مقالات التقنية

يقول قادة الأمن السيبراني إنهم غير مستعدين لمنع الاختراق – ما الذي يجب تحسينه في عام 2023؟


تحقق من جميع الجلسات عند الطلب من قمة الأمن الذكي هنا.


يعتقد 20٪ فقط من مدراء أمن المعلومات وقادة الأمن السيبراني أن بإمكانهم منع حدوث خرق ضار اليوم ، على الرغم من أن 97٪ قالوا إن مؤسساتهم مستعدة أو أكثر استعدادًا لهجوم إلكتروني مقارنة بالعام الماضي.

يعكس تقرير حالة التأهب الأمني ​​لعام 2023 الصادر عن Ivanti حجم العمل الذي يتعين على المؤسسات القيام به لزيادة استعدادها للأمن السيبراني لعام 2023.

يحتاج CISOs إلى المساعدة في إحراز تقدم في المؤسسات باستخدام عقلية قائمة المراجعة التفاعلية التي تبطئ التقدم. تُلاحظ عقلية قائمة التحقق بشكل خاص في كيفية إعطاء فرق الأمان الأولوية للتصحيحات ، حيث أفاد 92٪ من محترفي الأمان أن لديهم طريقة لتحديد أولويات التصحيحات. نظرًا للزيادة الهائلة في الهجمات الإلكترونية على مدار العامين الماضيين ، تُعتبر جميع التصحيحات ذات أولوية قصوى.

قال سرينيفاس موكامالا ، كبير مسؤولي المنتجات في Ivanti: “الترقيع ليس بالبساطة التي يبدو عليها”. “حتى فرق تقنية المعلومات والأمن التي تعمل جيدًا وتمول جيدًا تواجه تحديات تحديد الأولويات وسط مطالب أخرى ملحة. لتقليل المخاطر دون زيادة عبء العمل ، يجب على المؤسسات تنفيذ حل إدارة التصحيح القائم على المخاطر والاستفادة من الأتمتة لتحديد الثغرات الأمنية وترتيبها حسب الأولوية وحتى معالجة الثغرات دون تدخل يدوي زائد “.

حدث

قمة الأمن الذكي عند الطلب

تعرف على الدور الحاسم للذكاء الاصطناعي وتعلم الآلة في الأمن السيبراني ودراسات الحالة الخاصة بالصناعة. شاهد الجلسات عند الطلب اليوم.

مشاهدة هنا

وجد تقرير إيفانتي أيضًا أن المديرين التنفيذيين هم أكثر عرضة أربع مرات للوقوع ضحية للتصيد الاحتيالي مقارنة بالموظفين الآخرين. وقع ما يقرب من واحد من كل ثلاثة رؤساء تنفيذيين وأعضاء من الإدارة العليا ضحية لعمليات التصيد الاحتيالي ، إما عن طريق النقر على نفس الرابط أو إرسال الأموال. تصيد الحيتان هو أحدث وباء رقمي يهاجم مجموعة C لآلاف الشركات.

تحديد الفجوات الأوسع في الاستعداد للأمن السيبراني

يواجه CISOs التحدي المستمر المتمثل في موازنة الأولويات المتعددة والمتضاربة أحيانًا لتحسين الاستعداد للأمن السيبراني. قال أحد كبار مسؤولي أمن المعلومات في شركة توزيع إلكترونيات رائدة لـ VentureBeat أنه من الشائع بالنسبة لمنظمته تتبع أكثر من 70 مشروعًا ذات أولوية عالية في عام معين. المشاريع التي تتصدى لأخطر التهديدات للإيرادات يتم تتبعها بسرعة ، نظرًا لتأثيرها الفوري المحتمل على الأنظمة ذات المهام الحرجة والأداء المالي.

وجدت دراسة إيفانتي أن مديري أمن المعلومات وقادة الأمن السيبراني يواجهون تحديات في عام 2023 ، حيث أن أربعة مجالات بها مستويات تهديد حرجة إلى عالية متوقعة في عام 2023. وهي تشمل برامج الفدية والتصيد ونقاط ضعف البرامج وهجمات DDoS. قال Mukkamala لموقع Venturebeat: “تستهدف الجهات الفاعلة في مجال التهديد بشكل متزايد الثغرات الموجودة في الصحة الإلكترونية ، بما في ذلك عمليات إدارة الثغرات الأمنية القديمة”.

غالبًا ما تعرضت الشركات للتصيد الاحتيالي ونقاط الضعف في البرامج وهجمات برامج الفدية في آخر 24 شهرًا. هذه المناطق الثلاثة لديها أعلى مستويات التهديد المتوقعة حتى عام 2023. مصدر الصورة: تقرير حالة التأهب الأمني ​​لعام 2023 الخاص بإيفانتي.

