آینده حملات سایبری از نگاه گارتنر

کمیته رکن چهارم – گارتنر درباره آینده حملات سایبری پیش‌بینی‌هایی دارد که از مقررات‌گذاری دولت‌ها برای حریم شخصی تا رشد الزامات ریسک‌های امنیتی را شامل می‌شود.

اثرات مخرب حملات سایبری بر کسب‌وکارها روزبه‌روز بر توانایی آنها بر پیشبرد طرح‌های تجاری تاثیر می‌گذارد و حالا شاخص امنیت سایبری به یکی از مهم‌ترین دلایل شکست سازمان‌های تجاری تبدیل شده است. با توجه به اتصال بیش از پیش زیرساخت سازمان‌های تجاری به تکنولوژی‌های ارتباطی حالا ریسک امنیت سایبری به عنوان یکی از مهم‌ترین ریسک‌های کسب‌و‌کار در نظر گرفته می‌شود. موسسه تحقیقاتی گارتنر اخیرا در گزارشی هشت پیش‌بینی از مهم‌ترین روندهای امنیت سایبری را برای یک‌سال آینده منتشر کرده است. گارتنر برای این پیش‌بینی‌ها نظر‌سنجی را از مدیران ارشد امنیت سایبری و مدیریت ریسک انجام داده و در آن چشم‌انداز تاثیر یکپارچه‌سازی ابری و پروژه‌های دیجیتالی و تغییراتی را که سازمان‌ها بر اساس آن بتوانند در برابر تهدیدات واکنش‌های سریعی نشان دهند مورد توجه قرار داده است.

بر اساس پیش‌بینی‌های گارتنر سازمان‌ها برای تاثیر کمتر حملات سایبری باید ضمن ارتقای انعطاف خود شعاع حوادث و حملات ویرانگر را تا حد قابل توجهی کاهش دهند و این برای مقابله با این حملات موضوع کلیدی است. گارتنر در این پیش‌بینی‌ها توصیه می‌کند که سازمان‌ها نه تنها باید برای باج‌افزارها و دیگر ترندهای امنیت سایبری اولویت‌بندی انجام دهند، بلکه باید سرمایه‌گذاری قابل توجهی بر هسته مدیریت ریسک در کسب‌و‌کار خود داشته باشند.

طبق پیش‌بینی‌های گارتنر تا سال ۲۰۲۵ نزدیک به ۶۰ درصد از سازمان‌ها ریسک‌های ناشی از امنیت سایبری را به عنوان مهم‌ترین عوامل تعیین‌کننده در انجام معاملات در نظر می‌گیرند. بر اساس پیش‌بینی گارتنر مفهوم «اعتماد صفر به دسترسی شبکه‌ای» (ZTNA) فقط یکی از هشت پیش‌بینی این شرکت تحقیقاتی است. ZTNA طی چند سال اخیر به یک مفهوم امنیتی کلیدی در سازمان‌ها تبدیل شده و بر مبنای «هرگز اعتماد نکردن» بنا شده و فلسفه آن این است که در داخل و خارج از شبکه مهاجمان همواره مترصد حمله هستند و هیچ کاربر و دستگاهی به‌طور خودکار قابل اعتماد نیست. شبکه‌های مبتنی بر ZTNA در برابر درخواست‌های کاربران و دستگاه‌ها نیاز به تاییدیه دارند و با شبکه‌ای از فایروال‌ها از سرورها و سایر دستگاه‌های امنیتی محافظت می‌کنند.

همچنین تخمین‌های گارتنر حاکی از آن است که سرمایه‌گذاری در سیستم‌های کنترل‌های بازدارنده به تنهایی کافی نیست و باید اولویت‌های بالاتری برای امنیت سایبری در نظر گرفت. در ادامه هشت تخمین امنیت سایبری توسط گارتنر را می‌خوانید.

