چشم انداز تهدیدات سایبری امروزی به طور مداوم در حال گسترش و تکامل است. علاوه بر این، تاکتیک‌های حمله بازیگران تهدید به طور فزاینده‌ای پیچیده و شناسایی آن دشوار است. برای سازمان‌ها می‌تواند چالش برانگیز باشد که با تمام فناوری‌های جدیدی که اتخاذ می‌کنند، نحوه و مکان استفاده از آن‌ها، چه کسی از آن‌ها استفاده می‌کنند و آیا برای عملیات حیاتی هستند یا خیر.

بدون درک همه این مؤلفه‌ها، ایمن‌سازی صحیح سازمان و برآورده کردن همه الزامات انطباق و مقررات شما می‌تواند دشوار باشد - اگر غیرممکن نباشد.

از کجا شروع می کنید؟ قبل از اینکه مشغول فهرست‌بندی دارایی‌ها و جستجوی آسیب‌پذیری‌ها و سایر مسائل امنیتی شوید، نگاهی دقیق‌تر به چشم‌انداز تهدید امروز و معنای آن برای سازمان خود بیندازید. در اینجا 6 دلیل وجود دارد که چرا فضای امنیت سایبری امروزی بسیار پیچیده است.

1. همه‌گیری نحوه کار ما را تغییر داد. قرنطینه و فاصله‌گذاری اجتماعی برای همیشه تعداد سازمان‌هایی را که زمانی به کار مورد نیاز در محل فکر می‌کردند تغییر داد. به این ترتیب، بسیاری مجبور شدند به سرعت فناوری‌های جدید را برای حمایت از نیروی کار سیار، حتی گاهی اوقات به عنوان یک عامل تعیین‌کننده امنیت سایبری و انطباق سازمان، اتخاذ کنند. امروزه، فناوری‌های بیشتر، راه‌حل‌ها و سرویس‌های مبتنی بر ابر و SaaS بیشتر و فرصت‌های بیشتری برای عوامل تهدید وجود دارد که ضعف یا آسیب‌پذیری‌ای را که ممکن است از دست داده‌اید بیابند.

2. کار از خانه به این معنی نیست که کارمندان در مورد امنیت سایبری تکالیف خود را انجام می دهند.بسیاری از کارگران در طول همه گیری همه گیر از دفتر خارج شده و به دفاتر خانگی نقل مکان کردند و بسیاری از شرکت ها تصمیم گرفته اند که تیم های کاملاً از راه دور یا ترکیبی را ادامه دهند. در حالی که فواید زیادی دارد، خطر افزایش نیز وجود دارد. انتقال بخش‌هایی از عملیات خود به خارج از محل و به داخل خانه‌ها و مکان‌های عمومی مانند کافی‌شاپ‌ها، ماندن در بالای کاری را که همه انجام می‌دهند بسیار دشوار می‌کند. آیا از دستگاه های تایید شده استفاده می کنند؟ آیا شبکه های آنها امن است؟ آیا آنها بهترین شیوه های بهداشت سایبری را می دانند - و آیا به درستی آموزش و آموزش دیده اند؟ اگر نه، خطرات بیشتر در اینجا به معنای دردسرهای بیشتر برای تیم های امنیتی و انطباق شما است.

3. عوامل تهدید بیشتر با تمرکز بیشتر روی شما. در گذشته، بسیاری از سازمان‌های کوچک‌تر و متوسط ​​احساس می‌کردند که خطر وقوع یک رخداد یا نقض سایبری در درجه اول بر اساس اندازه آنها کم است. فکر این بود که چرا وقتی سازمان‌های بزرگ‌تری وجود دارد، دنبال من برویم؟ با این حال، اگر از افزایش حملات باج افزار، فیشینگ و مهندسی اجتماعی چیزی یاد گرفته باشیم، این است که هر سازمانی با هر اندازه ای در هر صنعتی در معرض خطر است. اگر داده های حساسی در شبکه های خود دارید، احتمال زیادی وجود دارد که مهاجم روی شما تمرکز کند.

4. مقررات و الزامات بیشتر تعداد فزاینده ای از الزامات امنیتی و انطباق برای سازمان ها وجود دارد. اکنون کنترل‌ها و الزامات ویژه‌تری برای صنعت وجود دارد. در ایالات متحده، ایالت های بیشتری در حال حاضر استانداردهای حریم خصوصی و امنیتی را اتخاذ می کنند. حتی دولت فدرال نیز در حال تغییر رویکرد خود به حوادث و رویدادهای سایبری است. در خارج از کشور، مقرراتی مانند الزامات GDPR اتحادیه اروپا، در سراسر جهان وجود دارد. با افزایش تعداد و انواع مقررات، مدیریت همه آنها و برآوردن تمام استانداردها و انتظارات لازم به طور فزاینده ای پیچیده می شود.

5. زنجیره تامین طولانی تر است. به طور سنتی، زمانی که ما در مورد زنجیره تامین صحبت می کنیم، از نظر محصولات و کالاها صحبت می شود. با این حال، امروزه، با سیستم‌ها و سرویس‌های مبتنی بر ابر و SaaS بیشتر که در نیروی کار مدرن ادغام شده‌اند، زنجیره تامین نیز مجازی شده است و همچنین به شدت متصل است. در حالی که سازمان شما ممکن است مستقیماً با یک فروشنده برای یک سرویس کار کند، آن فروشنده ممکن است با بسیاری از فروشندگان دیگر قرارداد ببندد تا محصول خود را توسعه دهند تا آن خدمات را برای شما ارائه دهند. هرچه زنجیره تامین شما طولانی تر باشد، خطر بیشتر است.

6. افزایش مسائل ژئوپلیتیکی و آب و هوا-رویدادهای مرتبط. در سرتاسر جهان، ما تعداد زیادی از رویدادهای ژئوپلیتیکی را تجربه می کنیم که تأثیرات گسترده ای خارج از مکان خاص خود دارند. به عنوان مثال، درگیری در اوکراین بر عرضه سوخت در بریتانیا و جاهای دیگر تأثیر منفی گذاشت و قیمت‌ها را افزایش داد و دولت‌ها را مجبور کرد در نحوه دریافت و ارائه خدمات حیاتی تجدید نظر کنند. علاوه بر این، ما شاهد افزایش تعداد رویدادهای مرتبط با آب و هوا هستیم که باعث اختلال می شوند و اغلب، بسیاری از سازمان ها همزمان بیش از یک اختلال را تجربه می کنند. هرچه تعداد بیشتری از این رویدادها ظاهر شوند، تأثیرات آنها گسترده‌تر است و خطرات بیشتری ایجاد می‌کند و سطح جدیدی از چالش‌ها را برای متخصصان سایبری و انطباق اضافه می‌کند.

لینک: https://securityboulevard.com/2022/12/6-reasons-why-todays-cybersecurity-landscape-is-so-complex/

منبع: https://securityboulevard.com

• محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
• پلاتوبلاک چین. Web3 Metaverse Intelligence. دانش تقویت شده دسترسی به اینجا.
• منبع: https://www.fintechnews.org/6-reasons-why-todays-cybersecurity-landscape-is-so-complex/