พื้นที่ สึนามิของการโจมตีทางไซเบอร์ ในช่วงไม่กี่ปีที่ผ่านมาได้สร้างความหายนะให้กับโครงสร้างพื้นฐานของธุรกิจต่างๆ และทำให้กลยุทธ์การป้องกันจำนวนมากจมลงในทุกอุตสาหกรรม การเพิ่มความเครียดคือความจริงที่ว่าการโจมตีทางไซเบอร์มักเชื่อมโยงกับเหตุการณ์ทั่วโลก ตัวอย่างเช่น แฮ็กเกอร์มี ใช้ประโยชน์จากช่องโหว่ ภายใน ซับซ้อนขึ้นเรื่อยๆ โครงสร้างพื้นฐานการทำงานจากระยะไกลที่จุดประกายจากโรคระบาด นำเสนอความท้าทายใหม่สำหรับผู้นำด้านความปลอดภัย ความจริงก็คือ ทุกวันนี้แฮ็กเกอร์ไม่ได้เจาะระบบ — พวกเขากำลังเข้าสู่ระบบผ่านการโจมตีจากมนุษย์
ด้วยเศรษฐกิจที่ไม่แน่นอนในปัจจุบันและอัตราเงินเฟ้อที่สูง การคาดการณ์งบประมาณในปีนี้จึงเรียกร้องให้มีสภาวะแห้งแล้งทั่วทั้งภูมิทัศน์ด้านความปลอดภัย งบประมาณของปีนี้ได้รับการอนุมัติแล้ว แต่ลำดับความสำคัญหลักอาจเปลี่ยนไปตลอดทั้งปี ทำให้การทำความเข้าใจว่าเมื่อใดและอย่างไรที่จะเปลี่ยนงบประมาณที่เข้มงวดเป็นสิ่งสำคัญในการรับรองความปลอดภัยของโครงสร้างพื้นฐานของ CISO
กลยุทธ์หนึ่งที่ CISO กำลังติดตามคือการใช้หลักการที่คล้ายคลึงกันกับผู้โจมตีที่ใช้ประโยชน์จากการหยุดชะงักทางเศรษฐกิจ สังคม และทางเทคนิคภายในสังคม
ลำดับความสำคัญที่ต้องพิจารณาเมื่อเปลี่ยนงบประมาณ
ด้วยลักษณะที่เปลี่ยนแปลงไปของเศรษฐกิจและโครงสร้างแรงงาน มีปัจจัยหลายอย่างที่ต้องพิจารณาเมื่อดำเนินการปรับเปลี่ยนงบประมาณอย่างเหมาะสม ดังนั้น จาก CISO คนหนึ่งไปยังอีกคนหนึ่ง ต่อไปนี้เป็นลำดับความสำคัญหลัก XNUMX ประการสำหรับผู้นำด้านความปลอดภัยที่ต้องพิจารณาเมื่อเตรียมการสำหรับการเปลี่ยนแปลงงบประมาณที่อาจเกิดขึ้นในปีนี้และปีต่อๆ ไป:
- อิทธิพลทางภูมิรัฐศาสตร์ของความปลอดภัยในโลกไซเบอร์: แฮ็กเกอร์ได้พัฒนาการโจมตีเพื่อใช้ประโยชน์จากการหยุดชะงักทางการเมือง ผลกระทบเหล่านี้รวมถึงสงครามในยูเครนได้ปรับปรุงการใช้รูปแบบการโจมตีที่เป็นที่นิยมเพื่อเพิ่มความสำเร็จของความพยายามในการเรียกค่าไถ่ของผู้โจมตีตัวอย่างเช่น แฮ็กเกอร์ชาวรัสเซีย เช่น กลุ่ม Conti ransomware ได้ขัดขวางความพยายามในสงครามของสหรัฐฯ และระหว่างประเทศในการสนับสนุนยูเครนผ่านการกำหนดเป้าหมายและการฉีดแรนซัมแวร์เข้าไปในองค์กรที่ดำเนินงานภายในโครงสร้างพื้นฐานที่สำคัญ เมื่อเร็ว ๆ นี้ วิธีการทั่วไปที่ใช้ในการทำให้ธุรกิจติดไวรัสด้วยแรนซัมแวร์ทั่วโลก ได้แก่ การพ่นรหัสผ่าน สเปียร์ฟิชชิ่ง และการยัดข้อมูลรับรอง เนื่องจากการโจมตีที่ซับซ้อนมากขึ้นเหล่านี้ CISO จึงต้องบูรณาการกลยุทธ์การป้องกันทางเทคโนโลยีที่สามารถขัดขวางการโจมตีที่พัฒนาอย่างต่อเนื่อง
