بارها شنیده شده که شیوع ویروس کرونا باعث شده تحول دیجیتال در سه ماه به اندازه سه سال پیشرفت کند. ارزیابی دقیق این مسئله کار سختی است اما قطعاً چنین حسی نسبت به این مسئله وجود دارد. فعالیتهایی با پیامدهای نامشخص در محیط مجازی مثل درمان و آموزش از راه دور که قبلاً تحت تحمایت های اجتماعی – اقتصادی قرار داشتند، حالا به اجبار تبدیل به بخش مهمی از زندگی ما شده اند.
این شتاب گرفتن زندگی دیجیتال و تآثیر آن بر خرید، کار، تفریح و سایر فعالیتهای ما نیاز به همبستگی جهانی و جمعی برای مقابله با جرایم و تهدیدات سایبری را بیشتر کرد. این موضوع بر همه سطوح چشم انداز امنیت سایبری تأثیر گذاشته و تأثیر آن بر مدیران ارشد به خصوص مدیران ارشد امنیت اطلاعات هم بیشتر مشاهده میشود.
تاریخچه رفتار بشر نشان میدهد که این پیشرفتها و تغییرات، بخصوص وقتی در دوران بحران شکل میگیرند، تآثیری همیشگی دارند و دیجیتالیزه شدن زندگی ما هم جدیدترین مثال از این موضوع است. حالا باید این واقعیت را قبول کنیم که دیر یا زود ممکن است یکی از این تهدیدات بر موانعی که ما سر راه آنها قرار دادیم غلبه کند. اما مدیران ارشد امنیت اطلاعات که همین حالا هم کارهای سنگینی دارند، چطور میتوانند بر این مشکلات غلبه کنند؟ در دنیای دیجیتال امروزی پیش بینی بدترین حالت و جستجوی راه حل مشکلات پس از وقوع آنها، راهکار استراتژیکی نیست.
در رسیس بیشتر بخوانید : همکاری فورتی نت و آی بی ام برای توسعه امنیت سایبری
ساختن یک پلتفرم امنیت سایبری برای آینده
شرایط فعلی به ما نشان داد که هیچ جایگزینی برای امنیت سایبری وجود ندارد. مطالعه پیامدهای امنیتی سیسکو مشاهدات و اقداماتی که برای ساختن پلتفرمهای امنیت سایبری آینده به آنها نیاز داریم را مشخص کرد.
این مطالعه، تحلیلی بر اطلاعات جمع آوری شده از طریق مصاحبه با 4800 مدیر ارشد امنیت سایبری از 25 کشور مختلف است. نتایج این راهنمای گام به گام منتشر شده تا همه بتوانند استراتژیهای امنیت سایبری خودشان را بر پایه اطلاعات و دانشی جهانی ایجاد کنند. کار مدیر ارشد امنیت اطلاعات فقط مدیریت نیست بلکه باید چشم انداز و مسیر آینده را مشخص کند. این مطالعه، به جای بررسی گذشته و در نظر گرفتن یک دوره خاص برای تشخیص تهدیدات آینده، روشهای فعلی و درصد افزایش بهره وری در صورت استفاده از این توصیهها را مشخص میکند. به عبارت دیگر، این مطالعه نشان میدهد که نمیتوانیم از داروهای قدیمی برای بهبود بیماریهای فعلی و آینده استفاده کنیم و باید در حوزه امنیت سایبری مبتکرانه عمل کنیم.
این مطالعه دیدگاه کارشناسان امنیت سایبری برجسته جهان را در اختیار شما قرار میدهد تا بهتر بتوانید مشخص کنید که تلاشهای شما باید کجا متمرکز باشند. این دیدگاهها شامل روشهای توصیه شده و راهکارهایی برای مدیریت هر چه بهتر ریسک است و به شما کمک میکند تا عملیات امنیت سایبری را با اثربخشی و کارایی بیشتری پیش ببرید.
