​

خلاصه شده توسط هوش مصنوعی:

این مقاله به بررسی روندهای برتر امنیت سایبری در سال ۲۰۲۴ بر اساس گزارش گارتنر می‌پردازد. در این مطلب، مهم‌ترین تهدیدات و چالش‌های امنیت سایبری که سازمان‌ها با آن‌ها مواجه هستند، معرفی شده و فناوری‌های نوظهور و راهکارهای نوآورانه‌ای که می‌توانند به تقویت امنیت کمک کنند، تحلیل می‌شود. همچنین، گارتنر توصیه‌هایی برای بهبود انعطاف‌پذیری سازمان‌ها از طریق مدیریت ریسک‌های مستمر و همسو با اهداف کسب‌وکار ارائه می‌دهد. این مقاله با هدف ارتقای درک شما از روندهای فعلی و آینده امنیت سایبری و کمک به تصمیم‌گیری آگاهانه برای حفاظت از سازمان در برابر تهدیدات سایبری نوشته شده است.

اجلاس «امنیت و مدیریت ریسک» گارتنر با حضور تحلیلگران برای بررسی ترندهای امنیت سایبری در سیدنی برگزار شد. ۶ ترند بسیار مهمی که در این اجلاس بررسی شده‌اند، به‌صورت اجمالی مرور می‌کنیم.

به‌گفته شرکت گارتنر (Gartner,Inc.)، هوش مصنوعی مولد (GenAI)، رفتار ناامن کارکنان، ریسک‌های ناشی از نهادهای شخص ثالث، قرارگیری مداوم در معرض تهدیدات، رویکردهای امنیتی که هویت کاربران را در اولویت قرار می‌دهند و کمک به مدیران اجرایی و هیئت مدیره برای برقراری ارتباط و درک بهتر استراتژی‌های امنیت سایبری از ترندهای اصلی حوزه امنیت سایبری برای سال ۲۰۲۴ هستند.

ریچارد ادیسکات (Richard Addiscott)، تحلیلگر ارشد در گارتنر، گفت:

«هوش مصنوعی مولد، به‌عنوان یک چالش بسیار مهم، بخش قابل‌توجهی از تمرکز مدیران امنیت را به خود اختصاص داده است. بااین‌حال، [اگر از چالش‌برانگیزی آن بگذریم] این فناوری فرصتی را فراهم می‌کند که بتوان از قابلیت‌های آن برای تقویت امنیت در سطح عملیاتی بهره‌مند شد. البته به جز GenAI که اجتناب از آن غیرممکن است، عوامل خارج از کنترل دیگری هم وجود دارند که مدیران امنیت نباید از آن‌ها در سال جاری غفلت کنند».

در سال ۲۰۲۴، شاهد آن خواهیم بود که چگونه مدیران امنیت سایبری در سازمان‌ها با اتخاذ طیف گسترده‌ای از شیوه‌ها، قابلیت‌های فنی و اصلاحات ساختاری در برنامه‌های امنیتی خود، به تأثیر ترکیبی این نیروها پاسخ داده و تاب‌آوری سازمانی و عملکرد امنیت سایبری را بهبود خواهند بخشید.

شش ترند زیر تأثیر گسترده‌ای در حوزه امنیت سایبری خواهند داشت:

ترند ۱: هوش مصنوعی مولد؛ تردیدهایی برای امروز، امیدهایی برای آینده

مدیران امنیت سایبری باید خود را برای تحولات سریع هوش مصنوعی مولد آماده کنند؛ زیرا برنامه‌های مدل زبانی بزرگ  (LLM) از جمله چت جی پی تی (ChatGPT) و جمینای (Gemini)، هنوز در ابتدای راه این فناوری انقلابی قرار دارند و امیدهایی وجود دارد که در آینده این فناوری بتواند به افزایش بهره‌وری و کمک به توسعه مهارت‌های موردنیاز برای امنیت سایبری کمک کند.

گارتنر توصیه می‌کند که مدیران امنیتی با همکاری ذی‌نفعان، یعنی کسب‌وکارهایی که به این امنیت نیاز دارند، از هم اکنون در راستای پشتیبانی و ایجاد پایه‌هایی برای استفاده اخلاقی، امن و مطمئن از این فناوری تحول‌آفرین تلاش کنند.

