gptfa

درس های آموخته شده و آنچه در پیش است

از


چشم‌انداز امنیت سایبری در سال 2024 با چالش‌های بی‌سابقه، نقض‌های قابل توجه و الزامات قانونی در حال تحول مشخص شد که اساساً نحوه رویکرد سازمان‌ها به حفاظت از داده‌ها را تغییر داد.

از حوادث رکوردشکنی گرفته تا قوانین سختگیرانه جدید، سال بینش مهمی در مورد امنیت سایبری ارائه کرد. اولویت‌های حیاتی برای تقویت دفاع سازمانی در یک اکوسیستم دیجیتال پیچیده‌تر را برجسته می‌کند. پیچیدگی روزافزون تهدیدات سایبری و گسترش سطح حمله ایجاد شده توسط ابتکارات تحول دیجیتال، چالش‌های بی‌سابقه‌ای را برای سازمان‌ها در تمام بخش‌ها ایجاد کرد.

رکوردشکنی ها سال را تعریف می کنند

سال 2024 شاهد چندین ویرانگر بود حوادث امنیت سایبری که بر پیچیدگی روزافزون تهدیدها تأکید کرد:

  • سال با تأثیرات مداوم آغاز شد نقض زنجیره تامین MOVEit، که بیش از 2600 سازمان را تحت تأثیر قرار داد و 77 میلیون رکورد را افشا کرد. این حادثه تأثیرات آبشاری آسیب‌پذیری‌های زنجیره تأمین را در دنیای دیجیتالی به هم پیوسته برجسته کرد و باعث تمرکز مجدد بر مدیریت ریسک شخص ثالث در سراسر صنایع شد.
  • این نقض داده های عمومی ملی بسیار شدید بود و 2.9 میلیارد رکورد را به خطر انداخت و 1.3 میلیون نفر را تحت تأثیر قرار داد. مقیاس بی‌سابقه این نقض، موجی از شوک را به جامعه امنیت سایبری وارد کرد و بسیاری از سازمان‌ها را بر آن داشت تا استراتژی‌های حفاظت از داده‌های خود را دوباره ارزیابی کنند.
  • بخش بهداشت و درمان با بحران بزرگی مواجه شد نقض مراقبت های بهداشتی را تغییر دهید، که بر 110 میلیون آمریکایی تأثیر گذاشت و بر اهمیت حیاتی اقدامات حفاظت از داده ها در مدیریت اطلاعات حساس پزشکی تأکید کرد. این نقض آسیب‌پذیری‌ها را در سیستم‌های مراقبت‌های بهداشتی آشکار کرد و منجر به اختلالات سراسری در مراقبت از بیمار و فرآیندهای صورت‌حساب پزشکی شد.
  • AT&T حوادث سایبری را تجربه کرد افشای 110 میلیون سوابق مشتری، که منجر به زیان مالی 19.69 میلیارد دلاری می شود. این حوادث پیامدهای شدید اقدامات ناکافی امنیت سایبری و اثرات طولانی مدت آن بر اعتماد مشتری و سلامت مالی شرکت را نشان داد. این نقض‌ها منجر به بررسی‌های نظارتی گسترده‌ای شد و درخواست‌ها برای ارتقای استانداردهای امنیتی بخش مخابرات را برانگیخت.

خسارات مالی نقض داده ها به طور چشمگیری افزایش یافت میانگین هزینه جهانی به 4.88 میلیون دلار رسید — 10 درصد افزایش نسبت به سال 2023. علاوه بر این، 60 درصد از سازمان ها گزارش دادند که سالانه بیش از 2 میلیون دلار صرف هزینه های دادرسی نقض داده ها صرف کرده اند.

این هزینه های فزاینده را می توان به عوامل مختلفی نسبت داد، از جمله پیچیدگی فزاینده تهدیدات سایبری، گسترش سطح حمله ایجاد شده توسط ترتیبات کار از راه دور، و پیامدهای نظارتی رو به رشد. سازمان ها همچنین با هزینه های غیرمستقیم قابل توجهی از جمله آسیب به شهرت، از دست دادن فرصت های تجاری و کاهش اعتماد مشتریان مواجه شدند.

ببینید: ایالات متحده یک شرکت امنیت سایبری چین را به دلیل حمله باج افزار 2020 تحریم کرد

گسترش ابزار و خطرات شخص ثالث به عنوان نگرانی های حیاتی ظاهر می شوند

این سال همچنین آسیب‌پذیری‌های قابل توجهی را که توسط محیط‌های فناوری پیچیده و روابط شخص ثالث ایجاد شده بود، نشان داد.

