کمیته رکن چهارم – گارتنر درباره آینده حملات سایبری پیشبینیهایی دارد که از مقرراتگذاری دولتها برای حریم شخصی تا رشد الزامات ریسکهای امنیتی را شامل میشود.
اثرات مخرب حملات سایبری بر کسبوکارها روزبهروز بر توانایی آنها بر پیشبرد طرحهای تجاری تاثیر میگذارد و حالا شاخص امنیت سایبری به یکی از مهمترین دلایل شکست سازمانهای تجاری تبدیل شده است. با توجه به اتصال بیش از پیش زیرساخت سازمانهای تجاری به تکنولوژیهای ارتباطی حالا ریسک امنیت سایبری به عنوان یکی از مهمترین ریسکهای کسبوکار در نظر گرفته میشود. موسسه تحقیقاتی گارتنر اخیرا در گزارشی هشت پیشبینی از مهمترین روندهای امنیت سایبری را برای یکسال آینده منتشر کرده است. گارتنر برای این پیشبینیها نظرسنجی را از مدیران ارشد امنیت سایبری و مدیریت ریسک انجام داده و در آن چشمانداز تاثیر یکپارچهسازی ابری و پروژههای دیجیتالی و تغییراتی را که سازمانها بر اساس آن بتوانند در برابر تهدیدات واکنشهای سریعی نشان دهند مورد توجه قرار داده است.
بر اساس پیشبینیهای گارتنر سازمانها برای تاثیر کمتر حملات سایبری باید ضمن ارتقای انعطاف خود شعاع حوادث و حملات ویرانگر را تا حد قابل توجهی کاهش دهند و این برای مقابله با این حملات موضوع کلیدی است. گارتنر در این پیشبینیها توصیه میکند که سازمانها نه تنها باید برای باجافزارها و دیگر ترندهای امنیت سایبری اولویتبندی انجام دهند، بلکه باید سرمایهگذاری قابل توجهی بر هسته مدیریت ریسک در کسبوکار خود داشته باشند.
طبق پیشبینیهای گارتنر تا سال ۲۰۲۵ نزدیک به ۶۰ درصد از سازمانها ریسکهای ناشی از امنیت سایبری را به عنوان مهمترین عوامل تعیینکننده در انجام معاملات در نظر میگیرند. بر اساس پیشبینی گارتنر مفهوم «اعتماد صفر به دسترسی شبکهای» (ZTNA) فقط یکی از هشت پیشبینی این شرکت تحقیقاتی است. ZTNA طی چند سال اخیر به یک مفهوم امنیتی کلیدی در سازمانها تبدیل شده و بر مبنای «هرگز اعتماد نکردن» بنا شده و فلسفه آن این است که در داخل و خارج از شبکه مهاجمان همواره مترصد حمله هستند و هیچ کاربر و دستگاهی بهطور خودکار قابل اعتماد نیست. شبکههای مبتنی بر ZTNA در برابر درخواستهای کاربران و دستگاهها نیاز به تاییدیه دارند و با شبکهای از فایروالها از سرورها و سایر دستگاههای امنیتی محافظت میکنند.
همچنین تخمینهای گارتنر حاکی از آن است که سرمایهگذاری در سیستمهای کنترلهای بازدارنده به تنهایی کافی نیست و باید اولویتهای بالاتری برای امنیت سایبری در نظر گرفت. در ادامه هشت تخمین امنیت سایبری توسط گارتنر را میخوانید.
مقرراتگذاری دولتها
بر اساس پیشبینی گارتنر تا سال ۲۰۲۳ الزامات مقرراتی دولتی در سراسر جهان شامل تامین حق حفظ حریم شخصی برای بیش از ۵ میلیارد شهروند در سراسر جهان خواهد بود. این میزان جمعیت برابر با ۷۰ درصد تولید ناخالص جهانی را شامل میشود. از سال گذشته تاکنون نزدیک به ۳ میلیارد نفر در بیش از ۵۰ کشور جهان تحت پوشش حقوق حفظ حریم شخصی قرار گرفتهاند و پیشرفتهای قابل توجهی در زمینه گسترش مقررات مرتبط با حفظ حریم خصوصی در سطح جهانی در جریان است. گارتنر پیشنهاد میکند که سازمانها برای دنبال کردن موضوعات مربوط به حریم شخصی ابزارهای اندازهگیری را فعال کنند که شامل هزینه هر درخواست و زمان انجام آن و شناخت عدم کارآیی(درخواست) و همچنین شتاب دادن به ساخت چارچوبهای اتوماسیون برای این نوع از درخواستهاست.