ادیسکات می‌گوید:

«اینکه درک کنیم در آغاز راه تکامل GenAI قرار داریم، بسیار مهم است. نمونه‌هایی که در نسخه‌های آزمایشی برای امنیت اپلیکیشن‌ها دیده‌ایم، امیدوارکننده هستند و مطمئناً در بلندمدت این فناوری مزایای زیادی را به ما ارائه خواهد کرد. بااین‌حال، در کوتاه‌مدت، احتمالاً هنوز باید با پرامپت‌ها سروکله بزنیم و نباید انتظار رشد بالای بهره‌وری را داشته باشیم. مسلماً وضعیت در آینده بهبود خواهد یافت؛ بنابراین فعلاً آن را آزمایش کنید و انتظارات‌تان را در حد واقع‌بینانه نگه دارید».

ترند ۲: معیارهای نتیجه‌محور امنیت سایبری؛ برای کمک به مدیران سازمان در درک استراتژی‌های امنیت سایبری

افزایش تعداد دفعات وقوع حوادث امنیت سایبری و بدتر شدن تأثیر منفی آن‌ها بر سازمان‌ها، اعتماد هیئت مدیره و مدیران ارشد اجرایی را نسبت‌به استراتژی‌های امنیت سایبری تیم IT متزلزل می‌کند. معیارهای مبتنی بر نتیجه (ODM)، به کسب‌وکارها کمک می‌کند درک کنند که آیا تناسبی بین میزان سرمایه‌گذاری آن‌ها در امنیت سایبری و سطح حفاظتی که دریافت می‌کنند وجود دارد یا خیر.

طبق گفته گارتنر، ODM‌ها نقشی محوری در ایجاد استراتژی سرمایه‌گذاری در امنیت سایبری دارند. با این معیارها، می‌توان به مدیران توضیح داد که با میزان سرمایه‌گذاری آن‌ها، تا چه سطحی از حفاظت را دریافت می‌کنند و زبان آن‌ها هم تا اندازه‌ای ساده است که مدیرانی که از فناوری اطلاعات سر در نمی‌آورند، می‌توانند آن‌ها را درک کنند. این معیارها به مدیران نشان می‌دهند که تا چه اندازه سازمان‌شان در معرض ریسک قرار دارد و چقدر باید سرمایه‌گذاری کنند تا سطح محافظت را تغییر دهند.

 ترند ۳: محبوبیت برنامه‌های مربوط به رفتار و فرهنگ امنیتی برای کاهش ریسک‌های ناشی از خطای انسانی

مدیران امنیتی اذعان می‌کنند که اگر تمرکز خود را به‌جای افزایش آگاهی روی تغییر رفتار و فرهنگ امنیتی کارمندان قرار دهند، ریسک‌های امنیت سایبری تا حد زیادی کاهش خواهد یافت. تا سال ۲۰۲۷، بیش از ۵۰ درصد از مدیران ارشد امنیت اطلاعات (CISO) در شرکت‌های بزرگ، رویه‌های امنیتی انسان‌محور را برای به‌حداقل‌رساندن ریسک‌های ناشی از رفتارهای پرخطر انسانی در امنیت سایبری اتخاذ خواهند کرد. این رویه‌ها باید طوری طراحی شوند که مانع کارایی و بهره‌وری کاربران نشود؛ زیرا در این صورت، کارمندان نه‌تنها مخالفتی با کنترل و سیاست‌های امنیتی نخواهند داشت، از آن استقبال هم می‌کنند.

برنامه‌های رفتار و فرهنگ امنیتی (SBCP)، شامل رویکردی سراسری برای به‌حداقل‌رساندن حوادث امنیت سایبری ناشی از رفتارهای پرخطر کارمندان است.

ادیسکات می‌گوید:

«سازمان‌هایی که از برنامه‌های SBCP استفاده می‌کنند، تأیید می‌کنند که بعد از به‌کارگیری این برنامه‌ها، شاهد کاهش رفتارهای ناامن و درعین‌حال، افزایش سرعت و چابکی در فرایندهای امنیت سایبری بوده‌اند. علاوه بر آن، کارمندان این سازمان‌ها هم نظارت‌های امنیتی را با آغوش باز پذیرفته‌اند.

این رویکرد به استفاده مؤثرتر از منابع امنیت سایبری هم می‌انجامد؛ زیرا کارمندان یاد می‌گیرند که خودشان به‌شکل مستقل درباره رفتارهایی که باعث می‌شود سازمان در معرض ریسک امنیتی سایبری قرار بگیرد، تصمیمات صحیح بگیرند.

