La سونامی حملات سایبری در سالهای اخیر، زیرساختهای کسبوکار را ویران کرده و بسیاری از استراتژیهای دفاعی را در تمام صنایع غرق کرده است. اضافه کردن استرس اضافی این واقعیت است که حملات سایبری اغلب با رویدادهای جهانی مرتبط است. به عنوان مثال، هکرها دارند از آسیب پذیری ها سوء استفاده کرد در داخل پیچیده تر زیرساختهای کار از راه دور که توسط همهگیری شعلهور شده است، چالشهای جدیدی را برای رهبران امنیتی ایجاد میکند. واقعیت این است که امروزه هکرها نفوذ نمی کنند - آنها از طریق حملات مبتنی بر انسان وارد سیستم می شوند.
با توجه به اقتصاد نامطمئن امروزی و نرخ تورم بالا، پیشبینی بودجه امسال نیازمند شرایط خشک در سراسر چشمانداز امنیتی است. بودجههای امسال قبلاً تصویب شدهاند، اما اولویتهای کلیدی ممکن است در طول سال تغییر کنند - درک زمان و چگونگی محور کردن بودجههای محدود به جنبهای حیاتی برای تضمین امنیت زیرساختهای CISO.
یکی از استراتژی هایی که CISO ها دنبال می کنند اجرای اصول مشابه مهاجمانی است که از اختلالات اقتصادی، اجتماعی و فنی در جامعه سوء استفاده می کنند.
اولویت هایی که باید در هنگام تغییر بودجه در نظر گرفت
با تغییر ماهیت اقتصاد و ساختارهای نیروی کار، عوامل مختلفی وجود دارد که باید هنگام اجرای یک تغییر بودجه آگاهانه به درستی در نظر گرفت. بنابراین، از یک CISO به CISO دیگر، در اینجا پنج اولویت کلیدی برای رهبران امنیتی وجود دارد که باید هنگام آمادهسازی برای تغییر بودجه در سال جاری و بعد از آن در نظر بگیرند:
- تأثیرات ژئوپلیتیکی امنیت سایبری: هکرها حملات خود را برای سوء استفاده از اختلالات ژئوپلیتیکی توسعه داده اند. این تأثیرات، از جمله جنگ در اوکراین، استفاده از سبکهای حمله محبوب را برای افزایش موفقیت تلاشهای باجافزار مهاجمان بهبود بخشیده است.برای مثال، هکرهای روسی مانند گروه باجافزار Conti، تلاشهای جنگی ایالات متحده و بینالمللی برای حمایت از اوکراین را از طریق هدفگیری و تزریق باجافزار به سازمانهایی که در زیرساختهای حیاتی فعالیت میکنند، خنثی کردهاند. اخیراً، روشهای رایجی که برای آلوده کردن کسبوکارها با باجافزار در سرتاسر جهان به کار میروند، عبارتند از اسپری رمز عبور، فیشینگ نیزه و پر کردن اعتبار. با توجه به این حملات پیچیدهتر، CISO باید استراتژیهای دفاعی فنآوری را که قادر به خنثی کردن حملاتی هستند که دائماً در حال تکامل هستند، یکپارچه کنند.
- اقتصاد نامطمئن: دوران ناامیدانه نیازمند اقدامات ناامیدکننده است، و به طور سنتی، دوره های اقتصادی نامطمئن به معنای این است افزایش حملات سایبری. مهاجمان از فنآوریهای پیشرفته استفاده میکنند تا در تاکتیکهای کلاهبرداری با ریسک بالا و مرتبط با هویت شرکت کنند تا اطلاعات اعتبار کارکنان را به سرقت ببرند و از کسبوکار اخاذی کنند. در واقع، از سال 2021، بیش از یک افزایش 60 درصدی در خطرات مربوط به ایمیل های شرکتی، منجر به زیان بیشتر شرکتی بالغ بر 40 میلیارد دلار می شود.
از آنجایی که وضعیت اقتصادی فعلی در بلاتکلیفی می چرخد، CISO باید آماده شود تا بودجه خود را به سمت مدیریت مستمر ریسک، با تاکید ویژه بر ابزارهایی که به کاهش خطای انسانی کمک می کند، تغییر دهند. از انطباق تا ارزیابی ریسک، استراتژی ها باید حول به حداقل رساندن حملات هویتی پرخطر بچرخند.
-
مقررات در حال تحول: همانطور که می دانیم، امنیت سایبری همواره در حال توسعه است. این بدان معنی است که مقررات جدید به طور مداوم ایجاد می شود - و سایر مقرراتی که قبلاً در حال اجرا هستند، مانند GDPR و CCPA، سخت تر می شوند. چالشهای کنونی مرتبط با پایبندی به الزامات پویا - و اغلب همپوشانی، متمرکز بر صنعت، منطقهای و بین کشوری - میتواند برای رهبران امنیتی دردسر ایجاد کند. بنابراین، چگونه CISO ها می توانند به طور مستمر از یک چشم انداز امنیتی در حال گسترش پیروی کنند؟
سرمایهگذاری مناسب در اقدامات دفاعی جامع، مانند دسترسی بدون اعتماد، امنیت دادههای شرکتها را تضمین میکند و به آنها کمک میکند مطابقت داشته باشند و به انواع مقررات متقاطع پایبند باشند.