سازمان‌هایی که از هفت ابزار ارتباطی یا بیشتر استفاده می‌کنند، 3.55 برابر بیشتر از حد متوسط ​​نقض می‌کنند که بر خطرات گسترش ابزار تأکید دارد. این گسترش پلتفرم‌های ارتباطی، در حالی که امکان همکاری و بهره‌وری بیشتر را فراهم می‌کرد، آسیب‌پذیری‌های جدیدی را ایجاد کرد که متخصصان امنیت سایبری برای رفع آن تلاش کردند. چالش حفظ کنترل های امنیتی ثابت در چندین پلتفرم به عنوان یک اولویت حیاتی برای تیم های امنیتی ظاهر شد.

چشم انداز ریسک با اتکای فزاینده سازمان ها به شرکای خارجی پیچیده تر شد، به طوری که 66٪ از شرکت ها محتوای حساس را با بیش از 1000 شخص ثالث مبادله کردند. این وابستگی به افزایش 68 درصدی حملات زنجیره تامین نرم افزاری که سیستم های انتقال فایل را هدف قرار می دهند، کمک کرد.

چالش‌های ردیابی و کنترل اشتراک‌گذاری محتوای خارجی، نیاز به استراتژی‌های جامع حفاظت از داده‌ها را که فراتر از مرزهای سازمانی گسترش می‌یابد، برجسته می‌کند. بسیاری از سازمان‌ها برنامه‌های مدیریت ریسک فروشنده جدیدی را اجرا کردند و فرآیندهای ارزیابی امنیتی شخص ثالث خود را در پاسخ به این چالش‌ها افزایش دادند.

چشم انداز نظارتی پیچیده تر می شود

سال 2024 شاهد تحولات نظارتی قابل توجهی بود که چشم انداز حریم خصوصی داده ها را تغییر داد.

پیاده سازی دستورالعمل NIS 2 مسئولیت شخصی در قبال نقض انطباق امنیت سایبری در اتحادیه اروپا را معرفی کرد و خطرات را برای مدیران و هیئت مدیره ها افزایش داد. این تغییر به سمت مسئولیت پذیری فردی بر نیاز به تعهد از بالا به پایین به حفاظت از داده ها و ادغام ملاحظات امنیت سایبری در استراتژی کلی کسب و کار تأکید کرد. سازمان‌ها تلاش کردند تا ساختارهای حاکمیتی و چارچوب‌های انطباق خود را به روز کنند تا به این الزامات جدید رسیدگی کنند.

در ایالات متحده، چندین ایالت قوانین جامع حفظ حریم خصوصی را تصویب کردند و مجموعه ای پیچیده از الزامات را برای سازمان ها ایجاد کردند. این گسترش نظارتی منجر به عواقب مالی قابل توجهی شد، با اجرای GDPR و HIPAA که منجر به جریمه کلی شد. 5.6 میلیارد دلار و 5.3 میلیارد دلاربه ترتیب

محیط پیچیده نظارتی به‌ویژه بر سازمان‌های آمریکای شمالی تأثیر گذاشت و 63 درصد از آنها قوانین حفظ حریم خصوصی ایالتی را به عنوان یکی از نگرانی‌های اصلی ذکر کردند و نیاز به مقررات هماهنگ و سازگار حفاظت از داده‌ها را برجسته کرد. بسیاری از سازمان‌ها سرمایه‌گذاری زیادی در سیستم‌های مدیریت انطباق و بهبود برنامه‌های حفظ حریم خصوصی برای رسیدگی به این الزامات در حال تحول کرده‌اند.

ببینید: وصله سه‌شنبه: مایکروسافت یکی از آسیب‌پذیری‌های مورد بهره‌برداری فعال را وصله می‌کند

تهدیدهای نوظهور و چالش های خاص صنعت

ظهور هوش مصنوعی و یادگیری ماشینی چالش‌های امنیتی جدیدی را به وجود آورد، به طوری که 50 درصد از سازمان‌های آمریکای شمالی قرار گرفتن در معرض داده‌های AI/GenAI را به‌عنوان نگرانی اصلی شناسایی کردند. این فناوری‌های نوظهور در حالی که پتانسیل نوآوری فوق‌العاده‌ای را ارائه می‌کنند، سازمان‌ها را ملزم می‌کنند تا استراتژی‌های جدیدی را برای مدیریت چالش‌های امنیتی منحصربه‌فرد توسعه دهند. این پذیرش سریع ابزارهای هوش مصنوعی نگرانی هایی را در مورد حریم خصوصی داده ها، امنیت مدل و احتمال حملات سایبری مبتنی بر هوش مصنوعی ایجاد کرد.

