۷ ترند امنیت سایبری در سال ۲۰۲۲ از نگاه گارتنر (Gartner)

موسسه گارتنر (Gartner Inc.) یک موسسه تحقیقاتی می‌باشد که در زمینه‌های مربوط به فناوری تحقیق می‌کند و به‌طور منظم نتایج این تحقیقات را منتشر می‌کند. عمده این تحقیقات معطوف به رهبران اصلی صنعت فناوری اطلاعات است که شامل سازمان‌های دولتی، کسب و کارهای بزرگ High-Tech و تلکام، سرویس‌های تخصصی و سرمایه‌گذاران دنیای تکنولوژی می‌باشند. این مقاله نیز از سری مقاله‌های منتشر شده توسط این شرکت در مورد ترندهای امنیت سایبری در سال ۲۰۲۲ است. تا انتهای مقاله با ما همراه باشید.

با پیشرفت و گسترش فناوری‌های دیجیتال در سازمان‌ها و منسوخ شدن مدیریت امنیت سایبری به‌صورت متمرکز، مدیران اجرایی امنیت سایبری و ریسک، با یک مقطع حساس روبه‌رو هستند. مدل کار ترکیبی (Hybrid Work) و فرآیندهای کسب‌وکار دیجیتال در فضای ابری، خطرات جدیدی را ایجاد کرده است. در عین حال، باج‌افزارهای پیچیده، حملات به زنجیره تامین دیجیتال (digital supply chain) و آسیب‌پذیری‌هایی عمیق، شکاف‌های امنیتی و کمبود مهارت‌ها را بیش از پیش نمایان کرده‌اند.

Peter Firstbrook معاون مدیر‌عامل شرکت تحقیقاتی گارتنر (Gartner) می‌گوید: “این اختلالات به‌صورت مجزا وجود ندارند؛ آنها اثر مرکب دارند” همچنین ادامه می‌دهد: “برای مقابله با خطرات، مدیران ارشد امنیت اطلاعات (CISO) باید از کارشناس فناوری، که از تخلفات جلوگیری می‌کند، به استراتژیست‌،که ریسک سایبری را تحلیل و مدیریت می‌کنند، تغییر نقش دهند.”

کسانی که این ۷ روند را درک می‌کنند، بهتر می‌توانند خطرات جدید را برطرف کرده و نقش خود را ارتقا دهند، این امر مستلزم چارچوب‌بندی مجدد رویه امنیتی و بازنگری در استراتژی‌های فناوری و همچنین آماده‌سازی برای پاسخ به تهدیدات است.

1- توسعه سطح حمله

در حال حاضر ۶۰% کارگران دانشی (Knowledge worker) به صورت ریموت کار می‌کنند و حداقل ۱۸% آنها هیچ‌وقت به شرکت مراجعه نمی‌کنند. این تغییرات شکل گرفته در نحوه کار، در کنار افزایش استفاده از ابر عمومی (Public cloud)، زنجیره‌های تامین با ساختار پیچیده و استفاده سیستم‌های فیزیکی-سایبری، سطوح حمله جدید و چالش‌برانگیزی را ایجاد کرده است که باعث افزایش آسیب‌پذیری سازمان‌ها شده است. در این راستا به رهبران امنیتی توصیه می‌شود که برای مدیریت مجموعه وسیع‌تری از خطرات، فراتر از رویکردهای سنتی، یعنی نظارت، شناسایی و پاسخ، به مسئله امنیتی نگاه کنند.

2- افزایش حملات به سیستم‌های احراز هویت

همواره سیستم‌های احراز هویت مورد حمله قرار می‌گیرند. در حال حاضر، استفاده نادرست از ابزارهای احراز هویت (credentials)، یکی از روش‌های اصلی مهاجمان، برای دسترسی به سیستم‌ها و اطلاعات است؛ به عنوان مثال در هک سولارویندز (SolarWinds)، مهاجمان برای نفوذ به شبکه از دسترسی ممتاز (privileged access) ارائه‌دهندگان، استفاده کردند.

3- ریسک زنجیره تامین دیجیتال

گارتنر (Gartner) پیش‌بینی می‌کند که تا سال ۲۰۲۵، ۴۵ درصد از سازمان‌ها در سراسر جهان حملاتی را به زنجیره‌های تامین نرم‌افزار خود تجربه خواهند کرد، که نسبت به سال ۲۰۲۱ سه برابر شده است. رهبران مدیریت امنیت و ریسک باید با سایر بخش‌ها همکاری کنند تا خطرات زنجیره تامین دیجیتال را در اولویت خود قرار دهند.

4- ادغام عرضه کنندگان

محصولات امنیتی در حال همگرایی بوده و عرضه‌کنندگان در حال ادغام عملکردهای امنیتی در پلتفرم‌های واحد و معرفی گزینه‌های قیمت‌گذاری و صدور مجوز برای بهبود راه‌حل‌ها به‌صورت پکیج هستند. در این صورت چالش‌های جدیدی ایجاد می‌شود، مانند کاهش قدرت مذاکره و ایجاد تک نقطه خرابی (Single Point Of Failure)؛ اما گارتنر (Gartner) یکپارچه‌سازی را یک روند مفید پیش‌بینی می‌کند که با کاهش پیچیدگی‌ها و هزینه و بهبود کارایی، منجر به امنیت کلی شبکه می‌شود.

5- تور امنیت سایبری (Cybersecurity mesh)

تور امنیت سایبری یک رویکرد مفهومی جدید به معماری امنیت است که شرکت غیر متمرکز را قادر می‌سازد تا امنیت را در دارایی‌ها، چه در محل شرکت، چه در مرکز داده و یا در فضای ابری، مستقر و یکپارچه کنند. گارتنر پیش‌بینی کرده است که تا سال ۲۰۲۴ سازمان‌هایی که رویکرد تور امنیت سایبری را سرلوحه کار خود قرار می‌دهند، تاثیر مالی حوادث امنیتی را به‌طور متوسط تا ۹۰% کاهش خواهند داد.

6- تصمیم‌گیری توزیع شده

رهبران اجرایی برای حمایت از اولویت‌های کسب‌و‌کار دیجیتال به یک عملکرد امنیت سایبری چابک (Agile) نیاز دارند. با این حال با بزرگ شدن ابعاد دیجیتال شدن سازمان‌ها، کار برای یک جایگاه CISO (مدیر ارشد امنیت اطلاعات) به‌صورت متمرکز تا حد زیادی سخت می‌شود. سازمان‌های پیشرو در حال ایجاد دفاتر CISO هستند تا قضاوت سایبری (Cyber Judgment) توزیع شده را امکان‌پذیر کنند. CISO عملکرد متمرکز و خط‌مشی اصلی را تعیین می‌کنند، در حالی که رهبران امنیت سایبری در بخش‌های مختلف سازمان قرار می‌گیرند تا تصمیمات امنیتی را غیرمتمرکز کنند.

7- رویکرد فراتر از آگاهی (beyond awareness)

در بیشتر آسیب‌ها و نقض‌های داده، همچنان عامل خطای انسانی مشهود بوده و نشان‌دهنده ناکارآمدی رویکردهای سنتی آموزش‌ آگاهی امنیتی است. سازمان‌های مترقی فراتر از کمپین‌های compliance-based منسوخ شده، حرکت می‌کنند و بر روی رفتار کل‌نگر و برنامه‌های تغییر روش‌های مرسوم، که برای ایجاد راه‌های مطمئن‌تر طراحی شده‌اند، سرمایه‌گذاری می‌کنند.