-
آموزش: در صنعت امنیت سایبری، CISO ها و رهبران امنیتی نمی توانند از عهده تأثیرگذاری شرکت هایشان برآیند. شکاف استعداد فعلی. کمبود پرسنل ماهر می تواند منجر به آسیب پذیری های بالقوه ویرانگر در زیرساخت آنها شود.
رهبران امنیتی باید به درستی آماده شوند برای اولویت بندی مجدد هزینه ها به عنوان شکاف مهارت ها بیشتر می شود. این تضمین میکند که تیم آنها دانش لازم را برای مشارکت در رویکردهای جدید مهارتآموزی و ارتقاء مهارت مدرن داخلی مؤثر دارند. یک تغییر بودجه کلیدی می تواند به سمت اجرای خدمات کمکی و پیشرفته مبتنی بر ابر، مانند راه حل های مدیریت هویت پرخطر، که همچنین می تواند برای تقویت زیرساخت دیجیتال سازمان یکپارچه شود، باشد.
-
استراتژی های مدرن: در حال حاضر، 80 درصد موارد نقض به اعتبار دسترسی کارکنان بستگی دارد. برای به حداکثر رساندن دفاع خود، CISO ها باید تأیید کنند که استراتژی های فعلی آنها به اندازه کافی مهارت دارند تا با هجوم مداوم سبک های حمله متمرکز بر انسان، از جمله کربرواستینگ و حملات هش عبور می کند. اگر زیرساختها ناپایدار هستند و اولویتها باید تغییر کند، CISO میتواند به ابزارهای رایج از جمله دسترسی بدون اعتماد و راهحلهای کنترل مبتنی بر هویت پرخطر روی بیاورد - که میتواند با تلاشهای فزاینده تخلف مبارزه کند.
با افزایش حملات هویت محور، کسب و کارها به ابزارهای امنیتی برنامه ریزی شده نیاز خواهند داشت تا به هیچ کس، حتی فروشندگان خود، اعتماد نکنند. این اقدامات تطابق را افزایش داده و حفاظت و مالکیت انحصاری دادههای کاربر داخلی، خارجی، شخص ثالث، مشتری و ذینفعان را ممکن میسازد. همچنین امکان احراز هویت قویتر، نظارت بر عملیات کاربر داخلی و خارجی، و توقف حرکت جانبی در زیرساختهای کسبوکار را فراهم میکند.
با تکامل تهدیدات سایبری، کسبوکارها باید سرعت خود را حفظ کنند و سیستمهای امنیتی بهبودیافتهای را تخصیص دهند که کنترل یکپارچه را در بودجه آنها فراهم میکند.
تکامل کلیدی است
هکرها به تغییر روش های حمله خود ادامه می دهند و از آسیب پذیری ها سوء استفاده کنید در رویدادهای ژئوپلیتیک جهانی. برای متوقف کردن آنها، رهبران امنیتی باید مطمئن شوند که بودجه فعلی آنها می تواند چرخش داشته باشد و به اندازه کافی برای استقرار استراتژی ها و فن آوری های دفاعی مدرن سازگار باشد و بتواند تغییرات اولویت را در طول سال مدیریت کند.
این شامل رهبران می شود که عوامل اقتصادی، اجتماعی و فناوری فعلی را در هنگام توسعه برنامه دفاعی خود در نظر بگیرند. انجام این کار به آنها کمک می کند تا تصمیمات آگاهانه تری در مورد استفاده بهینه از بودجه امنیت سایبری خود برای سال آینده و پس از آن اتخاذ کنند.
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- پلاتوبلاک چین. Web3 Metaverse Intelligence. دانش تقویت شده دسترسی به اینجا.
