امنیت
آلیاسیس آرتباط
بدون دیدگاه

پیش‌بینی‌های امنیت سایبری در سال ۲۰۲۳

پیش‌بینی‌های فعلی برای هزینه‌های امنیت سایبری در سال ۲۰۲۳ برخی از روندهای برتر سال ۲۰۲۲ را تقویت می‌کند. گارتنر پیش‌بینی می‌کند دسترسی به شبکه اعتماد صفر (ZTNA) سریع‌ترین رشد را در بازار امنیت شبکه در سراسر جهان خواهد داشت. پیش‌بینی می‌شود که این بخش از بازار بین سال‌های ۲۰۲۱ تا ۲۰۲۶ به نرخ رشد مرکب سالانه (CAGR) ۲۷.۵ درصد دست یابد که ارزش آن را از ۶۳۳ میلیون دلار به ۲.۱ میلیارد دلار در سراسر جهان می‌رساند.

پیش‌بینی رشد درآمد نرم افزار و خدمات ZTNA در ایالات متحده از ۳۱۸.۹ میلیون دلار در سال ۲۰۲۱ به ۱.۰۴ میلیارد دلار در سال ۲۰۲۶ نشان دهنده این حرکت قوی بازار است. پیش‌بینی دیگری از Markets and Markets نشان می‌دهد که هزینه‌های جهانی برای نرم‌افزارها و خدمات مبتنی بر Zero trust از ۲۷.۴ میلیارد دلار در سال ۲۰۲۲ به ۶۰.۷ میلیارد دلار تا سال ۲۰۲۷ افزایش خواهد یافت و CAGR به ۱۷ درصد می‌رسد.

۹۷ درصد از شرکت‌ها یا در Zero trust پیش‌قدم شده‌اند یا در ۱۲ تا ۱۸ ماه آینده حرکتشان را شروع خواهند کرد. این آمار بر اساس مصاحبه با ۷۰۰ تصمیم گیرنده امنیتی بوده که در سطح مدیر و بالاتر هستند. این رقم از ۱۶ درصد در ۴ سال پیش و ۴۱ درصد در سال ۲۰۲۰ به میزان فعلی رسیده است.

اعتماد صفر (ZTNA) : اکنون امری بدیهی است

لزوم استفاده ازZero trust به خاطر مواجه شدن افسران ارشد امنیت اطلاعات با چالش‌های مختلف، در سراسر شرکت شتاب بیشتری می‌گیرد. اینها شامل ایمن سازی هویت‌ها و همچنین مدیریت افزایش پیکربندی‌های پیچیده ابری و پایگاه‌های نقاط پایانی در حال گسترش است. ۹۰ درصد از شرکت‌هایی که به ابر مهاجرت می‌کنند، روش Zero trust را اتخاذ می‌کنند و دو سوم (حدود ۶۸ درصد) از این رهبران ارشد امنیت سایبری می‌گویند که تغییر و تحول ایمن ابر با زیرساخت‌های امنیتی شبکه قدیمی مانند فایروال‌ها و VPN‌ها غیرممکن است.

کاپیل راینا، معاون بازاریابی Zero trust، هویت و امنیت داده در CrowdStrike می‌گوید: «Zero trust توسط اکثر شرکت‌ها در نظر یا به کار گرفته می‌شود، بنابراین بحث در مورد نیاز به Zero trust به پایان رسیده است. با این حال، بیش از نیمی از آن‌ها نمی‌توانند به درستی مزایای آن را ببینند. برای غلبه بر این چالش‌ها، شرکت‌ها باید با یک پلتفرم واحد و معماری حسگر واحد – نقاط پایانی، حجم کاری و سایر حوزه‌های فناوری، Zero trust را عملیاتی و بدون اصطکاک کنند.

جان مک لئود، افسر ارشد امنیت اطلاعات شرکت NOV، در Okta’s State of Zero Trust Security 2022 می‌گوید: «دوران شبکه‌سازی قلعه و خندق و محیط‌ها گذشته است. هویت، محیط جدید است.»

