ตรวจสอบให้แน่ใจว่างบประมาณด้านความปลอดภัยทางไซเบอร์ของคุณมีความยืดหยุ่น

พื้นที่ สึนามิของการโจมตีทางไซเบอร์ ในช่วงไม่กี่ปีที่ผ่านมาได้สร้างความหายนะให้กับโครงสร้างพื้นฐานของธุรกิจต่างๆ และทำให้กลยุทธ์การป้องกันจำนวนมากจมลงในทุกอุตสาหกรรม การเพิ่มความเครียดคือความจริงที่ว่าการโจมตีทางไซเบอร์มักเชื่อมโยงกับเหตุการณ์ทั่วโลก ตัวอย่างเช่น แฮ็กเกอร์มี ใช้ประโยชน์จากช่องโหว่ ภายใน ซับซ้อนขึ้นเรื่อยๆ โครงสร้างพื้นฐานการทำงานจากระยะไกลที่จุดประกายจากโรคระบาด นำเสนอความท้าทายใหม่สำหรับผู้นำด้านความปลอดภัย ความจริงก็คือ ทุกวันนี้แฮ็กเกอร์ไม่ได้เจาะระบบ — พวกเขากำลังเข้าสู่ระบบผ่านการโจมตีจากมนุษย์

ด้วยเศรษฐกิจที่ไม่แน่นอนในปัจจุบันและอัตราเงินเฟ้อที่สูง การคาดการณ์งบประมาณในปีนี้จึงเรียกร้องให้มีสภาวะแห้งแล้งทั่วทั้งภูมิทัศน์ด้านความปลอดภัย งบประมาณของปีนี้ได้รับการอนุมัติแล้ว แต่ลำดับความสำคัญหลักอาจเปลี่ยนไปตลอดทั้งปี ทำให้การทำความเข้าใจว่าเมื่อใดและอย่างไรที่จะเปลี่ยนงบประมาณที่เข้มงวดเป็นสิ่งสำคัญในการรับรองความปลอดภัยของโครงสร้างพื้นฐานของ CISO

กลยุทธ์หนึ่งที่ CISO กำลังติดตามคือการใช้หลักการที่คล้ายคลึงกันกับผู้โจมตีที่ใช้ประโยชน์จากการหยุดชะงักทางเศรษฐกิจ สังคม และทางเทคนิคภายในสังคม

ลำดับความสำคัญที่ต้องพิจารณาเมื่อเปลี่ยนงบประมาณ

ด้วยลักษณะที่เปลี่ยนแปลงไปของเศรษฐกิจและโครงสร้างแรงงาน มีปัจจัยหลายอย่างที่ต้องพิจารณาเมื่อดำเนินการปรับเปลี่ยนงบประมาณอย่างเหมาะสม ดังนั้น จาก CISO คนหนึ่งไปยังอีกคนหนึ่ง ต่อไปนี้เป็นลำดับความสำคัญหลัก XNUMX ประการสำหรับผู้นำด้านความปลอดภัยที่ต้องพิจารณาเมื่อเตรียมการสำหรับการเปลี่ยนแปลงงบประมาณที่อาจเกิดขึ้นในปีนี้และปีต่อๆ ไป:

1. อิทธิพลทางภูมิรัฐศาสตร์ของความปลอดภัยในโลกไซเบอร์: แฮ็กเกอร์ได้พัฒนาการโจมตีเพื่อใช้ประโยชน์จากการหยุดชะงักทางการเมือง ผลกระทบเหล่านี้รวมถึงสงครามในยูเครนได้ปรับปรุงการใช้รูปแบบการโจมตีที่เป็นที่นิยมเพื่อเพิ่มความสำเร็จของความพยายามในการเรียกค่าไถ่ของผู้โจมตีตัวอย่างเช่น แฮ็กเกอร์ชาวรัสเซีย เช่น กลุ่ม Conti ransomware ได้ขัดขวางความพยายามในสงครามของสหรัฐฯ และระหว่างประเทศในการสนับสนุนยูเครนผ่านการกำหนดเป้าหมายและการฉีดแรนซัมแวร์เข้าไปในองค์กรที่ดำเนินงานภายในโครงสร้างพื้นฐานที่สำคัญ เมื่อเร็ว ๆ นี้ วิธีการทั่วไปที่ใช้ในการทำให้ธุรกิจติดไวรัสด้วยแรนซัมแวร์ทั่วโลก ได้แก่ การพ่นรหัสผ่าน สเปียร์ฟิชชิ่ง และการยัดข้อมูลรับรอง เนื่องจากการโจมตีที่ซับซ้อนมากขึ้นเหล่านี้ CISO จึงต้องบูรณาการกลยุทธ์การป้องกันทางเทคโนโลยีที่สามารถขัดขวางการโจมตีที่พัฒนาอย่างต่อเนื่อง
2. เศรษฐกิจที่ไม่แน่นอน: เวลาที่เข้าตาจนต้องใช้มาตรการที่สิ้นหวัง และตามธรรมเนียมแล้ว ช่วงเวลาที่เศรษฐกิจไม่แน่นอนหมายถึง การโจมตีทางไซเบอร์เพิ่มขึ้น. ผู้โจมตีใช้ประโยชน์จากเทคโนโลยีขั้นสูงเพื่อมีส่วนร่วมในกลยุทธ์การฉ้อโกงที่เกี่ยวข้องกับข้อมูลประจำตัวที่มีความเสี่ยงสูงเพื่อขโมยข้อมูลประจำตัวของพนักงานและขู่กรรโชกธุรกิจ อันที่จริง ตั้งแต่ปี 2021 เป็นต้นมา มีมากกว่า การบุกรุกทางอีเมลขององค์กรเพิ่มขึ้น 60%ซึ่งนำไปสู่การสูญเสียขององค์กรเพิ่มเติมรวมมูลค่ากว่า 40 หมื่นล้านดอลลาร์

   เนื่องจากสถานะทางเศรษฐกิจในปัจจุบันมีความไม่แน่นอน CISO จะต้องเตรียมปรับเปลี่ยนงบประมาณของตนไปสู่การจัดการความเสี่ยงอย่างต่อเนื่อง โดยเน้นเป็นพิเศษเกี่ยวกับเครื่องมือที่จะช่วยลดความผิดพลาดของมนุษย์ ตั้งแต่การปฏิบัติตามไปจนถึงการประเมินความเสี่ยง กลยุทธ์จำเป็นต้องเกี่ยวข้องกับการลดการโจมตีข้อมูลประจำตัวที่มีความเสี่ยงสูงให้เหลือน้อยที่สุด

3. กฎระเบียบที่กำลังพัฒนา: อย่างที่เราทราบกันดีว่าความปลอดภัยในโลกไซเบอร์นั้นมีการพัฒนาอยู่ตลอดเวลา ซึ่งหมายความว่ามีการสร้างกฎระเบียบใหม่อย่างต่อเนื่อง และกฎอื่นๆ ที่มีผลบังคับใช้แล้ว เช่น GDPR และ CCPA ก็เข้มงวดมากขึ้น ความท้าทายในปัจจุบันที่เกี่ยวข้องกับการปฏิบัติตามข้อกำหนดแบบไดนามิก — และมักจะซ้อนทับกัน ข้อกำหนดที่เน้นอุตสาหกรรม ภูมิภาค และข้ามประเทศ — อาจทำให้ผู้นำด้านความปลอดภัยปวดหัวได้ ดังนั้น CISO จะปฏิบัติตามอย่างต่อเนื่องได้อย่างไรในขอบเขตการรักษาความปลอดภัยที่ขยายตัว

   การลงทุนที่เหมาะสมในมาตรการป้องกันที่ครอบคลุม เช่น การเข้าถึงแบบไร้ความน่าเชื่อถือ จะช่วยให้มั่นใจในความปลอดภัยของข้อมูลขององค์กร ช่วยให้พวกเขายังคงปฏิบัติตามและปฏิบัติตามกฎระเบียบแบบไขว้ที่หลากหลาย

4. การฝึกอบรม: ในอุตสาหกรรมการรักษาความปลอดภัยทางไซเบอร์ CISO และผู้นำด้านความปลอดภัยไม่สามารถจ่ายให้องค์กรของตนได้รับผลกระทบจาก ช่องว่างความสามารถในปัจจุบัน. การขาดบุคลากรที่มีทักษะอาจส่งผลให้เกิดช่องโหว่ที่อาจทำลายล้างภายในโครงสร้างพื้นฐานได้