- منبع: https://www.darkreading.com/operations/make-sure-your-cybersecurity-budget-stays-flexible
- :است
- $UP
- 10
- 2021
- 28
- 8
- a
- دسترسی
- در میان
- اضافی
- پیشرفته
- استطاعت داشتن
- معرفی
- قبلا
- در میان
- و
- دیگر
- رویکردها
- مناسب
- تایید کرد
- هستند
- دور و بر
- AS
- ظاهر
- ارزیابی ها
- حمله
- حمله
- تصدیق
- BE
- تبدیل شدن به
- خارج از
- بیلیون
- شکاف
- نقض
- شکستن
- بودجه
- بودجه
- کسب و کار
- by
- صدا
- تماس ها
- CAN
- توانا
- علت
- CCPA
- چالش ها
- متغیر
- CISO
- مبارزه با
- مشترک
- انطباق
- موافق
- جامع
- شرایط
- تکرار
- در نظر بگیرید
- توجه
- ثابت
- به طور مداوم
- کنتی
- ادامه دادن
- به طور مداوم
- کنترل
- شرکت
- میتوانست
- ایجاد شده
- اعتبار
- پر کردن گواهینامه
- بحرانی
- جنبه انتقادی
- جاری
- در حال حاضر
- مشتری
- سایبر
- حملات سایبری
- امنیت سایبری
- روزانه
- داده ها
- نقض داده ها
- تصمیم گیری
- دفاع
- تحویل داده
- گسترش
- ویرانگر
- در حال توسعه
- مختلف
- دیجیتال
- اختلالات
- عمل
- غرق شد
- خشک
- پویا
- اقتصادی
- اقتصاد
- اثر
- موثر
- تلاش
- پست الکترونیک
- سنگ سنباده
- تاکید
- کارمند
- قادر ساختن
- تعامل
- کافی
- اطمینان حاصل شود
- تضمین می کند
- حصول اطمینان از
- سرمایه گذاری
- شرکت
- خطا
- حتی
- حوادث
- تکامل یابد
- تکامل
- در حال تحول
- اجرا کردن
- گسترش
- بهره برداری
- خارجی
- عوامل
- قابل انعطاف
- پیروی
- برای
- پیش بینی
- تقلب
- از جانب
- شکاف
- GDPR
- جغرافیای سیاسی
- جهانی
- زمین
- گروه
- در حال رشد
- هکرها
- متوقف کردن
- اداره
- آیا
- کمک
- کمک
- اینجا کلیک نمایید
- زیاد
- تورم بالا
- ریسک بالا
- چگونه
- چگونه
- HTTPS
- انسان
- هویت
- مدیریت هویت
- نهفته
- اثرات
- انجام
- پیاده سازی
- بهبود یافته
- in
- شامل
- شامل
- از جمله
- افزایش
- به طور فزاینده
- لوازم
- صنعت
- تورم
- هجوم
- اطلاعات
- اطلاع
- شالوده
- شالوده
- نمونه
- ادغام
- یکپارچه
- داخلی
- بین المللی
- سرمایه گذاری
- گرفتار
- IT
- JPG
- نگاه داشتن
- کلید
- دانستن
- دانش
- عدم
- چشم انداز
- آخرین
- رهبران
- برجسته
- بهره برداری
- مرتبط
- تلفات
- ساخت
- ساخت
- مدیریت
- بسیاری
- بیشینه ساختن
- به معنی
- معیارهای
- روش
- به حداقل رساندن
- کاهش
- مدرن
- بیش
- جنبش
- MPL
- طبیعت
- لازم
- نیاز
- جدید
- بعد
- of
- on
- ONE
- مداوم
- عملیاتی
- عملیات
- بهینه
- کدام سازمان ها
- سازمان های
- دیگران
- خود
- مالکیت
- سرعت
- بیماری همه گیر
- کلمه عبور
- دوره ها
- پرسنل
- محور
- برنامه
- افلاطون
- هوش داده افلاطون
- PlatoData
- محبوب
- پتانسیل
- بالقوه
- آماده
- آماده
- از اصول
- اولویت
- برنامهریزی شده
- به درستی
- حفاظت
- ارائه
- باجافزار
- نرخ
- RE
- واقعیت
- اخیر
- تازه
- پالوده
- منطقهای
- تنظیم
- مقررات
- تکیه
- ماندن
- دور
- کار از راه دور
- مورد نیاز
- دوباره کشتن
- نتیجه
- طلوع
- خطر
- مدیریت ریسک
- روسی
- s
- بدون درز
- تیم امنیت لاتاری
- سیستم های امنیتی
- ابزارهای امنیتی
- خدمات
- تغییر
- انتقال
- شیفت
- مشابه
- پس از
- ماهر
- مهارت ها
- شکاف مهارت
- So
- آگاهی
- جامعه
- مزایا
- مصنوعی
- ویژه
- هزینه
- ذینفع
- توقف
- استراتژی ها
- استراتژی
- تقویت
- فشار
- محکم تر
- قوی
- چاشنی
- مشترک
- موفقیت
- چنین
- پشتیبانی
- سیستم های
- تاکتیک
- مصرف
- استعداد
- هدف گذاری
- تیم
- فنی
- فنی
- فن آوری
- که
- La
- شان
- آنها
- اینها
- شخص ثالث
- در این سال
- تهدید
- از طریق
- سراسر
- بار
- به
- امروز
- ابزار
- نسبت به
- به طور سنتی
- روند
- اعتماد
- دور زدن
- اوکراین
- مردد
- تردید
- درک
- بالا بردن مهارت
- us
- استفاده کنید
- کاربر
- تنوع
- فروشندگان
- ورایزون
- از طريق
- آسیب پذیری ها
- جنگ
- جنگ در اوکراین
- هفتگی
- که
- در حین
- WHO
- اراده
- با
- در داخل
- مهاجرت کاری
- نیروی کار
- سال
- سال
- شما
- زفیرنت