گزارش WEF 2024: امنیت سایبری در خط مقدم است، اعتماد صفر برای بازسازی اعتماد ضروری است

بهترین مکان برای مجمع جهانی اقتصاد (WEF) برای رسیدن به موضوع اصلی خود در سال جاری بازسازی اعتماد این است که با امنیت سایبری، دفاع سایبری و انعطاف پذیری سایبری شروع کنیم.

آخرین بینش آنها از چشم انداز امنیت سایبری جهانی در سال ۲۰۲۴ گزارش بینش‌هایی را درباره شکاف‌های رو به رشد در نابرابری سایبری، بیمه سایبری، کمبود مهارت‌های سایبری، دستیابی به انعطاف‌پذیری سایبری و ایجاد یک اکوسیستم سایبری بهتر ارائه می‌دهد. تجویزی بودن در مورد نحوه بستن این شکاف ها اعتماد صفر گزارش چشم انداز امنیت سایبری WEF را کامل می کند.

Accenture و WEF بر اساس مصاحبه با مدیران ارشد از ۴۹ کشور در این مطالعه همکاری کردند. یافته های کلیدی عبارتند از:

• ژئوپلیتیک و بی ثباتی مداوم آن، مهمترین محرک های امنیت سایبری در سطح جهانی است. در مجموع ۷۰ درصد از رهبران می گویند که این عامل بر استراتژی امنیت سایبری سازمان آنها تأثیر می گذارد.

• وقتی صحبت از هوش مصنوعی به میان می آید، مهاجمان دست بالا را خواهند داشت. تقریباً نیمی از آنها معتقدند که هوش مصنوعی در دو سال آینده تأثیرگذارترین فناوری در امنیت سایبری خواهد بود. بیش از اکثریت، ۵۵٫۹ درصد، معتقدند که هوش مصنوعی ژنرال یک مزیت سایبری کلی برای مهاجمان ایجاد می کند، در حالی که ۳۵٫۱ درصد معتقدند که برای مدافعان متعادل باقی می ماند. ۲۷ درصد از افسران ارشد امنیت اطلاعات (CISOs) که مورد بررسی قرار گرفتند، از هوش مصنوعی مولد در SOCهای خود برای ارائه غنی‌سازی اطلاعات هشدارها و حوادث استفاده می‌کنند. اکثر رهبران امنیت سایبری می بینند شرکت هایی که در جنگ هوش مصنوعی شکست می خورند.

• رهبران نگران این هستند که LLM ها بیشتر مسلح شوند، به همراه هوش مصنوعی ژنرال برای ایجاد ابزارها و برنامه های حمله استفاده می شود.. Venturebeat همچنان شاهد شتاب گرفتن این روند است و این واقعیت را تأیید می کند سن LLM های مسلح شده اینجاست. رهبران همچنین نگران این هستند که چگونه از هوش مصنوعی و LLM برای ایجاد محصولات و خدمات حمله استفاده می شود، از جمله باج افزار به عنوان یک سرویس و FraudGPT. مهاجمان از ChatGPT برای تنظیم دقیق حملات مهندسی اجتماعی در مقیاس و استخراج داده ها برای راه اندازی استفاده می کنند. فیشینگ نهنگ حملات گزارش وضعیت آمادگی امنیتی ایوانتی در سال ۲۰۲۳ دریافتند که تقریباً از هر سه مدیر عامل و اعضای مدیریت ارشد، یک نفر قربانی کلاهبرداری های فیشینگ شده است، چه با کلیک بر روی همان پیوند یا ارسال پول.

• تقریباً هر رهبر ارشد یکی از همکاران صنعتی را می شناسد که شرکت او نقض شده است. اکثریت قریب به اتفاق سازمان ها، ۹۸ درصد، با حداقل یک سوم افراد رابطه دارند که در دو سال گذشته نقض شده است.

• اکثریت بزرگی از رهبران، ۷۳ درصد، می گویند که بر اصول امنیت سایبری برای از بین بردن شکاف های امنیتی تأکید دارند. درصد کمی، ۱۳ درصد، فکر می‌کنند که خطای انسانی دلیل اصلی رخ‌دادن نقض در سازمان‌هایشان در دوازده ماه آینده خواهد بود.

بستن کسری اعتماد باید با اعتماد صفر شروع شود

عدم توجه به اعتماد صفر و امنیت سایبری تنها بزرگترین تهدیدی است که در درازمدت تا چه حد قابل اعتماد خواهد بود. ده ها شرکت هرگز حملات باج افزار را گزارش نمی کنند، به خصوص در تولید، زیرا آنها می خواهند اعتماد تامین کنندگان، سرمایه گذاران و مشتریان خود را حفظ کنند. در این میان، باج‌افزار تمام صنایع را فراگرفته و شرکت‌های کوچک‌تری را که برای امنیت سایبری هزینه نمی‌کنند، نابود می‌کند.

حملات باج افزار سال گذشته افزایش یافتهمانطور که حملات جدید مهندسی اجتماعی که از اعتماد ذاتی میزهای کمک استفاده کردند هکرهایی که تماس گرفتند و همکاران خود را جعل کردند برای دریافت اعتبار ورود مهاجمان دولت ملی در حال تنظیم دقیق ترفندهای تجاری خود برای راه اندازی حملات باج افزار پرسود با هدف سرقت میلیاردها بیت کوین هستند. برنامه های موشکی خود را تامین مالی کنند و ایجاد کنید شبکه های زیرزمینی گسترده برای شستن ارزهای دیجیتال.

“دفاع باج افزار کاری نیست که شما در هنگام حمله انجام دهید. دفاع باج افزار بسیار شبیه انجام صحیح امنیت در سراسر محیط شما است، هر روز – از مدیریت هویت و اسرار گرفته تا تامین زیرساخت، تا مدیریت حفاظت از داده ها و پشتیبان گیری.” مریت بائر، فیلد CISO، توریدر طول مصاحبه VentureBeat در اواخر سال گذشته.

ورود همه جانبه به اعتماد صفر با این فرض شروع می شود که شبکه ها و زیرساخت ها قبلاً نقض شده اند و نفوذ باید مهار شود. با فرض طیف گسترده ای از تلاش برای نقض و حملات باج افزار اجتناب ناپذیر است یکی از ارکان اعتماد صفر است.

با فرض اینکه تمام دستگاه‌ها، نقاط پایانی، هویت‌ها، سیستم‌ها و کاربران به‌طور پیش‌فرض غیرقابل اعتماد هستند و نیاز به احراز هویت و اعتبارسنجی مداوم دارند، اعتماد به هر کاربر، جلسه و درخواست منبع حاصل می‌شود. این NIST 800-207 استاندارد چارچوب مفیدی را برای سازمان هایی که به دنبال پذیرش این چارچوب هستند فراهم می کند.

جان کیندرواگکه در زمان حضور در Forrester چارچوب اعتماد صفر را ایجاد کرد، به VentureBeat در a مجموعه ای از مصاحبه ها سال گذشته که “شما با یک سطح محافظ شروع می کنید. من دارم، و اگر آن را ندیده اید، به آن می گویند منحنی یادگیری اعتماد صفر. شما از یک فناوری شروع نمی کنید، و این درک نادرست از این است. البته، فروشندگان می خواهند فناوری را بفروشند، بنابراین [they say] شما باید با تکنولوژی ما شروع کنید. هیچ کدام آنها درست نیست. شما با یک سطح محافظ شروع می کنید و سپس متوجه می شوید [the technology]”

ساختن چشم انداز WEF با اعتماد صفر

با برداشتن تحقیقات روشنگر Accenture و WEF برای کمک به بستن شکاف هایی که اعتماد سازمان ها، صنایع و روابط مشتری را از بین می برد، VentureBeat تجزیه و تحلیل داده های نظرسنجی را با استفاده از اصول اعتماد صفر تکمیل کرده است.

در زیر آمده است که چگونه و کجا باید دید WEF برای امنیت سایبری با اعتماد صفر تقویت شود:

ایمن سازی زنجیره های تامین نرم افزار با چارچوب اعتماد صفر باید اولویت بیشتری داشته باشد – “وقتی صحبت از زنجیره تامین می شود، که یکی از حوزه هایی است که بیشترین همکاری را می طلبد، ۵۴ درصد از سازمان ها به اندازه کافی آسیب پذیری سایبری در زنجیره تامین خود را درک نمی کنند – و این نشان می دهد.” می نویسد WEF. شکاف بلوغ سایبری بین شرکت‌های بزرگ و شرکت‌های متوسط/کوچک به طور مداوم در حال افزایش است و ریسک امنیتی زنجیره تامین سیستمی را ایجاد می‌کند. گفت کریستوف بلاسیو، معاون ارشد امنیت سایبری و امنیت محصول، CISO و CPSO جهانی، از اشنایدر الکتریک.

حداقل دسترسی به امتیاز عنصر اصلی استاندارد اعتماد صفر، WEF اهمیت رو به رشد انعطاف پذیری سایبری را گزارش می دهد. اقدام برای دستیابی به انعطاف پذیری بیشتر با اعطای حداقل دسترسی مورد نیاز برای هر جلسه شروع می شود.

میکروسگمنتیشن. در نظر گرفته می‌شود که جدول برای دستیابی به چارچوبی با اعتماد صفر درست، یکی از سخت‌ترین جنبه‌های هر ابتکار اعتماد صفر در مقیاس باشد. هولمز در طول یک مصاحبه گفت: «شما واقعاً نمی‌توانید به طور معتبر به مردم بگویید که سفر Zero Trust را انجام داده‌اید، اگر بخش‌بندی خرد را انجام ندهید». ایلومیوم وبینار با عنوان اکنون زمان میکروسگمنتیشن فرا رسیده است. “اگر شما در جایی یک شبکه فیزیکی دارید، و من اخیرا با کسی صحبت می کردم، آنها این نقل قول عالی را داشتند، آنها گفتند: “جهانی ۲۰۰۰ همیشه یک شبکه فیزیکی برای همیشه خواهد داشت.” و من اینطور گفتم: “میدونی چیه؟ احتمالا درست می گویند. در برخی موارد، شما باید آن را ریزبخش کنید. در غیر این صورت، شما اعتماد صفر ندارید.»

احراز هویت چند عاملی (MFA). انجام درست MFA باید با طراحی آن در گردش کار و به حداقل رساندن تأثیر بر تجربیات کاربر شروع شود. VentureBeat آموخته است که CIO ها و CISO ها در حال رانندگی هستند آگاهی امنیتی مبتنی بر هویت در حالی که در نظر گرفتن اینکه چگونه فناوری های بدون رمز عبور می توانند نیاز به MFA طولانی مدت را کاهش دهند. ارائه دهندگان پیشرو احراز هویت بدون رمز عبور عبارتند از Ivanti’s Zero Sign-On (ZSO)، Microsoft Azure Active Directory (Azure AD)، هویت نیروی کار OneLogin، دسترسی مطمئن Thales SafeNetو Windows Hello for Business. اجرای مدیریت هویت در دستگاه های تلفن همراه به یک نیاز اصلی تبدیل شده است زیرا نیروی کار بیشتری مجازی می ماند.

نظارت و ارزیابی مستمر. این گزارش بر نیاز به پیگیری نظارت و ارزیابی مستمر تاکید می‌کند و نشان می‌دهد که ۲۹ درصد از سازمان‌ها گزارش داده‌اند که در ۱۲ ماه گذشته تحت تأثیر یک حادثه سایبری قرار گرفته‌اند. به عنوان Jeetu Patel، EVP و مدیر کل، امنیت و همکاری، سیسکو در اخیر خود می نویسد مقاله WEFهوش مصنوعی می‌تواند از حجم وسیعی از داده‌ها برای درک شاخص‌های رفتار مخرب یاد بگیرد. سپس هوش مصنوعی می‌تواند ترافیک رمزگذاری‌شده را برای استنباط رفتار غیرعادی در زمان واقعی تجزیه و تحلیل کند و به‌طور خودکار اقدامات مناسب را انجام دهد.» داشتن چنین سطحی از دید برای به دست آوردن اعتماد صفر به درستی ضروری است.

اعتماد صفر می تواند به یک شتاب دهنده کسب و کار اعتماد کند. در نهایت، امنیت سایبری یک تصمیم تجاری است. در سال ۲۰۲۴، قرار است بیش از هر زمان دیگری از نظر پتانسیل کاهش ریسک و توانایی کمک به رشد درآمد مورد ارزیابی قرار گیرد. بودجه امنیت سایبری در سال ۲۰۲۴ با بررسی های جدیدی روبرو می شود که تاثیرات انعکاسی در سراسر صنعت دارد.

رهبران امنیتی باید تلاش کنند تا چارچوبی واحد ایجاد کنند که بتواند با تغییر نیازهای امنیتی و حکومتی آنها سازگار و انعطاف پذیر باشد. اعتماد صفر در تحقق هر دوی این اهداف مؤثر بوده است.

دنبال کردن اعتماد صفر و اطمینان از قابل اعتماد بودن هر نقطه پایانی، دستگاه، شبکه و هویت، از جمله ریسک‌های جدولی برای تسریع رشد یک کسب‌وکار است. وقت آن رسیده است که سرمایه گذاری در امنیت سایبری را برای تجربیات مشتری و حفظ درآمد ضروری بدانیم. اعتماد کاتالیزور رشد است و درست کردن آن کلید رشد هر کسب و کاری در سال ۲۰۲۴ است.