مقررات‌گذاری دولت‌ها

بر اساس پیش‌بینی گارتنر تا سال ۲۰۲۳ الزامات مقرراتی دولتی در سراسر جهان شامل تامین حق حفظ حریم شخصی برای بیش از ۵ میلیارد شهروند در سراسر جهان خواهد بود. این میزان جمعیت برابر با ۷۰ درصد تولید ناخالص جهانی را شامل می‌شود. از سال گذشته تاکنون نزدیک به ۳ میلیارد نفر در بیش از ۵۰ کشور جهان تحت پوشش حقوق حفظ حریم شخصی قرار گرفته‌اند و پیشرفت‌های قابل توجهی در زمینه گسترش مقررات مرتبط با حفظ حریم خصوصی در سطح جهانی در جریان است. گارتنر پیشنهاد می‌کند که سازمان‌ها برای دنبال کردن موضوعات مربوط به حریم شخصی ابزارهای اندازه‌گیری را فعال کنند که شامل هزینه هر درخواست و زمان انجام آن و شناخت عدم کارآیی‌(درخواست) و همچنین شتاب دادن به ساخت چارچوب‌های اتوماسیون برای این نوع از درخواست‌هاست.

یکسان‌سازی استراتژی‌های وب

بر اساس گزارش گارتنر تا سال ۲۰۲۵ هشتاد درصد از شرکت‌ها استراتژی یکسانی برای سرویس‌های ابری و دسترسی به برنامه‌های خصوصی و دسترسی به پلتفرم‌های SSE تهیه و اجرا می‌کنند. در حال حاضر فعالیت‌های گسترده‌ای در مورد یکپارچه‌سازی خدمات ابری، برنامه‌های کاربردی و موارد دیگر وجود دارد و ارائه‌دهندگان مستقل خدمات ZTNA به دنبال ادغام در پلتفرم‌های SSE و SASE هستند. از جمله ادغام‌های در حال انجام می‌توان به Palo Alto Networks و CloudGenix اشاره کرد یا خرید شرکت OPAQ توسط شرکت فورتنایت یا خریده شدن MobileIron توسط شرکت Ivanti و همچنین خریده شدن Odo Security توسط Check Point Software Technologies اشاره کرد. سیسکو هم شرکت Portshift را خرید‌ه یا Absolute Software هم شرکت NetMotion را تحت تملک درآورده است. اینها نمونه‌هایی از ادغام و تملک در این عرصه هستند.

گرت بکر، تحلیل‌گر ارشد تحقیقاتی در بخش امنیتی گارتنر معتقد است یکی از روندهای کلیدی که بعد از پاندمی پدیدار شده بازنگری گسترده در نحوه ارائه خدمات شبکه و امنیتی به نیروهای کار پراکنده است.

اعتماد صفر

شصت درصد سازمان‌ها تا سال ۲۰۲۵ «اعتماد صفر به دسترسی شبکه‌ای» (ZTNA) را به عنوان نقطه شروع امنیت خواهند پذیرفت و بیش از نیمی از آنها بر اساس این پیش‌بینی ناموفق خواهند بود. گارتنر معتقد است که رشد تعداد هویت‌های ماشینی تا چه اندازه چالش‌برانگیز است برای بسیاری از سازمان‌ها پیروی از سیاست‌های امنیتی ارائه‌دهندگان ابر عمومی مانند آمازون بسیار دشوار است. حتی ایجاد امنیت برای شبکه‌های کلاد هیبریدی هم کار سختی است و این باعث چالش‌های زیادی در ایجاد «اعتماد صفر به دسترسی شبکه‌ای» می‌شود.

ریسک امنیتی سایبری

تا سال ۲۰۲۵ شصت درصد سازمان‌ها از ریسک امنیت سایبری به عنوان عامل تعیین‌کننده در انجام معاملات تجاری استفاده خواهد کرد. این پیش‌بینی نشان می‌دهد که امنیت سایبری باید به عنوان یک سرمایه‌گذاری تجاری، با تمرکز بر کاهش ریسک عملیاتی در اولویت قرار گیرد. با این حال بر اساس این گزارش حملات سایبری با هدف اشخاص ثالث در حال افزایش است.