   ผู้นำด้านความมั่นคงจะต้องเตรียมพร้อมอย่างเหมาะสม เพื่อใช้จ่ายในการจัดลำดับความสำคัญใหม่เป็น ช่องว่างของทักษะกว้างขึ้น. สิ่งนี้ทำให้มั่นใจได้ว่าทีมของพวกเขามีความรู้ที่จำเป็นในการมีส่วนร่วมในการเพิ่มทักษะและแนวทางการยกระดับทักษะที่ทันสมัยภายในองค์กรอย่างมีประสิทธิภาพ การเปลี่ยนแปลงงบประมาณที่สำคัญประการหนึ่งอาจนำไปสู่การใช้บริการบนคลาวด์ขั้นสูงที่ให้ความช่วยเหลือ เช่น โซลูชันการจัดการข้อมูลประจำตัวที่มีความเสี่ยงสูง ซึ่งสามารถรวมเข้าด้วยกันเพื่อเสริมความแข็งแกร่งให้กับโครงสร้างพื้นฐานดิจิทัลขององค์กร

5. กลยุทธ์สมัยใหม่: ปัจจุบัน 80% ของการละเมิดใช้ข้อมูลรับรองการเข้าถึงของพนักงาน. เพื่อเพิ่มการป้องกันให้สูงสุด CISO ต้องยืนยันว่ากลยุทธ์ปัจจุบันของพวกเขามีความเชี่ยวชาญเพียงพอที่จะต่อสู้กับรูปแบบการโจมตีที่เน้นมนุษย์ที่หลั่งไหลเข้ามาอย่างต่อเนื่อง รวมถึง เคอร์เบอโรสติ้ง และการโจมตีแบบแฮช หากโครงสร้างพื้นฐานไม่เสถียรและจำเป็นต้องเปลี่ยนลำดับความสำคัญ CISO สามารถหันไปใช้เครื่องมือทั่วไป รวมถึงการเข้าถึงแบบไม่มีความน่าเชื่อถือและโซลูชันการควบคุมตามข้อมูลระบุตัวตนที่มีความเสี่ยงสูง ซึ่งสามารถต่อสู้กับความพยายามในการกระทำความผิดที่เพิ่มขึ้น

   เมื่อการโจมตีที่เน้นข้อมูลประจำตัวเพิ่มขึ้น ธุรกิจต่างๆ จำเป็นต้องมีเครื่องมือรักษาความปลอดภัยที่ตั้งโปรแกรมไว้ไม่ให้ไว้ใจใคร แม้แต่ผู้ขายของตนเอง สิ่งนี้จะเพิ่มมาตรการการปฏิบัติตามกฎระเบียบและเปิดใช้งานการป้องกันและการเป็นเจ้าของแต่เพียงผู้เดียวของข้อมูลผู้ใช้ภายใน ภายนอก บุคคลที่สาม ลูกค้า และผู้มีส่วนได้ส่วนเสีย นอกจากนี้ยังช่วยให้การพิสูจน์ตัวตนแข็งแกร่งยิ่งขึ้น การตรวจสอบการดำเนินการของผู้ใช้ทั้งภายในและภายนอก และการหยุดการเคลื่อนไหวด้านข้างภายในโครงสร้างพื้นฐานของธุรกิจ

   เมื่อภัยคุกคามทางไซเบอร์มีวิวัฒนาการ ธุรกิจจำเป็นต้องก้าวให้ทันและจัดสรรระบบรักษาความปลอดภัยที่ได้รับการปรับปรุงซึ่งให้การควบคุมที่ไร้รอยต่อภายในงบประมาณของตน

วิวัฒนาการคือกุญแจสำคัญ

แฮ็กเกอร์จะยังคงเปลี่ยนวิธีการโจมตีและ ใช้ประโยชน์จากช่องโหว่ ภายในเหตุการณ์ทางภูมิรัฐศาสตร์ระดับโลกในปัจจุบัน เพื่อหยุดยั้งพวกเขา ผู้นำด้านความปลอดภัยจะต้องแน่ใจว่างบประมาณปัจจุบันของพวกเขาสามารถเปลี่ยนแปลงและปรับเปลี่ยนได้มากพอที่จะปรับใช้กลยุทธ์และเทคโนโลยีการป้องกันสมัยใหม่ และสามารถจัดการกับการเปลี่ยนแปลงลำดับความสำคัญได้ในปีที่ดำเนินไป

ซึ่งรวมถึงผู้นำที่คำนึงถึงปัจจัยทางเศรษฐกิจ สังคม และเทคโนโลยีในปัจจุบันในขณะที่พัฒนาแผนการป้องกันของตน การทำเช่นนี้จะช่วยให้พวกเขาตัดสินใจได้อย่างรอบรู้มากขึ้นเกี่ยวกับการใช้งบประมาณด้านความปลอดภัยทางไซเบอร์อย่างเหมาะสมสำหรับปีหน้าและปีต่อๆ ไป