ترند ۴: مدیریت ریسک امنیت سایبری در شرکت‌های شخص ثالث با محوریت کارایی منابع و افزایش تاب‌آوری

شرکت‌های شخص ثالثی که با کسب‌وکارها در تعامل هستند، درست مانند خود آن کسب‌وکار، در معرض یک‌سری حوادث امنیت سایبری قرار می‌گیرند و این موضوع اجتناب‌ناپذیر است. در نتیجه، مدیران امنیتی باید تمرکز خود را از روی بررسی صلاحیت این نهادهای شخص ثالث از نظر امنیتی بردارند و به‌جای آن، روی تاب‌آوری (Resilience) سازمان سرمایه‌گذاری کنند.

گارتنر توصیه می‌کند که مدیران امنیتی، مدیریت ریسک خدمات شخص ثالث را افزایش دهند و روابط سودمند متقابلی را با این نهادهای خارج از سازمان برقرار کنند تا اطمینان حاصل کنند که ارزشمندترین دارایی‌های آن‌ها به‌شکل مداوم محافظت می‌شود.

ادیسکات گفت:

«با تقویت برنامه‌های تعاملی با نهادهای شخص ثالثی که بیشتر خطر امنیت سایبری را به همراه دارند، شروع کنید. دستورالعمل‌هایی برای حوادث امنیت سایبری که مخصوص نهادهای شخص ثالث هستند ایجاد کنید، تمرین‌های شبیه‌سازی‌شده برای آمادگی در برابر حوادث انجام دهید و یک استراتژی مشخص تعریف کنید که همکاری با آن نهاد ثالث را پایان دهد؛ برای مثال، به‌محض مشاهده رفتارهای مشکوک، دسترسی آن نهادها را به داده‌های شرکت لغو کند.

ترند ۵: برنامه‌های مدیریت قرارگیری در معرض تهدیدات مستمر

مدیریت قرارگیری در معرض تهدیدات مستمر (CTEM)، رویکردی عمل‌گرا و سیستمی است که سازمان‌ها می‌توانند از آن برای ارزیابی مستمر دسترسی به دارایی‌های فیزیکی و دیجیتالی و امکان بهره‌برداری غیرمجاز (اکسپلویت) از آن‌ها استفاده کنند. منطبق کردن فرایندهای ارزیابی و اصلاح فایل‌های مهم با بردارهای تهدید بهتر از روش‌های سنتی که صرفاً بر اجزای زیرساخت تمرکز داشتند کار می‌کد. این رویکرد به رسیدگی به آسیب‌پذیری‌ها و تهدیدهایی که با روش سنتی قابل رفع نیستند، کمک می‌کند.

گارتنر پیش‌بینی می‌کند که تا سال ۲۰۲۶، سازمان‌هایی که سرمایه‌گذاری‌های امنیتی خود را بر اساس برنامه CTEM اولویت‌بندی کنند، پی خواهند برد که دفعات رخنه‌های امنیتی در سازمان آن‌ها تا دو سوم کاهش می‌یابد. رهبران امنیتی باید به‌شکل مداوم محیط‌های دیجیتال ترکیبی را پایش کنند تا بتوانند به‌موقع آسیب‌پذیری‌ها را شناسایی و بر اساس اهمیت اولویت‌بندی کنند؛ چیزی که به قوی‌تر شدن سطح حفاظتی آن‌ها در برابر حملات سایبری می‌انجامد.

ترند ۶: گسترش نقش مدیریت هویت و کنترل دسترسی (IAM) به‌منظور بهبود نتایج امنیت سایبری

همچنان که سازمان‌های بیشتری به رویکرد امنیتی هویت‌محور روی می‌آورند، تمرکز از امنیت شبکه و سایر روش‌های کنترلی سنتی به IAM انتقال می‌یابد و نشان می‌دهد که نقش مدیریت هویت و کنترل دسترسی تا چه اندازه برای امنیت سایبری کسب‌وکارها حیاتی است. با اینکه به نظر گارتنر نقش IAM در برنامه‌های امنیتی پررنگ‌تر شده است، اقدامات لازم باید برای تمرکز بیشتر بر عوامل بنیادین و تقویت سیستم‌ها به‌منظور بهبود تاب‌آوری تکامل یابد.

گارتنر توصیه می‌کند رهبران امنیتی بر تقویت و استفاده از ساختار هویت خود تمرکز کنند و از شناسایی پاسخ به تهدیدات هویتی برای اطمینان از اینکه قابلیت‌های IAM در بهترین موقعیت برای پشتیبانی از کل برنامه امنیتی قرار دارند.

بیشتر بخوانید:

بهترین راهکار EDR برای شبکه‌های سازمانی کدام است؟