اقداماتی که بیشترین نرخ موفقیت را داشته اند
- آپدیتهای تکنولوژیکی
- ادغام تکنولوژیکی
- استراتژی امنیت سایبری
- تیم پاسخ به حوادث
- طرح ارزیابی عملکرد
- واکنش واضح و مشخص نسبت به رویدادها
- ادغام تیمهای امنیت سایبری و IT
مثلاً این مطالعه نشان میدهد که تغییر، یکی از مهم ترین عوامل در موفقیت امنیت سایبری است. به طور میانگین، برنامههایی که شامل یک استراتژی ارتقای تکنولوژی و به روز کردن آن هستند، احتمال موفقیت بیشتری (12.7 درصد) برای حفاظت از امنیت سایبری دارند – یعنی بیشترین نرخ موفقیت بین روشهای مختلف. متآسفانه هر سازمانی بودجه یا تخصص لازم برای تحقق این امر را ندارد. یکی از استراتژیهای مورد استفاده سازمانها مهاجرت به ست راهکارهای ابر و SaaS است که میتواند به پر کردن این خلأ کمک کند. استفاده از روش خرید طرح اشتراک هم روشی مقرون به صرفه با قابلیت پیاده سازی و ادغام آسان است. در عین حال آپدیت خودکار هم این اطمینان را ایجاد میکند که فناوریهای مورد استفاده شما همیشه مدرنیزه میشوند بدون اینکه نیاز به صرف هزینه یا تلاش بیشتری داشته باشید. معمولاً همیشه تصمیمات استراتژیکی موفق به جلب نظر مثبت سایر اعضا میشوند که علاوه بر کاهش هزینهها به ارتقای بهره وری سازمان هم کمک کنند. به عبارت دیگر، مدیران ارشد امنیت اطلاعات موفق آنهایی هستند که به سایر همتایانشان ثابت کنند که میتوان بدون صرف هزینههای هنگفت، امنیت سایبری کارآمدی داشت.
در رسیس بیشتر بخوانید : نسل جدید کسب و کارها نیازمند شبکه های امنیت محور هستند
ایجاد یک فرهنگ امنیتی مثبت با استفاده از ادغام
ادغام درست و مناسب فناوریها، دومین عامل موفقیت امنیت سایبری محسوب میشود. این موضوع تقریباً بر همه نتایج ارزیابی شده تأثیر مثبت داشته و منجر به افزایش 10.5 درصدی احتمال موفقیت استراتژی امنیت سایبری میشود. همچنین، این ادغامها به جذب و حفظ استعدادها هم کمک میکنند چون تیمهای امنیت سایبری مایلند با بهترین فناوریها کار کنند و از خستگی و فرسودگی جلوگیری کنند.
ادغام در برپایی یک فرهنگ امنیتی که کل سازمان از آن استقبال کنند و مورد تایید تمامی مدیران ارشد امنیتی اطلاعات نیز است هم تآثیرگذار خواهد بود. سرمایه گذاری برای تهیه تکنولوژیهای انعطاف پذیر و کم زحمت به جای طرحهای آموزش سنتی موفقیت بیشتری در شکل گیری فرهنگ امنیت سایبری مثبت نشان داده است. این موضوع از این جهت اهمیت دارد که ادغام فناوری میتواند بر فضای فرهنگی در سطوح بالای سازمان هم تأثیرگذار باشد و نسبت به قوانین سختگیرانه سنتی که همه ما با آنها آشنایی داریم، اثربخشی بیشتری دارد.
یکی از یافتههای شگفت انگیز این مطالعه این است که آشنایی با ریسکهای سایبری به تنهایی شانس موفقیت کمتری دارد. این مطالعه اهمیتی داشتن یک رویکرد هوش تهدید جامع و یک طرح مدیریت حادثه با قابلیت مقابله و دفع تهدیدات را نشان میدهد. در واقع، روشهایی مثل واکنش سریع به حادثه و تشخیص دقیق تهدیدات ارتباط بیشتری با نرخ موفقیت کلی امنیت سایبری دارند.
ما با سرعت به جهانی متشکل از 50 میلیارد دستگاه به هم متصل نزدیک میشویم که در چنین شرایطی حداقل 50 میلیون حفره امنیتی وجود خواهد داشت. فناوری 5G هم روزبروز فراگیرتر شده و بر همه ما تأثیرگذار است. مثلاً اینترنت اشیاء قوی تر و گسترده تر شده و کل صنعت کشاورزی را هم در برمی گیرد.
در کنار این واقعیت، باید به این نکته هم اشاره داشت که 70 درصد از زیرساختهای شرکتها به سمت رایانش ابری حرکت میکنند که این موضوع هم یک چالش جدید ایجاد میکند. این تحلیل جدید که بر اساس حقایق، استراتژیها و نتایج مختلف انجام شده، به ما نشان میدهد که هنوز هم سرمایه گذاری برای ایجاد موانع امنیتی مفید است. اما روش پیشگیرانه تر شامل تشخیص سریع عواملی میشود که بر سازمانها و نحوه و زمان واکنش به این تهدیدات تآثیر دارند. روش جدید “اصول توصیه شده” در کنار به روز نگه داشتن شبکهها و سیستمهای IT بیشترین اثربخشی را دارد. برای موفقیت امنیت سایبری باید تشخیص دقیق، واکنش به موقع و ایجاد یک فرهنگ سایبری مثبت را سرلوحه قرار داد. یافتههای این مطالعه میتواند به مدیران ارشد امنیت اطلاعات برای مدیریت چالشهای نوظهور کمک کرده و گامهای لازم برای دفاع در برابر تهدیدات فعلی و آینده را مشخص کند.