کمیته رکن چهارم – تشخیص سریع یک حملهی سایبری میتواند منجر به کاهش ۲رقمی در تاثیرات حادثه بر روی سازمانها شود. اما کسبوکارها باید معماری بسترهای امنیتی خود را به منظور رسیدن به این امر بازبینی کنند.
نگرش جدید در گزارش گروه Aberdeen دقیقا نشان میدهد که تشخیص و سرعت پاسخ دو برابر به حملات سایبری بهطور متوسط باعث کاهش ۷۰٪ دسترسی به زیرساختهای محاسبات سازمانی میشود. بهبود در تشخیص و سرعت پاسخ پس از نقض داده، در مقایسه با وضعیت موجود، کاهش ۳۰ درصدی از اثرات آن در کسبوکار را ایجاد میکند.
این گزارش همچنین تحقیقات گروه Aberdeen را اثبات میکند که دریافتند دو مورد از پنج سازمان (۳۹٪) بهطور فزایندهای در حال حرکت از محاسبات مرسوم رایانهمحور به سمت یک زیرساخت تلفنهمراه میباشند و نیمی از پاسخدهندگان (۴۹٪) در حال حاضر در زمینهی اینترنت اشیاء (IoT) سرمایهگذاری کردهاند. همچنین مجازیسازی و طرحهای محاسبات اَبری امروزه ۳۳۶ محصول از ۵۷ تولیدکننده را شامل میشود. درنتیجه بیش از ۱.۶ میلیارد جایگشت در اثر شش لایهی ساده ایجاد میشود. این گزارش یک زیرساخت پویا را توصیف میکند که شامل ترکیبی از کارگزارهای مرسوم، ابرهای خصوصی و عمومی بهعنوان هنجار جدید بوده و یادآور میشود پیچیدگی آن به این معنی است که استفاده از روشهای پیشگیری در ۱۰۰٪ مواقع موفق نمیباشد.
Kirsten Bay، رئیس و مدیر عامل Cyber adAPT، که مسئولیت این گزارش را بر عهده دارد، گفت: «مجرمان دسترسی به شبکههای ما را بدون در نظر گرفتن اینکه چه مقدار پول برای دفاع از محیط صرف شده است، بهدست میآورند. نگرش منحصربهفرد و جدید منتشر شده، نشاندهندهی نیاز فوری به CISO است تا اگر آنها محدودیت تاثیر داشتند، بتواند بهسرعت این نقض اجتنابناپذیر را تشخیص داده و بهسرعت به آنها عمل کند.» Bay گفت: «زیرساختهای محاسبات سازمانی امروز، بهطور فزایندهای دیجیتالی، بدون مرز و ترکیبی هستند. با نصب تعداد زیادی دیوار آتش و دیگر ابزارهای امنیتی برای مدیریت، دادهها نشان میدهند که یک استراتژی متمرکز بهتنهایی برای پیشگیری کافی نیست. تشخیص ناهنجاریها و دفاع از این محیط تاریک فراتر از توانایی انسان است.»
این گزارش توصیه کرده است که CISOها برای تشخیص سریعتر، پاسخ مؤثر و بهبود سریع تاثیر حملات در سازمانها، مورد استفاده قرار گیرند. دراک برینک، معاون رییس و همکار تحقیقاتی گروه Aberdeen و نویسندهی این گزارش گفت: «گزارش ما نشان میدهد که در تامین امنیت زیرساختهای محاسباتی پیچیده، CISOها دارای ابزارهایی هستند که در اختیار آنها قرار دارد. اما اینها تنها برای تحمیل یک هشدار است که برای مسدود کردن زمان لازم است. برای بهدست آوردن مزیت زمان خود در برابر مهاجمان، CISOها به یک بستر واحد نیاز دارد که دادههای منابع مختلف را ادغام کرده و یک دیدگاه بهینه به چشمانداز تهدیدی که بهسرعت در حال تغییر است، ارائه دهد. این امر به آنها امکان میدهد تا بهطور بلادرنگ تهدیدات را شناسایی کرده و قبل از اینکه مهاجمان اطلاعات را به خطر بیندازند پاسخ دهند و دسترسی به زیرساختهای حیاتی را از بین ببرند.»
