کسبوکارها سال به سال حجم بیشتری از حملات سایبری را تجربه میکنند. مولد هوش مصنوعی پیچیدگی تاکتیکهای مجرمان سایبری را افزایش میدهد، در حالی که چشمانداز تهدیدات پر سر و صدا چالشهای دائمی برای غلبه بر کسبوکارها ایجاد میکند. این با سفت شدن تشدید می شود امنیت سایبری بودجه، که همچنان یک چالش برای شرکت هایی است که استراتژی های امنیتی خود را ایجاد می کنند. در واقع، آخرین گزارش امنیتی آیومارت نشان داد که ۲۷ درصد از سازمان ها اذعان کرده اند که بودجه آنها برای محافظت کامل از خود ناکافی است.
با افزایش تعداد حوادث، دولت بریتانیا چندین هشدار برای کسب و کارها صادر کرده است امنیت به دلیل افزایش تهدید حملات دولت-ملت. در تحقیقات خود متوجه شدیم که در حالی که سازمانها در حال حاضر تقریباً ۴۰۱۹۰ پوند را برای ارزیابی آسیبپذیری، تست قلم و ترتیبات تیم قرمز اختصاص میدهند، اینها همیشه برای مقابله با پیچیدگی مهاجمان کافی نیستند. و اکنون، بیش از هر زمان دیگری، بسیار حیاتی است که تصمیم گیرندگان تصویر بزرگتری از محیط تهدید و اینکه چگونه می توانند به بهترین نحو به ساخت یک استراتژی قوی که هم واکنشی و هم پیشگیرانه باشد، نزدیک کنند. با این حال، در برابر پسزمینه اقتصادی چالشبرانگیز امروز، تنشهای ژئوپلیتیکی و معرفی مدلهای هوش مصنوعی و ML ذکر شده، همسویی بودجهها برای مطابقت با نیاز روزافزون به امنیت، دردسر بزرگی برای سرنخهای امنیت سایبری است.
در حالی که همه استراتژیهای سایبری به بودجههای هنگفتی نیاز ندارند، رهبران باید هزینههای خود را برای حفاظت از سازمان و داراییهای آن تا جایی که میتوانند افزایش دهند، بهویژه که کمتر از نیمی (۴۹ درصد) از متخصصان امنیتی به توانایی کسبوکارشان برای مقابله با تهدیدات مختلف اطمینان دارند. مانند فیشینگ و بد افزاردر حالی که حتی کمتر (۲۵٪) معتقدند که می توانند مقابله کنند باج افزار. این به تنهایی نیاز به افزایش بودجه برای دستیابی به اهداف امنیت سایبری، به ویژه با افزایش حق بیمه و هزینه های قابل توجهی برای اصلاح را برجسته می کند.
بسترسازی
اگر یک کسب و کار مقدمات لازم را انجام داده باشد، ایجاد یک استراتژی امنیت سایبری قوی نباید بانک را خراب کند. در واقع، اکثر سازمان ها از قبل فناوری صحیح یا بودجه کافی برای ایمن سازی خود را در اختیار خواهند داشت. آنها فقط ممکن است از آن به طور موثر استفاده نکنند.
ابر و اتوماسیون، برای مثال، برای هر استراتژی سایبری اساسی است. تحقیقات ما نشان می دهد که ۷۴٪ از سازمان ها در حال حاضر به ابر خصوصی متکی هستند، در حالی که ۶۵٪ به اتوماسیون متکی هستند. ابر خصوصی به سازمان ها این امکان را می دهد که نه تنها تمام اطلاعات خود را در یک مکان ذخیره کنند، بلکه دسترسی به اسناد را محدود کنند و در عین حال از قدرت دید و ممیزی بیشتر نسبت به اطلاعات محرمانه برخوردار باشند. داده ها. استفاده از ابر امکان ثبت خودکار دسترسی و ویرایش کاربر را برای هر کسی فراهم می کند اسنادکه به تیم های امنیتی در واکنش به حوادث امنیتی کمک می کند زیرا می توانند نحوه مدیریت اطلاعات را مشاهده کنند.
علاوه بر این، راهحلهای خودکار، مانند نظارت بر SIEM، به سازمانها کمک میکند تا از هرگونه تهدید بالقوه یا رفتار مشکوک مراقبت کنند. با استفاده از نظارت خودکار و حل و فصل حوادث امنیتی، سازمانها میتوانند به راحتی نویز هشدارها را فیلتر کنند و آنچه را که در شبکههایشان میگذرد مشاهده کنند. اینها فقط دو فناوری موجود هستند که اکثر سازمانها در حال حاضر از آنها استفاده می کنند. آنها پایه خوبی برای یک استراتژی امنیتی فراهم می کنند، زیرا تمایل به مقرون به صرفه بودن و ایمن بودن دارند. همانطور که گفته شد، بسیار مهم است که سازمان ها بدانند چگونه بودجه خود را به بهترین شکل تخصیص دهند و در کدام فناوری ها و بیمه ها سرمایه گذاری کنند. اینجاست که درک مواجهه با ریسک مطرح می شود.
به حداکثر رساندن بودجه امنیتی
برای اینکه بیشترین بهره را از بودجه خود ببرند، بسیار مهم است که رهبران تجاری و امنیتی چشم انداز تهدید و خطری که در معرض آن هستند را درک کنند. این را می توان با انجام یک ارزیابی ریسک برای ارزیابی احتمال و تأثیر یک حمله و در عین حال فکر کردن در مورد انواع بازیگران تهدیدی که ممکن است کسب و کار شما را هدف قرار دهند و چرا انجام داد. این به یک سازمان امکان میدهد تا افراد، فرآیندها و فناوریهای مورد نیاز برای کاهش و محدود کردن تهدیدات کسبوکار خود را بهطور کامل ارزیابی کند، در حالی که به الزامات در حال تکاملی که توسط ارائهدهندگان بیمه سایبری الزامی شده است، پایبند باشد.
به طور مشابه، با افزایش حق بیمه، رهبران کسب و کار باید اطمینان حاصل کنند که برای پوشش اضافی که ممکن است به آن نیاز نداشته باشند، پرداخت نمی کنند، در حالی که معیارهای واجد شرایط لازم برای پوشش را رعایت می کنند. به طور معمول، در حال حاضر بیمه نامه های سایبری موارد زیر را الزامی می کند:
- کنترل های دسترسی قوی
- ارزیابی آسیب پذیری منظم
- آموزش آگاهی کارفرما/کاربر برنامه های واکنش به حادثه
- احراز هویت چند عاملی (MFA)
- مدیریت دسترسی ممتاز رمزگذاری (PAM)
- نظارت مستمر
با درک میزان مواجهه با ریسک، سازمانها میتوانند به طور مؤثری تجزیه و تحلیل کنند که از چه نوع پوششی سود میبرند و سپس باید بودجه صحیحی را تخصیص دهند تا بتوانند معیارهای مشخص شده را برآورده کنند.
بزرگترین آسیب پذیری
ناشناخته نیست که مردم یکی از بزرگترین عوامل حوادث سایبری هستند. در حقیقت، ۹۵ درصد از موارد نقض امنیت سایبری را می توان به خطای انسانی نسبت داد. و این می تواند به سادگی عدم پیروی از بهترین روش های رمز عبور یا کلیک تصادفی روی پیوند فیشینگ باشد. خوشبختانه، گزارش ما نشان داد که بیش از نیمی (۵۳٪) از مدیران کسب و کار موافق هستند که آموزش منظم کارکنان برای جلوگیری از نقض های مربوط به انسان بسیار مهم است. آموزش کافی باعث افزایش آگاهی در مورد انواع تهدیدات موجود و همچنین نحوه کمک کارکنان به شناسایی و پیشگیری از آنها خواهد شد.
دادههای ما همچنین نشان میدهد که ۶۳ درصد از سازمانها در دو سال گذشته روی آموزش کارکنان سرمایهگذاری کردهاند و ۵۵ درصد برای گسترش تسلط سایبری خود به مدیران c-suite برنامهریزی کردهاند، با این حال، اگر همه سازمانها آموزش کاملی را برگزار نکنند، این آسیبپذیری همچنان باقی خواهد ماند. آنچه سازمان ها باید به خاطر بسپارند این است که احتمال گسترش حمله در سراسر زنجیره تامین وجود دارد. حتی کوچکترین اشتباه می تواند برای سازمان های درون آن زنجیره جدی باشد.
استفاده از فناوری های موجود، آموزش کارکنان و انتخاب حق بیمه مناسب، هسته اصلی یک استراتژی امنیتی قوی است. در یک دنیای عالی، سازمان ها بودجه های بیشتری را به یک مرکز عملیات امنیتی (SOC) و نظارت فعال و پاسخ به حوادث اختصاص می دهند. واکنشپذیر بودن به سازمانها اجازه نمیدهد تا در راس فعالیتهای درون شبکههای خود باقی بمانند و زمانی که خیلی دیر شده است، میتوانند آنها را نادیده بگیرند. در نهایت، امنیت سایبری نباید یک نظارت باشد و با استراتژی و درک درست از جایی که خطر آنها نهفته است، سازمانها بهتر میتوانند یک استراتژی امنیت سایبری امن برای محافظت از خود در برابر جدیدترین تهدیدها بسازند و حفظ کنند، حتی اگر با محدودیتهای بودجهای کار کنند.
منبع: https://www.techradar.com/pro/building-a-cybersecurity-strategy-on-a-constrained-budget