امنیت
آلیاسیس آرتباط
بدون دیدگاه

۸ پیش‌بینی برتر امنیت سایبری برای سال ۲۰۲۲

تمرکز بر قوانین حفظ حریم خصوصی، حملات باج‌افزار، سیستم‌های فیزیکی سایبری و بررسی دقیق آن‌ها در سطح هیئت مدیره، اولویت‌های رهبران امنیت و ریسک را مشخص می‌کنند. آنچه که رهبران امنیت و ریسک باید در مورد آینده پیش‌بینی و برای آن برنامه‌ریزی کنند، پاسخ به یک سوال است: «چگونه مطمئن شویم که کاربران ما توسط عوامل مخرب، آسیب فیزیکی نمی‌بینند؟»

سیستم‌های فیزیکی سایبری شامل سیستم‌هایی می‌شوند که دنیای فیزیکی و سایبری را برای فناوری‌هایی مانند خودروهای خودران ترکیب می‌کنند. گسترش سیستم‌های فیزیکی سایبری، نشان از بروز خطر امنیتی دیگری برای سازمان‌ها دارد؛ اینکه سازمان‌ها چگونه تهدیدکنندگان این سیستم‌ها را هدف قرار خواهند داد، یکی از پیش‌بینی‌های اصلی امنیتی برای سال آینده است. سام اولیایی، مدیر تحلیلگر گارتنر در سخنرانی خود در رویداد Gartner IT Sumposium در این راستا گفته: «ما در حل مشکلات امنیتی جدید، در دام استفاده از روش‌های قدیمی که به آن‌ها عادت داریم افتاده‌ایم. این ساده‌انگاری نباید ادامه پیدا کند و ما باید مطمئن شویم که در حال تکامل تفکر، فلسفه، برنامه و معماری خود هستیم.» بنابراین لازم است این پیش‌فرض‌های برنامه‌ریزی استراتژیک زیر را در نقشه راه خود برای سال پیش رو قرار دهید.

۱- قوانین مدرن حفظ حریم خصوصی

تا پایان سال ۲۰۲۳، قوانین مدرن حفظ حریم خصوصی، اطلاعات شخصی ۷۵ درصد از جمعیت جهان را پوشش خواهند داد. GDPR اولین قانون اساسی برای حفظ حریم خصوصی مصرف‌کننده بود و به سرعت توسط قوانین دیگر از جمله قانون عمومی حفاظت از داده‌های شخصی برزیل (LGPD) و قانون حفظ حریم خصوصی مصرف‌کنندگان کالیفرنیا (CCPA) دنبال شد. دامنه وسیع این قوانین نشان می‌دهد که لازم است چندین قانون حفاظت از داده‌ها را در حوزه‌های قضایی مختلف مدیریت کنید. مشتریان در واقع می‌خواهند بدانند چه نوع داده‌هایی را جمع‌آوری می‌کنید و چگونه از آن‌ها استفاده می‌شود. این موضوع همچنین بدین معناست که باید روی خودکارسازی سیستم مدیریت حریم خصوصی خود تمرکز کنید. بهترین راه این است که عملیات امنیتی را با استفاده از GDPR به عنوان قانون پایه استاندارد کنید و سپس در صورت لزوم، آن را با قوانین دیگر سازگار کنید.

امنیت سایبری

۲- توجه بیشتر به معماری Mesh

تا سال ۲۰۲۴، سازمان‌هایی که در امنیت سایبری از معماری Mesh استفاده کنند، تاثیر مالی حوادث امنیتی را به‌طور متوسط ۹۰ درصد کاهش خواهند داد. سازمان‌ها اکنون از فناوری‌های متنوعی در مکان‌های مختلف پشتیبانی می‌کنند و بنابراین به یک راه‌حل امنیتی انعطاف‌پذیر نیاز دارند. شبکه امنیت سایبری برای پوشش هویت‌های خارج از محدوده امنیتی سنتی و ایجاد دیدی جامع از سازمان است که گسترش پیدا می‌کند. این گسترش همچنین به بهبود امنیت برای انواع روش‌های دورکاری کمک می‌کند. این تقاضاها در دو سال آینده به مرحله پذیرش خواهند رسید، پس بهتر است که هرچه سریع‌تر برای چنین روزی آماده شوید.