امنیت ابری به عنوان یکی دیگر از چالش های حیاتی ظاهر شد، با ابر نفوذهای محیطی نسبت به سال گذشته 75 درصد افزایش یافته است و 33 درصد موارد نقض مربوط به پیکربندی نادرست است. مورد میزبانی ابری تک مستاجر در مقابل چند مستاجر توجه قابل توجهی را به خود جلب کرد زیرا سازمان‌ها به دنبال گزینه‌های استقرار ابری امن‌تر بودند. تیم‌های امنیتی بر پیاده‌سازی ابزارهای مدیریت وضعیت امنیت ابری پیشرفته و بهبود معماری‌های امنیت ابری خود تمرکز کردند.

چشم انداز تهدید به طور قابل توجهی تکامل یافته است، با حملات بدون بدافزار که 75٪ از حوادث شناسایی شده را شامل می شود و پرداخت های باج افزار با افزایش 500٪ به میانگین 2 میلیون دلار می رسد. با استفاده از یک الگوریتم مجهز به هوش مصنوعی، بخش‌های مختلف صنعت را از سال 2018 تا 2024 به ثمر رساندیم، با مهمان‌نوازی، خرده‌فروشی، و تولید بالاترین امتیازات ریسک را برای نیمه اول سال 2024 دریافت کردند. بخش آموزش و پژوهش با 3086 بیشترین حملات هفتگی را تجربه کرد. 37 درصد افزایش نسبت به سال گذشته. این امر نیاز به اقدامات امنیتی افزایش یافته در موسسات دانشگاهی را برجسته می کند.

دولت فدرال با ریسک قابل توجه شخص ثالث دست و پنجه نرم کرد، به طوری که 28 درصد از آژانس ها با بیش از 5000 طرف، داده ها را مبادله می کردند. در همین حال، بخش خدمات مالی به طور مداوم بالاتر از همه صنایع در ارزیابی ریسک کسب می کند. این چالش های خاص بخش منجر به توسعه چارچوب های امنیتی هدفمند و بهترین شیوه های خاص صنعت شد.

ببینید: بهترین ابزار CSPM 2024: مقایسه راه حل های برتر امنیت ابری

نگاه به آینده: ایجاد انعطاف پذیری سایبری

چندین اولویت کلیدی ظاهر شده اند زیرا سازمان ها به دنبال تقویت وضعیت امنیت سایبری خود هستند. اتخاذ رویکردهای اعتماد صفر بسیار مهم شده است، اگرچه 45 درصد از سازمان ها هنوز برای دستیابی به اعتماد صفر با امنیت محتوا تلاش می کنند. استراتژی‌های جامع حفاظت از داده‌ها، از جمله رمزگذاری سرتاسر، ابزارهای پیشگیری از از دست دادن داده‌ها، و شیوه‌های مدیریت دسترسی قوی، مهم شده‌اند.

درس های سال 2024 بر نیاز به رویکردهای پیشگیرانه، سازگار و جامع برای حفاظت از داده ها و مدیریت ریسک تأکید می کند. ما در این موارد عمیق‌تر شدیمپیش‌بینی 2025 برای مدیریت گزارش ریسک قرار گرفتن در معرض محتوای خصوصی” موفقیت در چشم‌انداز تهدید در حال تحول مستلزم آن است که سازمان‌ها از بهبود مستمر استقبال کنند، روی اقدامات امنیت سایبری قوی سرمایه‌گذاری کنند و همکاری‌های بین‌صنعتی را تقویت کنند.

با ورود به سال 2025، حفاظت از داده های حساس و حفظ اعتماد مشتری نه تنها الزامات تجاری بلکه مسئولیت های اساسی در عصر دیجیتال باقی می ماند.

تیم فریستون، مدیر ارشد استراتژی در Kiteworks، یک رهبر ارشد با بیش از 17 سال تخصص در رهبری بازاریابی، استراتژی برند، و فرآیند و بهینه سازی سازمانی است. از زمان پیوستن به Kiteworks در سال 2021، او نقشی اساسی در شکل‌دهی چشم‌انداز جهانی حاکمیت محتوا، انطباق و حفاظت داشته است.



منبع: https://www.techrepublic.com/article/cyber-threat-landscape-lessons-learned-whats-ahead/