یکسانسازی استراتژیهای وب
بر اساس گزارش گارتنر تا سال ۲۰۲۵ هشتاد درصد از شرکتها استراتژی یکسانی برای سرویسهای ابری و دسترسی به برنامههای خصوصی و دسترسی به پلتفرمهای SSE تهیه و اجرا میکنند. در حال حاضر فعالیتهای گستردهای در مورد یکپارچهسازی خدمات ابری، برنامههای کاربردی و موارد دیگر وجود دارد و ارائهدهندگان مستقل خدمات ZTNA به دنبال ادغام در پلتفرمهای SSE و SASE هستند. از جمله ادغامهای در حال انجام میتوان به Palo Alto Networks و CloudGenix اشاره کرد یا خرید شرکت OPAQ توسط شرکت فورتنایت یا خریده شدن MobileIron توسط شرکت Ivanti و همچنین خریده شدن Odo Security توسط Check Point Software Technologies اشاره کرد. سیسکو هم شرکت Portshift را خریده یا Absolute Software هم شرکت NetMotion را تحت تملک درآورده است. اینها نمونههایی از ادغام و تملک در این عرصه هستند.
گرت بکر، تحلیلگر ارشد تحقیقاتی در بخش امنیتی گارتنر معتقد است یکی از روندهای کلیدی که بعد از پاندمی پدیدار شده بازنگری گسترده در نحوه ارائه خدمات شبکه و امنیتی به نیروهای کار پراکنده است.
اعتماد صفر
شصت درصد سازمانها تا سال ۲۰۲۵ «اعتماد صفر به دسترسی شبکهای» (ZTNA) را به عنوان نقطه شروع امنیت خواهند پذیرفت و بیش از نیمی از آنها بر اساس این پیشبینی ناموفق خواهند بود. گارتنر معتقد است که رشد تعداد هویتهای ماشینی تا چه اندازه چالشبرانگیز است برای بسیاری از سازمانها پیروی از سیاستهای امنیتی ارائهدهندگان ابر عمومی مانند آمازون بسیار دشوار است. حتی ایجاد امنیت برای شبکههای کلاد هیبریدی هم کار سختی است و این باعث چالشهای زیادی در ایجاد «اعتماد صفر به دسترسی شبکهای» میشود.
ریسک امنیتی سایبری
تا سال ۲۰۲۵ شصت درصد سازمانها از ریسک امنیت سایبری به عنوان عامل تعیینکننده در انجام معاملات تجاری استفاده خواهد کرد. این پیشبینی نشان میدهد که امنیت سایبری باید به عنوان یک سرمایهگذاری تجاری، با تمرکز بر کاهش ریسک عملیاتی در اولویت قرار گیرد. با این حال بر اساس این گزارش حملات سایبری با هدف اشخاص ثالث در حال افزایش است.
قانونمند شدن پرداخت به باجگیران مجازی
تا سال ۲۰۲۵ حدود ۳۰درصد دولتها قانونی را تصویب خواهند کرد که پرداختهای مربوط به باج گیران اینترنتی و مجازاتهای آنها را مشخص خواهد کرد. در حالی که این رقم در سال ۲۰۲۱ کمتر از یک درصد بوده است. امروزه شرکتهای بیمه امنیت سایبری از پرداخت بیمه به مشتریانی که از طریق باجگیری دچار خسارت شدهاند جلوگیری میکند.
گارتنر پیشبینی میکند که بسیاری از کشورها در جهان روش مشابهی را برای مقابله با باجگیران تصویب کنند به این معنی که پرداخت باج به باجافزارها و حملاتی از این دست مشمول هزینه نشود. این پیشبینی نشان میدهد که مدیریت ریسک و بازدارندگی و انعطافپذیری در سیستمهای کامپیوتری تا چه اندازه برای تصمیمات تجاری اهمیت دارد.
مقابله با عوامل تهدید انسانی
امروزه به خوبی به همه ثابت شده که بسیاری از پالایشگاهها، مراکز تولیدی و صنعتی در برابر حملات سایبری آسیبپذیر هستند. گارتنر پیشبینی کرده است که تا سال ۲۰۲۵ بخش عمدهای از سرمایهگذاری و تلاش تیمهای تکنولوژی در سازمانها معطوف به محافظت از تلفات انسانی در جریان حملات اینترنتی میشود. بر اساس آمارها ۱۱ درصد حملات اینترنتی هرگز شناسایی نمیشوند و همین چالشهای بسیاری را برای صنایع بزرگ ایجاد میکند.
رشد فرهنگ تابآوری
تا سال ۲۰۲۵ هفتاد درصد از مدیرانعامل شرکتها روی توسعه فرهنگ تابآوری سازمانها برای زندهماندن در جریان حملات سایبری یا وقایعی چون تغییرات آب و هوایی و ناآرامیهای سیاسی کار میکنند. در واقع به اعتقاد گارتنر سازمانها با وجود پیشبینی و پیشگیریهای امنیتی باید خود را برای شرایط غیرعادی حاصل از حملات سایبری نیز آماده کنند.
الزامات مرتبط با ریسکهای امنیتی
تا سال ۲۰۲۶ پنجاه درصد از مدیران ارشد در سطح سازمانها عملکردهای خود را مبتنی بر ریسک تنظیم خواهند کرد. مدیریت ریسک تا چند سال آینده به یکی از مهمترین موضوعات مدیریتی و حاکمیتی شرکتها تبدیل خواهد شد و همین موضوع ارزش این تخصص را نزد شرکت بالا خواهد برد.
منبع : روزنامه دنیای اقتصاد