۳- استفاده از ابزارهای متنوع

تا سال ۲۰۲۴، ۳۰ درصد از شرکت‌ها از قابلیت‌های دروازه وب امن (Secure Web Gateway)، کارگزاران امنیتی دسترسی ابری (CASB)، دسترسی به شبکه Zero Trust (ZTNA) و فایروال به عنوان سرویس (FWaaS) استفاده خواهند کرد. سازمان‌ها به سمت بهینه‌سازی و ادغام رفته و رهبران امنیتی، با اینکه اغلب ده‌ها ابزار را مدیریت می‌کنند، ترجیح خواهند داد که از حداکثر ۱۰ ابزار استفاده کنند. SaaS به یک روش محبوب تبدیل خواهد شد و یکپارچه‌سازی، باعث می‌شود در بازه‌های زمانی کوتاه‌تری نیاز به استفاده از سخت‌افزار جدید احساس شود.

۴- ریسک امنیت سایبری

تا سال ۲۰۲۵، ۶۰ درصد از سازمان‌ها از ریسک امنیت سایبری به عنوان عامل تعیین‌کننده اصلی در انجام تراکنش‌های شخص ثالث و تعاملات تجاری استفاده خواهند کرد. سرمایه‌گذاران، به ویژه آن دسته که خطرپذیر هستند، از ریسک امنیت سایبری به عنوان یک عامل کلیدی در ارزیابی فرصت‌ها استفاده خواهند کرد. سازمان‌ها در طول معاملات تجاری از جمله ادغام و اکتساب و قراردادهای فروشنده، به طور فزاینده‌ای به ریسک امنیت سایبری توجه خواهند کرد. نتیجه این تغییرات، درخواست‌های بیشتری برای داده‌های مربوط به برنامه امنیت سایبری، از طریق پرسشنامه یا رتبه‌بندی امنیتی است.

مقاله پیشنهادی“اتوماسیون امنیت سایبری: منفعت یا تهدید؟”

۵- قوانین پرداخت باج‌افزار

تا پایان سال ۲۰۲۵، کشورهایی که قوانینی را برای تنظیم پرداخت‌های باج‌افزار، جریمه‌ها و مذاکرات تصویب می‌کنند به ۳۰ درصد افزایش می‌یابد. جالب است بدانید که این رقم در سال ۲۰۲۱ کمتر از ۱ درصد است. در حالی که در حال حاضر ممکن است مقررات گسترده‌تری برای پرداخت‌های باج‌افزار اعمال شود، کارشناسان امنیتی باید انتظار سرکوب بیشتری در مورد پرداخت‌ها داشته باشند. با توجه به بازار رمز ارزها که عمدتا کنترل‌نشده است و با پیامدهای قانونی و اخلاقی برای پرداخت باج همراه هستند، بررسی تاثیر انجام این کار بسیار مهم می‌شود. تصمیم برای پرداخت کردن یا نکردن باید به یک تیم متقابل وابسته باشد که می‌تواند تمام این نگرانی‌ها را برطرف کند.

 

۶- هیئت‌های اختصاصی امنیت سایبری

تا سال ۲۰۲۵، ۴۰ درصد از هیئت مدیره‌ها دارای یک کمیته امنیت سایبری اختصاصی خواهند شد که توسط یک عضو هیئت مدیره واجد شرایط نظارت می‌شود. از آنجایی که امنیت سایبری در کانون توجه هیئت‌ها قرار می‌گیرد، باید انتظار داشته باشیم که کمیته امنیت سایبری در سطح هیئت مدیره و با نظارت و بررسی دقیق‌تر مشاهده شود. این امر دید ریسک امنیت سایبری را در سراسر سازمان افزایش می‌دهد و نیازمند رویکرد جدیدی برای گزارش‌دهی هیئت مدیره است که جزئیات آن ممکن است به سابقه و تجربه اعضای خاصی از هیئت مدیره بستگی داشته باشد. بنابراین پیشنهاد می‌شود که از همین حالا روی ارزش، ریسک و هزینه تمرکز کنید.