افسران ارشد امنیت اطلاعات به VentureBeat می‌گویند که یکی از موثرترین استراتژی‌ها برای محافظت و افزایش بودجه آن‌ها در نیمه دوم سال ۲۰۲۲ این بوده است که نشان دهند Zero trust چگونه از درآمد محافظت می‌کند. بینش‌های حاصل از مصاحبه‌ها با افسران ارشد امنیت اطلاعات مشخص می‌کند که موفقیت امروز آن‌ها در Zero trust چگونه در آینده بر صرفه جویی در هزینه‌های امنیتی شرکت تاثیر مثبت دارد.

به‌کار گیری Zero trust با روشی درست به عنوان بخشی از یک ابتکار گسترده‌تر برای یکپارچه کردن پشته‌های فناوری و بهبود کنترل هزینه و اثربخشی امنیتی، استراتژی است که افسران ارشد امنیت اطلاعات نیز برای بهبود مشاغل خود از آن استفاده می‌کنند. نشان دادن اینکه چگونه تیم‌هایشان می‌توانند درآمد را افزایش دهند و با Zero trust از آن محافظت کنند، یک حرکت شغلی است که منجر به ارتقاء یک افسر ارشد امنیت اطلاعات به نقش‌هایی در سطح هیئت مدیره می‌شود.

راهنمای بازار ۲۰۲۲ گارتنر برای دسترسی به شبکه Zero trust، ارائه شده توسط نرم افزار Absolute، در ارائه بینش‌هایی در مورد آنچه افسران ارشد امنیت اطلاعات باید در مورد امنیت Zero trust بدانند، قابل توجه است. لیست زیر فهرستی از جدیدترین پیش‌بینی‌های امنیت سایبری و برآوردهای بازار است:

  • دسترسی به شبکه Zero trust (ZTNA) سریع‌ترین بخش در حال رشد در امنیت شبکه خواهد بود که پیش‌بینی می‌شود در سال ۲۰۲۲ ۳۶ درصد و در سال ۲۰۲۳ رشد ۳۱ درصدی داشته باشد.
  • گارتنر پیش‌بینی می‌کند که تقاضای ZTNA افزایش می‌یابد، زیرا شرکت‌ها به دنبال ارائه حفاظت Zero trust برای کارمندان دورکار هستند و سازمان‌ها وابستگی به VPN برای دسترسی ایمن را کاهش می‌دهند. گارتنر بیان می‌کند که «هنگامی که سازمان‌ها با ZTNA آشنا می‌شوند، روند رو به رشدی برای استفاده از آن نه تنها برای موارد استفاده از راه دور، بلکه برای کارمندان حاضر در دفتر وجود خواهد داشت».
  • گارتنر پیش‌بینی می‌کند که تا سال ۲۰۲۵، حداقل ۷۰ درصد از راه‌اندازی‌های جدید دسترسی از راه دور به جای سرویس‌های VPN، عمدتا توسط ZTNA ارائه می‌شود که این رقم در پایان سال ۲۰۲۱ کمتر از ۱۰ درصد بود.

PAM و IAM

مدیریت دسترسی ممتاز (PAM) برای زیرساخت ابری، دسترسی ایمن به APIها و سیاست‌های دسترسی مبتنی بر زمینه بالاترین اولویت‌های Zero trust برای شرکت‌های Forbes Global 2000 (G2000) در سال آینده است. از آنجایی که شرکت‌های بزرگ در مقیاس بزرگ شروع به سرمایه‌گذاری در استراتژی ZTNA کرده‌اند، به سرعت با استفاده از فناوری‌های اثبات شده‌ای که ارزش آفرین هستند، از هویت‌ها محافظت می‌کنند. افسران ارشد امنیت اطلاعات به VentureBeat گفته‌اند که برقرای امنیت و محافظت سنتی و نوظهور، راهی اثبات شده برای محافظت از بودجه آن‌هاست زیرا می‌توانند به نتایج کمّی اشاره کنند. نظرسنجی Okta نشان می‌دهد که افسران ارشد امنیت اطلاعات سازمانی که تیم‌های امنیت سایبری را رهبری می‌کنند، تلاش‌ها و هزینه‌های خود را در ۱۲ تا ۱۸ ماه آینده در کجا متمرکز می‌کنند.

