد است که سازمان ها در سراسر دنیا با تهدیدات پیچیده باج افزاری،حملات در حوزه زنجیره تامین و پیمانکاران و آسیب پذیری های عمیق روبرو هستند. شیوع و همه گیری کرونا باعث فراگیری هرچه بیشتر دورکاری و مهاجرت به زیرساخت های ابری شده است که همین امر چالش های بیشماری را برای مدیران امنیت به ارمغان آورده و از سوی دیگر تمام این موارد در حالی رخ داده است که سازمان ها به شدت با کمبود نیرو انسانی متخصص در این حوزه دست و پنجه نرم می کنند.
مطالعه بیشتر: 10 گام تا رسیدن به امنیت سایبری مناسب
این چالش ها در 3 حوزه کلی در حال اثرگذاری بر روش های امنیت سایبری هستند:
- پاسخ های جدید به تهدیدهای پیچیده جدید
- تکامل و چارچوب بندی مجدد روش های امنیتی
- تجدید نظر در تکنولوژی یا فناوری
از این رو موارد اشاره شده در ادامه روندهایی خواهند بود که به صورت فراگیر در سطح صنعت امنیت سایبری روی این 3 دامنه تاثیرگذاری ویژه ای خواهند داشت:
1-Attack Surface Expansion
سطوح در دسترس حملات سازمان ها هر روز در حال گسترش است، ریسک های مربوط به استفاده از سیستم های فیزیکی،فراگیری اینترنت اشیا،استفاده از کدهای Open-Source ، اپلیکیشن های ابری، زنجیره های تامین دیجیتال پیچیده، رسانه های اجتماعی و بسیاری از موارد دیگر باعث شده تا سطوح در معرض دید و خطر سازمان ها خارج از مجموعه ای از دارایی های قابل کنترل و رصد با روش های سنتی باشد.
سازمان ها باید فراتر از رویکردهای سنتی برای نظارت، شناسایی و پاسخ به امنیت این سطوح نگاه کنند تا مجموعه گسترده تری از تهدیدات قابل کنترل باشند.
مطالعه بیشتر: دستورالعملهایی برای جلوگیری از وقوع حوادث حملات سایبری اخیر
در این راستا پیشنهاد گارتنر برای مدیران امنیت و ریسک استفاده از تکنولوژی و سرویس های زیر می باشد تا بتوان بواسطه آنها دید درست و دقیق تری از گپ های موجود امنیتی داشت و همچنین فرآیند شناسایی را نیز تا حد مطلوبی اتوماتیک سازی نمود:
- Digital Risk Protection Services(DRPS)
- External Attack Surface Management (EASM)
- Cyber Asset Attack Surface Management (CAASM)
2-Digital Supply Chain Risk
مجرمان سایبری متوجه شده اند که حملات به زنجیره تامین دیجیتال میتواند از بازده سرمایه گذاری بالایی برخوردار باشد با ظهور و گسترش آسیب پذیری هایی مانند Log4j در زنجیره تامین و یا اتفاقی که برای محصولات Solarwinds افتاد، انتظار می رود که تهدیدات بیشتری نیز ظاهر شوند.
در واقع پیش بینی گارتنر این است که تا سال 2025 حدود 45 درصد از سازمان ها در سراسر جهان حملاتی را به زنجیره تامین دیجیتال خود تجربه خواهند کرد که نسبت به سال 2021 سه برابر خواهد بود.
ریسک های زنجیره تامین دیجیتال رویکردهای کاهشی و سخت گیرانه جدیدی را می طلبد که میتواند شامل دسته بندی و امتیاز دهی مبتنی بر ریسک فروشنده یا شرکا باشد، درخواست برای شواهد و مستندات کنترل های امنیتی و بهروش های امنیتی پیاده شده، تغییر به تفکر Resilience-Based و اثراتی که بر مقررات آتی خواهد داشت.
به صورت کلی این حوزه از نگاه گارتنر در سال های آتی به نوعی پاشنه آشیل مدیریت ریسک سازمان ها و عوامل موثر بر آن خواهد بود.
مطالعه بیشتر: دستورالعمل هایی برای جلوگیری از وقوع حوادث مشابه “حملات سایبری اخیر” بخش دوم
4-Identity Threat Detection and Response
زیرساخت های جذاب مدیریت هویت و دسترسی!
بازیگران دنیای تهدیدهای پیشرفته به طور مداوم و فعال زیرساخت های مدیریت هویت و دسترسی (IAM) را هدف حملات خود قرار میدهند به نحوی که امروزه سو استفاده از هویت یکی از عوامل اصلی حملات می باشد.
گارتنر در این حوزه اصطلاح Identity Threat Detectio and Response (ITDR) را برای توصیف مجموعه ای از ابزارها و بهروش ها برای دفاع از سیستم های هویت و دسترسی معرفی کرده است.
به گفته ریچارد فرستبروک(معاون تحقیقاتی گارتنر) : سازمان ها تلاش های قابل توجهی را برای بهبود قابلیت های IAM انجام داده اند،اما بیشتر آنها بر روی فناوری برای بهبود احراز هویت متمرکز شده اند! که در واقع Attack Surface را برای بخش های اصلی و اساسی زیرساخت امنیت سایبری افزایش داده اند!!!!
ابزارها و متدهای ITDR می توانند تشخیص دهند که چه زمانی در معرض خطر دسترسی مهاجم قرار گرفته اند و در همان راستا اصلاحات اثربخش را انجام دهند تا بدین ترتیب نقش مهمی در محافظت از سیستم های مدیریت و کنترل دسترسی ایفا کنند.
مطالعه بیشتر: اقدامات لازم برای کارمندان جهت جلوگیری از حملات در فضای سایبری
4-Distributing Decisions
نیازها و انتظارات امنیت سایبری سازمانی هر روز در حال پیشرفت و بلوغ است و مدیران به امنیت چابک تری در میان سطوح حملات در حال گسترش نیاز دارند. بنابراین دامنه، مقیاس و پیچیدگی های کسب و کار دیجیتال به سمتی حرکت کرده است که توزیع تصمیمات و مسئولیت های امنیت سایبری را در سراسر واحدهای سازمان و به دور از یک مرکز و عملکرد متمرکز ضروری می سازد.
به گفته ریچارد فرستبروک: “نقش CISO از یک متخصص موضوعات فنی به یک مدیر ریسک در سطح ارشد اجرایی تبدیل شده است”
او همچنین اضافه کرده که “تا سال 2025 یک مرکز متمرکز کاربردی و تصمیم ساز برای واحد امنیت سایبری به اندازه کافی چابک نخواهد بود تا نیازهای سازمان را برآورده سازد!”
او معتقد است ” CISO ها باید ماتریس های مسئولیت خود را بازطراحی و مفهوم سازی مجدد کنند تا به سطح مدیران ارشد،هیئت مدیره و مدیران عامل و سایر رهبران کسب و کار این قدرت را بدهند که تصمیمات ریسک آگاهانه (Informed Risk) خود را برای سازمان لحاظ کنند” به صورت خلاصه میتوان بیان نمود که چشم انداز تصمیم گیری در حوزه امنیت سایبری دیگر محدود به یک واحد متمرکز در دپارتمانی مشخص نخواهد بود و تمامی مدیران و تصمیم سازان سازمانی باید با آگاهی در این زمینه سیاست گذاری و اتخاذ تصمیم نمایند.
5-Beyond Awareness
خطاهای انسانی همچنان یکی از عوامل موثر در بسیاری از نشت داده ها و اطلاعات است و این امر نشان می دهد که رویکردهای سنتی برای آموزش آگاهی امنیتی ناکارآمد بوده و هستند.
سازمان های در حال توسعه و بروز به جای هزینه کردن در راستای کمپین های آگاهی امنیتی منسوخ در حال سرمایه گذاری بر روی برنامه های جامع Security Behaviour and Culture Programs(SBCPs) می باشند
به طور کلی یک SBCP بر روی پرورش روش های جدید تفکر پرسنل و تعبیه رفتارهای جدید با هدف پالایش و بروز راه های امن تر فعالیت کاری در سراسر سازمان تمرکز دارد.
گارتنر معتقد است که دوره های آگاهی امنیتی سنتی مبتنی بر دستورالعمل های سنتی و چک لیست محور دیگر اثربخشی درخور شرایط سایبری فعلی سازمان ها نخواهد بود و کارکنان می بایست با فرهنگ جدیدی در این حوزه آشنا شوند.
مطالعه بیشتر: اشتباهات رایج امنیتی در واحد فناوری اطلاعات
6-Vendor Consolidation
همگرایی فناوری های امنیتی به شدت رو به گسترش است!
به چند دلیل مهم و ساده: نیاز شدید به کاهش پیچیدگی ها،کاهش سربار اجرا و مدیریت و افزایش اثربخشی و چابکی.
رویکردهای جدیدی مانند Extended Detection and Response(XDR) ، Security Service Edge(SSE) و مواردی مانند Cloud Native APP Protection Platforms (CNAPP) به شدت در حال تسریع و گسترش مزایای همگرایی راهکارهای فناوری هستند.
به عنوان مثال گارتنر در گزارشی پیش بینی کرده که تا سال 2024 حداقل 30% از سازمان ها راهکارهای زیر را از یک Vendor تهیه و استفاده خواهند کرد:
- راهکار Cloud-Delivered Secure Web Gateway(SWG) برای ایمن سازی راهکارهای تحت وب
- راهکار Cloud Access Security Broker (CASB) برای مدیریت دسترسی به منابع و زیرساخت های ابری
- راهکار Zero-Trust Network Access (ZTNA) برای محافظت حداکثری با رویکرد دسترسی حداقلی
- راهکار Firewall as a Service (FWaaS) برای امنیت شعب و دفاتر
گارتنر معتقد است همگرایی در امنیت در بلند مدت به شدت بر روی کاهش TCO و همچنین افزایش سطح اثرگذاری عملیات و بازدهی این حوزه موثر خواهد بود که در نهایت منجر به امنیت کلی مطلوب تر خواهد شد.
مطالعه بیشتر: جلوگیری از نشت اطلاعات سازمان + راهکارهای امنیتی مقابله با آن
7-Cybersecurity Mesh
در ادامه روند ادغام محصولات امنیتی، این امر موجب ادغام اجزای معماری امنیتی نیز خواهد شد.
با این حال کماکان نیاز به تعریف سیاست های امنیتی منسجم، ایجاد و فعالسازی گردش کار و تبادل اطلاعات و داده ها بین راهکارهای متفاوت و تلفیقی وجود دارد(خواه همگرا باشند یا خیر).
در این میان Cybersecurity Mesh Architecture (CSMA) تلاش میکند با ایجاد یک ساختار امنیتی یکپارچه و مشترک برای ایمن سازی همه دارایی ها چه در محل،چه در مراکز داده و یا در زیرساخت های ابری باشند در راستای امنیت سایبری کلی سازمان قدم بر دارد .
ریچارد فرستبروک معتقد است: ” راهکارها و ترندهای امنیت سایبری در انزوا و به صورت ایزوله وجود ندارند،آنها بر روی یکدیگرساخته شده و به تقویت و رشد یکدیگر کمک میکنند. در کنار این تعامل و وابستگی آنها به CISOها کمک میکنند تا نقش های خود را برای مقابله با چالش های امنیتی و مدیریت ریسک در آینده توسعه دهند و باعث ارتقا جایگاه خود و امنیت سایبری در سازمان شان شوند.” به صورت خلاصه معماری CSMA کمک میکند تا مجموعه ای کلان متشکل از راهکارهای متفاوت یا Vendor Consolidated در کنار یکدیگر به فعالیت پرداخته و همگی در قالب یک طرح جامع امنیت سایبری با سیاست گذاری ها و ریسک های مشخص فعالیت نمایند
پاسخی بگذارید