يقول CISOs إنهم أقل استعدادًا للدفاع ضد نقاط الضعف في سلسلة التوريد ، وبرامج الفدية ونقاط ضعف البرامج. قال 42٪ فقط من مدراء أمن المعلومات وكبار قادة الأمن السيبراني إنهم مستعدون جدًا للحماية من تهديدات سلسلة التوريد ، مع 46٪ يعتبرون ذلك تهديدًا عالي المستوى.

يطلق فريق البحث في Ivanti على ثغرات سلسلة التوريد ، وبرامج الفدية ، ونقاط الضعف في البرامج ، والثغرات الأمنية المتعلقة بواجهة برمجة التطبيقات ، التهديدات “المقلوبة” ، حيث تتأخر مستويات التأهب عن مستويات التهديد المقدرة. استنادًا إلى المحادثات التي أجراها VentureBeat مع فرق التطوير عبر المؤسسات ، من الواضح أن فواتير مواد البرامج (SBOMs) يجب أن تكون أولوية قصوى بحلول عام 2023.

تجعل التهديدات المقلوبة وظائف CISOs أكثر صعوبة حيث يضطرون للعب اللحاق بالركب على جبهات متعددة أثناء تأمين العمليات الجارية للمؤسسة. مصدر الصورة: تقرير حالة التأهب الأمني ​​لعام 2023 الخاص بإيفانتي.

التسويف بشأن إدارة الرقعة يمكن أن يكون قاتلاً

يمكن أن يكون لعدم تصحيح الأخطاء بشكل صحيح عواقب وخيمة ، كما توضح معدلات النمو العالمية المكونة من رقمين لهجمات برامج الفدية. تضاعفت هجمات برامج الفدية المستهدفة تقريبًا في عام 2022 ، حيث تم اكتشاف أكثر من 21400 سلالة من برامج الفدية. يحتاج محترفو تكنولوجيا المعلومات والأمان إلى العمل على إدارة التصحيح لأن الغالبية منهم ، 71٪ ، يرون أنها معقدة للغاية ومرهقة وتستغرق وقتًا طويلاً.

بالإضافة إلى ذلك ، يقول 57٪ من هؤلاء المهنيين أنفسهم إن العمل عن بُعد ومساحات العمل اللامركزية تجعل إدارة التصحيح أكثر صعوبة ، مع اعتراف 62٪ بأن إدارة التصحيح تأخذ المقعد الخلفي لمهام أخرى. أثبتت الأساليب القديمة ، بما في ذلك إدارة المخزون من خلال جدول بيانات لتتبع التصحيحات ، أنها تستغرق وقتًا طويلاً للغاية بالنسبة لفرق تكنولوجيا المعلومات للاعتماد عليها ، مما يجعل الأساليب الآلية أكثر فاعلية.

وجد فريق البحث في Ivanti أن التصحيحات تصبح أولوية عندما يؤثر المهاجمون على أنظمة المهام الحرجة. 61٪ من الوقت ، يستغرق الأمر حدثًا خارجيًا لتشغيل نشاط إدارة التصحيح في مؤسسة. نظرًا لكونها في وضع رد الفعل ، فإن فرق تكنولوجيا المعلومات غارقة بالفعل في الأولويات التي تتراجع عن المشاريع الأخرى التي قد يكون لها عائد محتمل. 58٪ من الوقت ، هي ثغرة يتم استغلالها بشكل نشط تدفع تكنولوجيا المعلومات مرة أخرى إلى وضع رد الفعل لإصلاح التصحيحات.

في عام 2023 ، تحتاج المؤسسات إلى أتمتة إدارة التصحيح والخروج من الحلقة المفرغة المتمثلة في الرد المستمر على محاولات اقتحام المهاجمين واختراقهم للأنظمة ونقاط النهاية القديمة. الحصول على إدارة التصحيح الصحيحة باستخدام الأتمتة يحرر فرق تكنولوجيا المعلومات للعمل على المشاريع التي تؤثر بشكل مباشر على الإيرادات وتنمو الأعمال. يمكن أن يؤدي الحصول على إدارة التصحيح الصحيحة إلى توفير الأرباح وزيادتها.

فرق تكنولوجيا المعلومات في وضع رد الفعل فيما يتعلق بإدارة التصحيح ، مدفوعة لاتخاذ إجراءات من خلال محاولات المهاجمين اختراق الأنظمة ذات المهام الحرجة واستغلال الثغرات الأمنية بشكل فعال. مصدر الصورة: تقرير حالة التأهب الأمني ​​لعام 2023 الخاص بإيفانتي.