محققان آی‌بی‌ام هشدار می‌دهند که مهاجمان سایبری در حال ابداع تکنیک‌های جدید و نوآورانه برای بهره‌برداری از فناوری‌های MFA و EDR هستند و سال ۲۰۲۳ را به سال چالش‌برانگیز دیگری برای تیم‌های امنیت سایبری و افسران ارشد امنیت اطلاعات سازمان‌ها تبدیل می‌کنند. در همین حال، هزینه‌های جهانی برای نرم افزارها و راه حل‌های مدیریت هویت و دسترسی (IAM) به ۲۰.۷۵ میلیارد دلار در سال آینده خواهد رسید.

هویت‌ها محیط امنیتی هستند که به راحتی توسط مهاجمان مورد حمله قرار می‌گیرند، که یا اعتبار دسترسی ممتاز را می‌دزدند یا سیستم‌های مدیریت دسترسی ممتاز (PAM) را هدف قرار می‌دهند تا هویت مدیران را به دست آورده و کنترل شبکه را در دست بگیرند. جورج کورتز، مدیر عامل CrowdStrike، اوایل سال جاری در کنفرانس Fal.Con این شرکت به مخاطبان اصلی گفت: «۸۰ درصد از حملات، یا از دست رفتن اطلاعات که می‌بینیم، از … نوعی سرقت اعتبار یا هویت استفاده می‌کنند».

خنثی کردن سرقت اعتبار با یک سیستم احراز هویت بدون رمز عبور کار می‌کند. رهبران این حوزه عبارتند از Ivanti، OneLogin Workforce Identity و Thales SafeNet Trusted Access. از میان این راهکارها، رویکرد Ivanti’s Zero Sign-On (ZSO) در نحوه ترکیب احراز هویت بدون رمز عبور و Zero trust در پلتفرم Ivanti Unified Endpoint Management (UEM) قابل توجه است. Ivanti ZSO، جزء اصلی پلتفرم Ivanti Access، رمزهای عبور را با دستگاه‌های تلفن همراه به عنوان هویت کاربر و عامل اصلی برای احراز هویت جایگزین می‌کند. ZSO نیاز به رمزهای عبور را با استفاده از پروتکل‌های احراز هویت جامد FIDO2 حذف می‌کند. افسران ارشد امنیت اطلاعات به VentureBeat می‌گویند که بهبود یکپارچه‌سازی IAM در همکاری با افسران ارشد اطلاعات یک اولویت و هسته اصلی طرح‌های ZTNA آن‌ها برای ایمن کردن هر هویت، سطح تهدید و نقطه پایانی در سطح شرکت است.

پذیرش ابر (Cloud adoption ) در حال افزایش است

۱۶ درصد از شرکت‌ها در حال حاضر مزایای سرمایه گذاری در امنیت ابری، آموزش آگاهی از امنیت و امنیت نقطه پایانی را در سال جاری درک کرده‌اند. نیمی از شرکت‌هایی که با PwC مصاحبه کرده‌اند می‌گویند که برنامه‌ریزی و اجرای یک شبکه حاکمیت اطلاعات در سطح سازمانی را آغاز کرده‌اند. این با آنچه افسران ارشد امنیت اطلاعات در طول سال به VentureBeat گفته‌اند مطابقت دارد. آن‌ها به دنبال استفاده از حکمرانی به عنوان دیواره‌های محافظ در تثبیت پشته‌های فناوری خود هستند. ۵۰ درصد از این رهبران امنیت سازمانی یا شروع به پیاده سازی Zero trust کرده‌اند یا در حال برنامه ریزی برای اجرای آن هستند. تا سال ۲۰۲۳، ۴۰ درصد از کل بار کاری سازمانی در زیرساخت‌های ابری و خدمات پلتفرم (یکپارچه و مستقل) مستقر می‌شود که نسبت به ۲۰ درصد در سال ۲۰۲۰ افزایش یافته است. پیش‌بینی می‌شود که هزینه‌های مربوط به امنیت اطلاعات و محصولات و خدمات مدیریت ریسک با رشد ۱۱.۳ درصدی به بیش از ۱۸۸.۳ میلیارد دلار در سال ۲۰۲۳ برسد.

