نظرات اخیر

    مطالعه پیامدهای امنیتی 2021: کمک به کاهش فشار روحی مدیران ارشد امنیت اطلاعات

    بارها شنیده شده که شیوع ویروس کرونا باعث شده تحول دیجیتال در سه ماه به اندازه سه سال پیشرفت کند. ارزیابی دقیق این مسئله کار سختی است اما قطعاً چنین حسی نسبت به این مسئله وجود دارد. فعالیت‌هایی با پیامدهای نامشخص در محیط مجازی مثل درمان و آموزش از راه دور که قبلاً تحت تحمایت های اجتماعی – اقتصادی قرار داشتند، حالا به اجبار تبدیل به بخش مهمی از زندگی ما شده اند.

    این شتاب گرفتن زندگی دیجیتال و تآثیر آن بر خرید، کار، تفریح و سایر فعالیت‌های ما نیاز به همبستگی جهانی و جمعی برای مقابله با جرایم و تهدیدات سایبری را بیشتر کرد. این موضوع بر همه سطوح چشم انداز امنیت سایبری تأثیر گذاشته و تأثیر آن بر مدیران ارشد به خصوص مدیران ارشد امنیت اطلاعات هم بیشتر مشاهده می‌شود.

    تاریخچه رفتار بشر نشان می‌دهد که این پیشرفت‌ها و تغییرات، بخصوص وقتی در دوران بحران شکل می‌گیرند، تآثیری همیشگی دارند و دیجیتالیزه شدن زندگی ما هم جدیدترین مثال از این موضوع است. حالا باید این واقعیت را قبول کنیم که دیر یا زود ممکن است یکی از این تهدیدات بر موانعی که ما سر راه آنها قرار دادیم غلبه کند. اما مدیران ارشد امنیت اطلاعات که همین حالا هم کارهای سنگینی دارند، چطور می‌توانند بر این مشکلات غلبه کنند؟ در دنیای دیجیتال امروزی پیش بینی بدترین حالت و جستجوی راه حل مشکلات پس از وقوع آنها، راهکار استراتژیکی نیست.

     

    در رسیس بیشتر بخوانید : همکاری فورتی نت و آی بی ام برای توسعه امنیت سایبری

     

    ساختن یک پلتفرم امنیت سایبری برای آینده

    شرایط فعلی به ما نشان داد که هیچ جایگزینی برای امنیت سایبری وجود ندارد. مطالعه پیامدهای امنیتی سیسکو مشاهدات و اقداماتی که برای ساختن پلتفرم‌های امنیت سایبری آینده به آنها نیاز داریم را مشخص کرد.

    این مطالعه، تحلیلی بر اطلاعات جمع آوری شده از طریق مصاحبه با 4800 مدیر ارشد امنیت سایبری از 25 کشور مختلف است. نتایج این راهنمای گام به گام منتشر شده تا همه بتوانند استراتژی‌های امنیت سایبری خودشان را بر پایه اطلاعات و دانشی جهانی ایجاد کنند. کار مدیر ارشد امنیت اطلاعات فقط مدیریت نیست بلکه باید چشم انداز و مسیر آینده را مشخص کند. این مطالعه، به جای بررسی گذشته و در نظر گرفتن یک دوره خاص برای تشخیص تهدیدات آینده، روش‌های فعلی و درصد افزایش بهره وری در صورت استفاده از این توصیه‌ها را مشخص می‌کند. به عبارت دیگر، این مطالعه نشان می‌دهد که نمی‌توانیم از داروهای قدیمی برای بهبود بیماری‌های فعلی و آینده استفاده کنیم و باید در حوزه امنیت سایبری مبتکرانه عمل کنیم.

    این مطالعه دیدگاه کارشناسان امنیت سایبری برجسته جهان را در اختیار شما قرار می‌دهد تا بهتر بتوانید مشخص کنید که تلاش‌های شما باید کجا متمرکز باشند. این دیدگاه‌ها شامل روش‌های توصیه شده و راهکارهایی برای مدیریت هر چه بهتر ریسک است و به شما کمک می‌کند تا عملیات امنیت سایبری را با اثربخشی و کارایی بیشتری پیش ببرید.

     

     

    اقداماتی که بیشترین نرخ موفقیت را داشته اند

    1. آپدیت‌های تکنولوژیکی
    2. ادغام تکنولوژیکی
    3. استراتژی امنیت سایبری
    4. تیم پاسخ به حوادث
    5. طرح ارزیابی عملکرد
    6. واکنش واضح و مشخص نسبت به رویدادها
    7. ادغام تیم‌های امنیت سایبری و IT