قانونمند شدن پرداخت به باج‌گیران مجازی

تا سال ۲۰۲۵ حدود ۳۰درصد دولت‌ها قانونی را تصویب خواهند کرد که پرداخت‌های مربوط به باج گیران اینترنتی و مجازات‌ها‌ی آنها را مشخص خواهد کرد. در حالی که این رقم در سال ۲۰۲۱ کمتر از یک درصد بوده است. امروزه شرکت‌های بیمه امنیت سایبری از پرداخت بیمه به مشتریانی که از طریق باج‌گیری دچار خسارت شده‌اند جلوگیری می‌کند.

گارتنر پیش‌بینی می‌کند که بسیاری از کشورها در جهان روش مشابهی را برای مقابله با باج‌گیران تصویب کنند به این معنی که پرداخت باج به باج‌افزارها و حملاتی از این دست مشمول هزینه نشود. این پیش‌بینی نشان می‌دهد که مدیریت ریسک و بازدارندگی و انعطاف‌پذیری در سیستم‌های کامپیوتری تا چه اندازه برای تصمیمات تجاری اهمیت دارد.

مقابله با عوامل تهدید انسانی

امروزه به خوبی به همه ثابت شده که بسیاری از پالایشگاه‌ها، مراکز تولیدی و صنعتی در برابر حملات سایبری آسیب‌پذیر هستند. گارتنر پیش‌بینی کرده است که تا سال ۲۰۲۵ بخش عمده‌ای از سرمایه‌گذاری و تلاش تیم‌های تکنولوژی در سازمان‌ها معطوف به محافظت از تلفات انسانی در جریان حملات اینترنتی می‌شود. بر اساس آمارها ۱۱ درصد حملات اینترنتی هرگز شناسایی نمی‌شوند و همین چالش‌های بسیاری را برای صنایع بزرگ ایجاد می‌کند.

رشد فرهنگ تاب‌آوری

تا سال ۲۰۲۵ هفتاد درصد از مدیران‌عامل شرکت‌ها روی توسعه فرهنگ تاب‌آوری سازمان‌ها برای زنده‌ماندن در جریان حملات سایبری یا وقایعی چون تغییرات آب و هوایی و ناآرامی‌های سیاسی کار می‌کنند. در واقع به اعتقاد گارتنر سازمان‌ها با وجود پیش‌بینی و پیشگیری‌های امنیتی باید خود را برای شرایط غیرعادی حاصل از حملات سایبری نیز آماده کنند.

الزامات مرتبط با ریسک‌های امنیتی

تا سال ۲۰۲۶ پنجاه درصد از مدیران ارشد در سطح سازمان‌ها عملکردهای خود را مبتنی بر ریسک تنظیم خواهند کرد. مدیریت ریسک تا چند سال آینده به یکی از مهم‌ترین موضوعات مدیریتی و حاکمیتی شرکت‌ها تبدیل خواهد شد و همین موضوع ارزش این تخصص را نزد شرکت بالا خواهد برد.

منبع : روزنامه دنیای اقتصاد

پرده‌برداری گوگل از یک شبکه پبشرفته نفوذ اطلاعاتی

دولت استرالیا لایحه مقابله با اطلاعات نادرست را لغو کرد

گام بلند «OpenAI» به‌سوی هوش مصنوعی اخلاق‌محور

نفوذ گسترده به فایروال‌های پالو آلتو: هشدار کارشناسان امنیت سایبری

رقابت در بازار مرورگرها: اوپن‌ای‌آی در برابر گوگل

امنیت پروژه‌های متن‌باز در خطر؛ گیت‌هاب زیر حمله سایبری

بدافزار جدید و طعمه‌گذاری سایبری با نام حج

پیشرفت چشمگیر در دنیای حافظه

نفوذ سایبری روسیه: جاسوسی گسترده در قلب اروپا

چوپانی که فریاد زد: «همه‌چیز امن است»