- เศรษฐกิจที่ไม่แน่นอน: เวลาที่เข้าตาจนต้องใช้มาตรการที่สิ้นหวัง และตามธรรมเนียมแล้ว ช่วงเวลาที่เศรษฐกิจไม่แน่นอนหมายถึง การโจมตีทางไซเบอร์เพิ่มขึ้น. ผู้โจมตีใช้ประโยชน์จากเทคโนโลยีขั้นสูงเพื่อมีส่วนร่วมในกลยุทธ์การฉ้อโกงที่เกี่ยวข้องกับข้อมูลประจำตัวที่มีความเสี่ยงสูงเพื่อขโมยข้อมูลประจำตัวของพนักงานและขู่กรรโชกธุรกิจ อันที่จริง ตั้งแต่ปี 2021 เป็นต้นมา มีมากกว่า การบุกรุกทางอีเมลขององค์กรเพิ่มขึ้น 60%ซึ่งนำไปสู่การสูญเสียขององค์กรเพิ่มเติมรวมมูลค่ากว่า 40 หมื่นล้านดอลลาร์
เนื่องจากสถานะทางเศรษฐกิจในปัจจุบันมีความไม่แน่นอน CISO จะต้องเตรียมปรับเปลี่ยนงบประมาณของตนไปสู่การจัดการความเสี่ยงอย่างต่อเนื่อง โดยเน้นเป็นพิเศษเกี่ยวกับเครื่องมือที่จะช่วยลดความผิดพลาดของมนุษย์ ตั้งแต่การปฏิบัติตามไปจนถึงการประเมินความเสี่ยง กลยุทธ์จำเป็นต้องเกี่ยวข้องกับการลดการโจมตีข้อมูลประจำตัวที่มีความเสี่ยงสูงให้เหลือน้อยที่สุด
-
กฎระเบียบที่กำลังพัฒนา: อย่างที่เราทราบกันดีว่าความปลอดภัยในโลกไซเบอร์นั้นมีการพัฒนาอยู่ตลอดเวลา ซึ่งหมายความว่ามีการสร้างกฎระเบียบใหม่อย่างต่อเนื่อง และกฎอื่นๆ ที่มีผลบังคับใช้แล้ว เช่น GDPR และ CCPA ก็เข้มงวดมากขึ้น ความท้าทายในปัจจุบันที่เกี่ยวข้องกับการปฏิบัติตามข้อกำหนดแบบไดนามิก — และมักจะซ้อนทับกัน ข้อกำหนดที่เน้นอุตสาหกรรม ภูมิภาค และข้ามประเทศ — อาจทำให้ผู้นำด้านความปลอดภัยปวดหัวได้ ดังนั้น CISO จะปฏิบัติตามอย่างต่อเนื่องได้อย่างไรในขอบเขตการรักษาความปลอดภัยที่ขยายตัว
การลงทุนที่เหมาะสมในมาตรการป้องกันที่ครอบคลุม เช่น การเข้าถึงแบบไร้ความน่าเชื่อถือ จะช่วยให้มั่นใจในความปลอดภัยของข้อมูลขององค์กร ช่วยให้พวกเขายังคงปฏิบัติตามและปฏิบัติตามกฎระเบียบแบบไขว้ที่หลากหลาย
-
การฝึกอบรม: ในอุตสาหกรรมการรักษาความปลอดภัยทางไซเบอร์ CISO และผู้นำด้านความปลอดภัยไม่สามารถจ่ายให้องค์กรของตนได้รับผลกระทบจาก ช่องว่างความสามารถในปัจจุบัน. การขาดบุคลากรที่มีทักษะอาจส่งผลให้เกิดช่องโหว่ที่อาจทำลายล้างภายในโครงสร้างพื้นฐานได้
ผู้นำด้านความมั่นคงจะต้องเตรียมพร้อมอย่างเหมาะสม เพื่อใช้จ่ายในการจัดลำดับความสำคัญใหม่เป็น ช่องว่างของทักษะกว้างขึ้น. สิ่งนี้ทำให้มั่นใจได้ว่าทีมของพวกเขามีความรู้ที่จำเป็นในการมีส่วนร่วมในการเพิ่มทักษะและแนวทางการยกระดับทักษะที่ทันสมัยภายในองค์กรอย่างมีประสิทธิภาพ การเปลี่ยนแปลงงบประมาณที่สำคัญประการหนึ่งอาจนำไปสู่การใช้บริการบนคลาวด์ขั้นสูงที่ให้ความช่วยเหลือ เช่น โซลูชันการจัดการข้อมูลประจำตัวที่มีความเสี่ยงสูง ซึ่งสามารถรวมเข้าด้วยกันเพื่อเสริมความแข็งแกร่งให้กับโครงสร้างพื้นฐานดิจิทัลขององค์กร
-
กลยุทธ์สมัยใหม่: ปัจจุบัน 80% ของการละเมิดใช้ข้อมูลรับรองการเข้าถึงของพนักงาน. เพื่อเพิ่มการป้องกันให้สูงสุด CISO ต้องยืนยันว่ากลยุทธ์ปัจจุบันของพวกเขามีความเชี่ยวชาญเพียงพอที่จะต่อสู้กับรูปแบบการโจมตีที่เน้นมนุษย์ที่หลั่งไหลเข้ามาอย่างต่อเนื่อง รวมถึง เคอร์เบอโรสติ้ง และการโจมตีแบบแฮช หากโครงสร้างพื้นฐานไม่เสถียรและจำเป็นต้องเปลี่ยนลำดับความสำคัญ CISO สามารถหันไปใช้เครื่องมือทั่วไป รวมถึงการเข้าถึงแบบไม่มีความน่าเชื่อถือและโซลูชันการควบคุมตามข้อมูลระบุตัวตนที่มีความเสี่ยงสูง ซึ่งสามารถต่อสู้กับความพยายามในการกระทำความผิดที่เพิ่มขึ้น
เมื่อการโจมตีที่เน้นข้อมูลประจำตัวเพิ่มขึ้น ธุรกิจต่างๆ จำเป็นต้องมีเครื่องมือรักษาความปลอดภัยที่ตั้งโปรแกรมไว้ไม่ให้ไว้ใจใคร แม้แต่ผู้ขายของตนเอง สิ่งนี้จะเพิ่มมาตรการการปฏิบัติตามกฎระเบียบและเปิดใช้งานการป้องกันและการเป็นเจ้าของแต่เพียงผู้เดียวของข้อมูลผู้ใช้ภายใน ภายนอก บุคคลที่สาม ลูกค้า และผู้มีส่วนได้ส่วนเสีย นอกจากนี้ยังช่วยให้การพิสูจน์ตัวตนแข็งแกร่งยิ่งขึ้น การตรวจสอบการดำเนินการของผู้ใช้ทั้งภายในและภายนอก และการหยุดการเคลื่อนไหวด้านข้างภายในโครงสร้างพื้นฐานของธุรกิจ
เมื่อภัยคุกคามทางไซเบอร์มีวิวัฒนาการ ธุรกิจจำเป็นต้องก้าวให้ทันและจัดสรรระบบรักษาความปลอดภัยที่ได้รับการปรับปรุงซึ่งให้การควบคุมที่ไร้รอยต่อภายในงบประมาณของตน
วิวัฒนาการคือกุญแจสำคัญ
แฮ็กเกอร์จะยังคงเปลี่ยนวิธีการโจมตีและ ใช้ประโยชน์จากช่องโหว่ ภายในเหตุการณ์ทางภูมิรัฐศาสตร์ระดับโลกในปัจจุบัน เพื่อหยุดยั้งพวกเขา ผู้นำด้านความปลอดภัยจะต้องแน่ใจว่างบประมาณปัจจุบันของพวกเขาสามารถเปลี่ยนแปลงและปรับเปลี่ยนได้มากพอที่จะปรับใช้กลยุทธ์และเทคโนโลยีการป้องกันสมัยใหม่ และสามารถจัดการกับการเปลี่ยนแปลงลำดับความสำคัญได้ในปีที่ดำเนินไป
ซึ่งรวมถึงผู้นำที่คำนึงถึงปัจจัยทางเศรษฐกิจ สังคม และเทคโนโลยีในปัจจุบันในขณะที่พัฒนาแผนการป้องกันของตน การทำเช่นนี้จะช่วยให้พวกเขาตัดสินใจได้อย่างรอบรู้มากขึ้นเกี่ยวกับการใช้งบประมาณด้านความปลอดภัยทางไซเบอร์อย่างเหมาะสมสำหรับปีหน้าและปีต่อๆ ไป
- เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
- เพลโตบล็อคเชน Web3 Metaverse ข่าวกรอง ขยายความรู้. เข้าถึงได้ที่นี่.
- ที่มา: https://www.darkreading.com/operations/make-sure-your-cybersecurity-budget-stays-flexible
- :เป็น
- $ ขึ้น
- 10
- 2021
- 28
- 8
- a
- เข้า
- ข้าม
- เพิ่มเติม
- สูง
- จ่าย
- ทั้งหมด
- แล้ว
- ในหมู่
- และ
- อื่น
- วิธีการ
- เหมาะสม
- ได้รับการอนุมัติ
- เป็น
- รอบ
- AS
- แง่มุม
- การประเมินผล
- โจมตี
- การโจมตี
- การยืนยันตัวตน
- BE
- สมควร
- เกิน
- พันล้าน
- ช่องโหว่
- การละเมิด
- หมดสภาพ
- งบ
- งบประมาณ
- ธุรกิจ
- by
- โทรศัพท์
- โทร
- CAN
- สามารถ
- ก่อให้เกิด
- CCPA
- ความท้าทาย
- เปลี่ยนแปลง
- CISO
- การต่อสู้
- ร่วมกัน
- การปฏิบัติตาม
- ไม่ขัดขืน
- ครอบคลุม
- เงื่อนไข
- ยืนยัน
- พิจารณา
- การพิจารณา
- คงที่
- ไม่หยุดหย่อน
- คอนติ
- ต่อ
- อย่างต่อเนื่อง
- ควบคุม
- ไทม์ไลน์การ
- ได้
- ที่สร้างขึ้น
- หนังสือรับรอง
- หนังสือรับรองการบรรจุ
- วิกฤติ
- ด้านที่สำคัญ
- ปัจจุบัน
- ขณะนี้
- ลูกค้า
- ไซเบอร์
- cyberattacks
- cybersecurity
- ประจำวัน
- ข้อมูล
- การละเมิดข้อมูล
- การตัดสินใจ
- ป้องกัน
- ส่ง
- ปรับใช้
- ซึ่งล้างผลาญ
- ที่กำลังพัฒนา
- ต่าง
- ดิจิตอล
- การหยุดชะงัก
- การทำ
- จมน้ำตาย
- แห้ง
- พลวัต
- ด้านเศรษฐกิจ
- เศรษฐกิจ
- ผล
- มีประสิทธิภาพ
- ความพยายาม
- อีเมล
- กากกะรุน
- ความสำคัญ
- ลูกจ้าง
- ทำให้สามารถ
- ว่าจ้าง
- พอ
- ทำให้มั่นใจ
- เพื่อให้แน่ใจ
- การสร้างความมั่นใจ
- Enterprise
- ผู้ประกอบการ
- ความผิดพลาด
- แม้
- เหตุการณ์
- คาย
- วิวัฒน์
- การพัฒนา
- การดำเนินงาน
- ที่ขยาย
- เอาเปรียบ
- ภายนอก
- ปัจจัย
- มีความยืดหยุ่น
- ดังต่อไปนี้
- สำหรับ
- พยากรณ์
- การหลอกลวง
- ราคาเริ่มต้นที่
- ช่องว่าง
- GDPR
- ภูมิศาสตร์การเมือง
- เหตุการณ์ที่
- โลก
- บัญชีกลุ่ม
- การเจริญเติบโต
- แฮกเกอร์
- ที่ลังเล
- การจัดการ
- มี
- ช่วย
- การช่วยเหลือ
- โปรดคลิกที่นี่เพื่ออ่านรายละเอียดเพิ่มเติม
- จุดสูง
- อัตราเงินเฟ้อสูง
- มีความเสี่ยงสูง
- สรุป ความน่าเชื่อถือของ Olymp Trade?
- ทำอย่างไร
- HTTPS
- เป็นมนุษย์
- เอกลักษณ์
- การจัดการข้อมูลประจำตัว
- ที่กระทบ
- ผลกระทบ
- การดำเนินการ
- การดำเนินงาน
- การปรับปรุง
- in
- ประกอบด้วย
- รวมถึง
- รวมทั้ง
- เพิ่ม
- ขึ้น
- อุตสาหกรรม
- อุตสาหกรรม
- เงินเฟ้อ
- การไหลเข้า
- ข้อมูล
- แจ้ง
- โครงสร้างพื้นฐาน
- โครงสร้างพื้นฐาน
- ตัวอย่าง
- รวบรวม
- แบบบูรณาการ
- ภายใน
- International
- การลงทุน
- ร่วมมือ
- IT
- jpg
- เก็บ
- คีย์
- ทราบ
- ความรู้
- ไม่มี
- ภูมิประเทศ
- ล่าสุด
- ผู้นำ
- ชั้นนำ
- การใช้ประโยชน์
- ที่เชื่อมโยง
- การสูญเสีย
- ทำ
- การทำ
- การจัดการ
- หลาย
- เพิ่ม
- วิธี
- มาตรการ
- วิธีการ
- การลด
- บรรเทา
- ทันสมัย
- ข้อมูลเพิ่มเติม
- การเคลื่อนไหว
- ส.ส
- ธรรมชาติ
- จำเป็น
- จำเป็นต้อง
- ใหม่
- ถัดไป
- of
- on
- ONE
- ต่อเนื่อง
- การดำเนินงาน
- การดำเนินการ
- ดีที่สุด
- organizacja
- องค์กร
- ผลิตภัณฑ์อื่นๆ
- ของตนเอง
- การเป็นเจ้าของ
- ก้าว
- การระบาดกระจายทั่ว
- รหัสผ่าน
- งวด
- บุคลากร
- เดือย
- แผนการ
- เพลโต
- เพลโตดาต้าอินเทลลิเจนซ์
- เพลโตดาต้า
- ยอดนิยม
- ที่มีศักยภาพ
- ที่อาจเกิดขึ้น
- เตรียมการ
- การเตรียมความพร้อม
- หลักการ
- ลำดับความสำคัญ
- โปรแกรม
- อย่างถูกต้อง
- การป้องกัน
- ให้
- ransomware
- ราคา
- RE
- ความจริง
- เมื่อเร็ว ๆ นี้
- เมื่อเร็ว ๆ นี้
- กลั่น
- ของแคว้น
- การควบคุม
- กฎระเบียบ
- วางใจ
- ยังคง
- รีโมท
- ทำงานจากระยะไกล
- ความต้องการ
- reskilling
- ผล
- ขึ้น
- ความเสี่ยง
- การบริหาจัดการความเสี่ยง
- รัสเซีย
- s
- ไร้รอยต่อ
- ความปลอดภัย
- ระบบรักษาความปลอดภัย
- เครื่องมือรักษาความปลอดภัย
- บริการ
- เปลี่ยน
- ขยับ
- กะ
- คล้ายคลึงกัน
- ตั้งแต่
- มีฝีมือ
- ทักษะ
- ช่องว่างทักษะ
- So
- สังคม
- สังคม
- โซลูชัน
- ซับซ้อน
- พิเศษ
- การใช้จ่าย
- ผู้ถือเงินเดิมพัน
- หยุด
- กลยุทธ์
- กลยุทธ์
- เสริมสร้าง
- ความเครียด
- เข้มงวด
- แข็งแกร่ง
- การบรรจุ
- สมัครเป็นสมาชิก
- ความสำเร็จ
- อย่างเช่น
- สนับสนุน
- ระบบ
- กลยุทธ์
- การ
- พรสวรรค์
- กำหนดเป้าหมาย
- ทีม
- วิชาการ
- เทคโนโลยี
- เทคโนโลยี
- ที่
- พื้นที่
- ของพวกเขา
- พวกเขา
- ล้อยางขัดเหล่านี้ติดตั้งบนแกน XNUMX (มม.) ผลิตภัณฑ์นี้ถูกผลิตในหลายรูปทรง และหลากหลายเบอร์ความแน่นหนาของปริมาณอนุภาคขัดของมัน จะทำให้ท่านได้รับประสิทธิภาพสูงในการขัดและการใช้งานที่ยาวนาน
- ของบุคคลที่สาม
- ในปีนี้
- ภัยคุกคาม
- ตลอด
- ตลอด
- ครั้ง
- ไปยัง
- ในวันนี้
- เครื่องมือ
- ไปทาง
- ตามธรรมเนียม
- แนวโน้ม
- วางใจ
- กลับ
- ประเทศยูเครน
- มีความไม่แน่นอน
- ความไม่แน่นอน
- ความเข้าใจ
- upskilling
- us
- ใช้
- ผู้ใช้งาน
- ความหลากหลาย
- ผู้ขาย
- Verizon
- ผ่านทาง
- ช่องโหว่
- สงคราม
- สงครามในยูเครน
- รายสัปดาห์
- ที่
- ในขณะที่
- WHO
- จะ
- กับ
- ภายใน
- งาน
- กำลังแรงงาน
- ปี
- ปี
- ของคุณ
- ลมทะเล