    مثلاً این مطالعه نشان می‌دهد که تغییر، یکی از مهم ترین عوامل در موفقیت امنیت سایبری است. به طور میانگین، برنامه‌هایی که شامل یک استراتژی ارتقای تکنولوژی و به روز کردن آن هستند، احتمال موفقیت بیشتری (12.7 درصد) برای حفاظت از امنیت سایبری دارند – یعنی بیشترین نرخ موفقیت بین روش‌های مختلف. متآسفانه هر سازمانی بودجه یا تخصص لازم برای تحقق این امر را ندارد. یکی از استراتژی‌های مورد استفاده سازمان‌ها مهاجرت به ست راهکارهای ابر و SaaS است که می‌تواند به پر کردن این خلأ کمک کند. استفاده از روش خرید طرح اشتراک هم روشی مقرون به صرفه با قابلیت پیاده سازی و ادغام آسان است. در عین حال آپدیت خودکار هم این اطمینان را ایجاد می‌کند که فناوری‌های مورد استفاده شما همیشه مدرنیزه می‌شوند بدون اینکه نیاز به صرف هزینه یا تلاش بیشتری داشته باشید. معمولاً همیشه تصمیمات استراتژیکی موفق به جلب نظر مثبت سایر اعضا می‌شوند که علاوه بر کاهش هزینه‌ها به ارتقای بهره وری سازمان هم کمک کنند. به عبارت دیگر، مدیران ارشد امنیت اطلاعات موفق آنهایی هستند که به سایر همتایانشان ثابت کنند که می‌توان بدون صرف هزینه‌های هنگفت، امنیت سایبری کارآمدی داشت.

     

    در رسیس بیشتر بخوانید : نسل جدید کسب و کارها نیازمند شبکه های امنیت محور هستند 

     

    ایجاد یک فرهنگ امنیتی مثبت با استفاده از ادغام

    ادغام درست و مناسب فناوری‌ها، دومین عامل موفقیت امنیت سایبری محسوب می‌شود. این موضوع تقریباً بر همه نتایج ارزیابی شده تأثیر مثبت داشته و منجر به افزایش 10.5 درصدی احتمال موفقیت استراتژی امنیت سایبری می‌شود. همچنین، این ادغام‌ها به جذب و حفظ استعدادها هم کمک می‌کنند چون تیم‌های امنیت سایبری مایلند با بهترین فناوری‌ها کار کنند و از خستگی و فرسودگی جلوگیری کنند.

    ادغام در برپایی یک فرهنگ امنیتی که کل سازمان از آن استقبال کنند  و مورد تایید تمامی مدیران ارشد امنیتی اطلاعات نیز  است هم تآثیرگذار خواهد بود. سرمایه گذاری برای تهیه تکنولوژی‌های انعطاف پذیر و کم زحمت به جای طرح‌های آموزش سنتی موفقیت بیشتری در شکل گیری فرهنگ امنیت سایبری مثبت نشان داده است. این موضوع از این جهت اهمیت دارد که ادغام فناوری می‌تواند بر فضای فرهنگی در سطوح بالای سازمان هم تأثیرگذار باشد و نسبت به قوانین سختگیرانه سنتی که همه ما با آنها آشنایی داریم، اثربخشی بیشتری دارد.

    یکی از یافته‌های شگفت انگیز این مطالعه این است که آشنایی با ریسک‌های سایبری به تنهایی شانس موفقیت کمتری دارد. این مطالعه اهمیتی داشتن یک رویکرد هوش تهدید جامع و یک طرح مدیریت حادثه با قابلیت مقابله و دفع تهدیدات را نشان می‌دهد. در واقع، روش‌هایی مثل واکنش سریع به حادثه و تشخیص دقیق تهدیدات ارتباط بیشتری با نرخ موفقیت کلی امنیت سایبری دارند.

    ما با سرعت به جهانی متشکل از 50 میلیارد دستگاه به هم متصل نزدیک می‌شویم که در چنین شرایطی حداقل 50 میلیون حفره امنیتی وجود خواهد داشت. فناوری 5G هم روزبروز فراگیرتر شده و بر همه ما تأثیرگذار است. مثلاً اینترنت اشیاء قوی تر و گسترده تر شده و کل صنعت کشاورزی را هم در برمی گیرد.

    در کنار این واقعیت، باید به این نکته هم اشاره داشت که 70 درصد از زیرساخت‌های شرکت‌ها به سمت رایانش ابری حرکت می‌کنند که این موضوع هم یک چالش جدید ایجاد می‌کند. این تحلیل جدید که بر اساس حقایق، استراتژی‌ها و نتایج مختلف انجام شده، به ما نشان می‌دهد که هنوز هم سرمایه گذاری برای ایجاد موانع امنیتی مفید است. اما روش پیشگیرانه تر شامل تشخیص سریع عواملی می‌شود که بر سازمان‌ها و نحوه و زمان واکنش به این تهدیدات تآثیر دارند. روش جدید “اصول توصیه شده” در کنار به روز نگه داشتن شبکه‌ها و سیستم‌های IT بیشترین اثربخشی را دارد. برای موفقیت امنیت سایبری باید تشخیص دقیق، واکنش به موقع و ایجاد یک فرهنگ سایبری مثبت را سرلوحه قرار داد. یافته‌های این مطالعه می‌تواند به مدیران ارشد امنیت اطلاعات برای مدیریت چالش‌های نوظهور کمک کرده و گام‌های لازم برای دفاع در برابر تهدیدات فعلی و آینده را مشخص کند.

    مطالب مرتبط