گارتنر پیش‌بینی می‌کند که امنیت ابری سریع‌ترین رشد را طی دو سال آینده شاهد خواهد بود و به نرخ رشد ۲۶.۸ درصدی در سال ۲۰۲۳ دست خواهد یافت. روگرو کانتو، تحلیلگر ارشد در گارتنر می‌گوید: «همه‌گیری ویروس کرونا کار هیبریدی و تغییر به سمت استفاده از ابر را تسریع کرد و افسران ارشد امنیت اطلاعات را برای ایمن کردن یک شرکت با توزیع فزاینده به چالش کشید». خدمات امنیتی، از جمله مشاوره، پشتیبانی سخت افزاری، پیاده‌سازی و خدمات برون سپاری، با ارزشی در حدود ۷۲ میلیارد دلار در سال ۲۰۲۲بزرگ‌ترین بخش هزینه‌ها هستند که انتظار می‌رود در سال ۲۰۲۳ به ۷۶.۵ میلیارد دلار برسد.

بودجه و فروشندگان، تحت فشار

امنیت سایبری جهانی دارای یک بازار بالقوه قابل دسترسی (TAM) بین ۱.۵ تا ۲ تریلیون دلاری است که امروزه تنها به ۱۰ درصد آن توسط فروشندگان راهکارهای امنیتی خدمات ارائه می‌شود. نظرسنجی اخیر McKinsey یک TAM را که به طور نمایی بزرگ‌تر از آنچه فروشندگان می‌توانند به آن بپردازند است، تعریف می‌کند. این به دلیل رشد تصاعدی و افزایش شدت حملات سایبری است. در بهترین حالت، به ۳۰ تا ۳۵ درصد از بازار خدمات حفاظت از داده‌ها و حاکمیت، ریسک و انطباق ارائه می‌شود.

McKinsey تخمین می‌زند که تا ۲۵ درصد از الزامات امنیت سایبری هویت و مدیریت دسترسی (IAM) سازمان‌ها را می‌توان با همین فروشندگان فعلی برآورده کرد. نظر نویسندگان مک‌کینزی مبنی بر این است که نتایج «نشان می‌دهد که بودجه بسیاری از افسران ارشد امنیت اطلاعات (CISO) کم است. ارائه‌دهندگان امنیت سایبری باید با مدرن‌سازی قابلیت‌های خود و بازنگری در استراتژی‌های عرضه به بازار، با این چالش مقابله کنند.»

امنیت نقطه پایانی، محلی برای رشد

بر اساس آمار IDC، بازار امنیت نقطه پایانی شرکتی در سراسر جهان در سال ۲۰۲۱ با افزایش ۲.۳ میلیارد دلاری از ۸ میلیارد دلار در سال ۲۰۲۰ به ۱۰.۳ میلیارد دلار در سال ۲۰۲۱، ۲۹ درصد رشد داشته است. بر اساس این گزارش، CrowdStrike ۲۶ درصد از بازار ۱۰.۳ میلیارد دلاری بازار امنیت نقطه پایانی شرکتی در سال ۲۰۲۱ را در اختیار داشت که نشان دهنده رشد ۶۷.۹ درصدی نسبت به سال گذشته است. CrowdStrike همچنان بزرگ‌ترین فروشنده در زیربازار (Submarket) امنیت نقطه پایانی مدرن بود و سهم بازار ۱۲ درصدی خود را در سال ۲۰۲۰ به ۱۵.۵ درصد در سال ۲۰۲۱ رساند.

Threat Intelligence

۳ درصد از CISO‌ها معتقدند که بهترین سطوح امنیت سایبری را رعایت می‌کنند، در حالی که فقط ۲۴ درصد از شرکت‌ها استانداردها را رعایت می‌کنند. تحلیل اخیر Bain and Company از نظرسنجی بهترین شیوه‌های امنیت سایبری نشان می‌دهد که CISO و رهبران ارشد امنیتی خطرات عدم تمرکز کافی بر روی دستیابی به بهترین شیوه‌های امنیت سایبری را دست کم می‌گیرند. تجزیه و تحلیل Bain نشان داد که در مقیاس بلوغ امنیت سایبری از ۱ تا ۵، یک شرکت معمولی احتمالا تنها ۱.۵ تا ۲.۵ امتیاز می‌گیرد که به طور قابل توجهی کمتر از آن چیزی است که تجزیه و تحلیل Bain به عنوان بهترین سطح مدیریت ریسک و امنیت نشان می‌دهد.

این شرکت در این گزارش خاطرنشان می‌کند که یکی از عوامل این است که «چارچوب‌های صنعتی مانند NIST و ISO 27002 یک عنصر اساسی برای امنیت سایبری هستند. اما برای محافظت کامل از خود در میان چنین بی‌ثباتی جهانی، شرکت‌ها باید فراتر از اجرای برترین شیوه‌های مندرج در این چارچوب‌ها بر اساس چک‌لیست عمل کنند.» تلاش متمرکزتر و اولویت‌بندی‌شده‌تر برای تطبیق Zero trust با چالش‌های تجاری فعلی و آتی شرکت‌ها مورد نیاز است.

چالش‌های امنیت سایبری سال ۲۰۲۳ انعطاف پذیری شرکت‌ها را آزمایش خواهد کرد

مدیران سطح C و اعضای هیئت مدیره می‌گویند که وقوع یک حمله سایبری فاجعه بار سناریوی اصلی در برنامه‌های انعطاف پذیری آن‌ها در سال ۲۰۲۳ است. آماده شدن برای بدترین سناریوی خطر در آن مقیاس باید با تلقی هزینه‌های امنیت سایبری به عنوان یک تصمیم تجاری شروع شود.

نظرسنجی جهانی اعتماد دیجیتال PwC در سال ۲۰۲۳ نشان داد که بیش از نیمی از مدیران عامل در حال حاضر ارائه یک برنامه مدیریت ریسک سایبری را برای هر واحد تجاری الزامی کرده‌اند. آن‌ها همچنین در حال حذف محصولات و عملیات زنجیره تامینی هستند که وضعیت امنیتی شرکت آن‌ها را تضعیف می‌کند.

با در نظر گرفتن همه این یافته‌ها، متوجه می‌شویم که مدیران و هیئت مدیره سطح C اکنون متوجه شده‌اند که دست کم گرفتن خطرات یک حمله سایبری، در حالی که اکنون زمان محافظت از درآمد و ایمن نگه داشتن عملیات است، ارزش کم کردن بودجه را ندارد.

منبع

بیشتر بخوانید:
شناسه مطلب: ۵۴۲۸
منبع:
وبلاگ تخصصی آلیاسیس
1.3
60
78
فیسبوک توییتر گوگل + لینکداین تلگرام واتس اپ کلوب
آلیاسیس آرتباط

مطالب مرتبط

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

هسته اصلی شرکت آلیاسیس ارتباط از سال 1383 تاکنون در زمینه فن آوری اطلاعات و ارتباطات ( ICT) فعالیت می نماید. شرکت آلیاسیس ارتباط با تجربه ای بالغ بر یک دهه حضور در صنعت فناوری اطلاعات و ارتباطات از تامین و توزیع تا ارائه خدمات مهندسی و خدمات پس از فروش به مجموعه کسب و کارهای بزرگ ، متوسط و کوچک در سه حوزه تجهیز تخصصی سخت افزارهای شبکه - ارائه خدمات مشاوره ، طراحی ، پیاده سازی ، پشتیبانی ، آموزش و خدمات پس از فروش در شبکه های محلی و گسترده ، امنیت شبکه ، مراکز داده و ارتباطات یکپارچه - ارائه راهکارهای جامع مبتنی بر شبکه های رایانه ایی ارائه خدمت می نماید.

دسترسی سریع