۷- فرهنگ انعطاف‌پذیری سازمانی

تا سال ۲۰۲۵، ۷۰ درصد از مدیر عامل‌ها، فرهنگ انعطاف‌پذیری سازمانی را برای مقابله با تهدیدات تصادفی ناشی از جرایم سایبری، رخدادهای شدید آب و هوایی، ناآرامی‌های مدنی و بی‌ثباتی‌های سیاسی الزامی خواهند کرد. فقط در صورتی که فراتر از امنیت سایبری و انعطاف‌پذیری سازمانی را ببینید، می‌توانید محیط‌های امنیتی گسترده‌تری را برای سازمان در نظر بگیرید. تحول دیجیتال، چشم‌انداز تهدید را پیچیده‌تر می‌کند و بر نحوه تولید محصولات و خدمات شما تاثیر می‌گذارد. برای تعریف انعطاف‌پذیری، اهداف سازمانی و ایجاد فهرستی از خطرات سایبری که بر آن‌ها تاثیر می‌گذارد، تمرکز و دقت ویژه‌ای نیاز است.

۸- آسیب‌های سایبری فیزیکی

عوامل تهدید تا سال ۲۰۲۵، محیط‌های فناوری عملیاتی را با موفقیت به تسلیحاتی تبدیل خواهند کرد که باعث تلفات انسانی شوند. همانطور که بدافزار از IT به OT گسترش می‌یابد، جریان هم از اختلال در کسب و کار به آسیب فیزیکی تغییر پیدا می‌کند که احتمالا مسئولیت آن به عهده مدیرعامل‌ها خواهد بود. با این حساب، بر روی سیستم‌های فیزیکی سایبری دارایی‌محور تمرکز کنید و مطمئن شوید که تیم‌هایی برای مدیریت صحیح آن‌ها وجود دارند.

جمع‌بندی

امنیت و مدیریت ریسک به یک موضوع مهم برای سازمان‌ها تبدیل شده است. تعداد و پیچیدگی نقض‌های امنیتی در حال افزایش است و باعث افزایش قوانین برای محافظت از مصرف‌کنندگان و قرار دادن امنیت در راس تصمیمات تجاری می‌شود. تحلیلگران گارتنر پیش‌بینی می‌کنند که تمرکززدایی، مقررات و ایمنی بیشتر در چند سال آینده وجود داشته باشد. با توجه به پیش‌بینی‌های امنیت سایبری در سال‌های آینده، باید پیش از وقوع بحران شرایط را برای مواجهه با بحران‌های احتمالی بهبود داد.

  منبع

شناسه مطلب: ۳۸۵۸
منبع:
وبلاگ تخصصی آلیاسیس
0.93
15
14
فیسبوک توییتر گوگل + لینکداین تلگرام واتس اپ کلوب
آلیاسیس آرتباط

مطالب مرتبط

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

هسته اصلی شرکت آلیاسیس ارتباط از سال 1383 تاکنون در زمینه فن آوری اطلاعات و ارتباطات ( ICT) فعالیت می نماید. شرکت آلیاسیس ارتباط با تجربه ای بالغ بر یک دهه حضور در صنعت فناوری اطلاعات و ارتباطات از تامین و توزیع تا ارائه خدمات مهندسی و خدمات پس از فروش به مجموعه کسب و کارهای بزرگ ، متوسط و کوچک در سه حوزه تجهیز تخصصی سخت افزارهای شبکه - ارائه خدمات مشاوره ، طراحی ، پیاده سازی ، پشتیبانی ، آموزش و خدمات پس از فروش در شبکه های محلی و گسترده ، امنیت شبکه ، مراکز داده و ارتباطات یکپارچه - ارائه راهکارهای جامع مبتنی بر شبکه های رایانه ایی ارائه خدمت می نماید.

دسترسی سریع