تقليل تعقيد المكدس الفني

يركز CISO على توحيد مكدساتهم التقنية لجعلها أكثر كفاءة وتوفير التكاليف. تريد العديد من الشركات أفضل الحلول لكل جانب من جوانب استراتيجية الأمن السيبراني الخاصة بها. لقد ثبت أن دمج أفضل التطبيقات المكتسبة يمثل تحديًا نظرًا لأن لكل تطبيق دورة مراجعة مختلفة ، ونهج لتكامل واجهة برمجة التطبيقات ونموذج التسعير.

قال نيكيش أرورا ، الرئيس التنفيذي لشركة Palo Alto Networks ، خلال الكلمة الرئيسية التي ألقاها في مؤتمر IGNITE22 للشركة هذا الأسبوع: “يعد هذا أحد القطاعات الفرعية القليلة جدًا للتكنولوجيا حيث يتم دائمًا نقل مسؤولية التكامل إلى العميل”. وتابع قائلاً: “في صناعة الأمن السيبراني ، أنشأنا الكثير من التشرذم لدرجة أنه بمرور الوقت ، يقع عبء التكامل على عاتق العميل”.

من المفهوم كيف أن تعقيد مكدس التكنولوجيا هو أهم عائق أمام المؤسسات لتحسين استعدادها للأمن السيبراني اليوم. يشير 37٪ من مدراء أمن المعلومات وقادة الأمن إلى مدى تعقيد مكدساتهم التقنية التي أصبحت عائقاً أمام تحسين وضع الأمن السيبراني لديهم.

يتبع ذلك عن كثب فجوة المهارات المزمنة ونقص العمالة في مجال الأمن السيبراني والتحديات في الحصول على تدريب على الأمن السيبراني بشكل صحيح. يعلق Ivanti في التقرير على أن “هذه الفجوة تعزز النتائج التي توصلت إليها العديد من الدراسات الأخرى ، بما في ذلك تقرير حديث من ISC2 وجد أن فجوة القوى العاملة في مجال الأمن السيبراني العالمي زادت بنسبة 26.2٪ في عام 2022 مقارنة بعام 2021 ، وأن هناك حاجة إلى 3.4 مليون عامل إضافي لحماية الأصول بشكل فعال. . “

يعد التحكم في تعقيد المكدس التكنولوجي أمرًا أساسيًا لتحسين الاستعداد للأمن السيبراني حيث تستمر المؤسسات في مواجهة تحديات التكامل عبر التطبيقات والتصحيحات المستمرة التي تحتاج إلى البقاء في المزامنة على مستوى مكدس. مصدر الصورة: تقرير حالة التأهب الأمني ​​لعام 2023 الخاص بإيفانتي.

المزيد من الانتهاكات ، مزيد من الميزانية

مع وجود عدد قياسي من هجمات برامج الفدية هذا العام ، من المفهوم أيضًا سبب استمرار زيادة ميزانيات الأمن السيبراني. أخبر الرؤساء التنفيذيون لشركات الأمن السيبراني للمؤسسات VentureBeat أن مجالس الإدارة تعطي الأولوية للإنفاق على الأمن السيبراني كجزء أساسي من استراتيجيات إدارة المخاطر الخاصة بهم.

مع دعم المجالس لمزيد من الإنفاق على الأمن السيبراني ، فليس من المستغرب أن ترى 71٪ من مدراء أمن المعلومات ومحترفي الأمن يتوقعون أن تقفز ميزانياتهم بمعدل 11٪. هذا أعلى بكثير من معدل التضخم المتوقع للعام المقبل. يلاحظ إيفانتي في تقريرهم ، “هذا ما يقرب من ثلاثة أضعاف نمو الميزانية المتوقع في التعويض لعام 2023 ، وفقًا لجمعية إدارة الموارد البشرية.” يقتبس التقرير عن ليزلي سالمون ، كبيرة مسؤولي المعلومات العالمية في Kellogg ، التي أخبرت صحيفة وول ستريت جورنال ، “إذا واجهت تحديًا في الميزانية ، فلن يأتي ذلك من الأمن السيبراني.”

يشعر مدراء أمن المعلومات وقادة الأمن بالتفاؤل بشأن ميزانية العام المقبل ، حيث تصنف مجالس الإدارة الإنفاق على الأمن السيبراني كجزء أساسي من استراتيجيات إدارة المخاطر الخاصة بهم. مصدر الصورة: تقرير حالة التأهب الأمني ​​لعام 2023 الخاص بإيفانتي.

مهمة VentureBeat هو أن تكون ساحة المدينة الرقمية لصناع القرار التقنيين لاكتساب المعرفة حول تكنولوجيا المؤسسات التحويلية والمعاملات. اكتشف إحاطاتنا.

مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى