جک واسو، معاون امنیت، هویت و انطباق مایکروسافت، به تحلیل راهکارهای پیشروی مدیران ارشد امنیت سازمانها (CISOs) در سال 2022 پرداخته است.
با نگاه به سالهای گذشته، چشمانداز امنیت، تغییرات چشمگیری را به شکلی پیوسته پشت سر گذاشته است. همه روزه شاهد هزینههای پرداختی بزرگی هستیم که سازمانها در ابعاد مختلف در مواجه با چالشهای همهگیری کرونا، توسعه داراییهای دیجیتال و تحول در تهدیدات با آن روبرو هستند. تعهد برای حفاظت از مردم و سازمانها در چنین محیطی از اهمیت بالایی برخوردار است. باتوجه به ماموریت ما برای کمک به رهبران امنیت و تضمین تامین ابزارهای موردنیاز جهت تحقق امنیت، ما بهصورت پیوسته میکوشیم با فهم اولویتهای این حوزه و با تحقیق از رهبران امنیتی، دانش خود را به روزکرده و برخی از دادههایی را که میتواند برای سایرین مفید باشد به اشتراک بگذاریم.
5 چالش اصلی حاصل از مطالعات در شکل 1 نشان دادهشدهاند.
همانطور که در شکل دیده میشود، رهبران امنیتی بزرگترین چالش خود را مدیریت ریسک ناشی از باجافزارها و اخاذی سایبری (29%) عنوان کردهاند. چالشهای مهم بعدی به ترتیب تضمین پیکربندی منابع ابری، اپلیکیشنها و بارکاری (28%)، پرکردن حفرههای حفاظتی در فضای چند-پلتفرمی، چند-ابری وهیبرید (27%)، بازنشستگی و خروج متخصصان امنیتی (26%) و توانمندسازی کاربرانتهایی بدون کاهش سطح امنیت دردسترس(25%) عنوان شده است.
بر این اساس مقابله با باجافزار، اولویت اول رهبران امنیت گزارش شده است. طبق مطالعه انجام شده در پایان سال 2021 توسط تیم شناسایی و پاسخ مایکروسافت (DART[1])، در بازه جولای 2020 تا ژوئن 2021 حملات باجافزار بالغ بر 1070 درصد افزایش داشته است. مطالعات نشانگر پیشرفتهتر و بالغتر شدن مهاجمان و مجرمان سایبری بوده و نشان میدهد آنها برای حملات خود حتی دیگر نیازمند توسعه فردی ابزار نیستند. امروزه افراد مهاجم قادرند که به سادگی کیتها و خدمات جرائم امنیتی پیشرفته و خودکار که بسیار مقیاسپذیر و قابل استفاده در سطحی وسیع هستند، را خریداری کرده و به کمپینهای خود اضافه کنند و این امر هزینه توسعه ابزارهای حمله به صورت فردی را بهشدت کاهش داده و درآمد حاصل از این حملات، موتور حرکتی به سمت انجام حملات بیشتر شده است.
شکل 1: پنج چالش امنیتی سال 2022
امنیت ابری چالش مهم دوم از نظر محققان بوده است، زیرا با وقوع همهگیری کرونا و تغییر مدلهای کسبوکار و انتقال بخش عظیمی از دادههای سازمانها به فضای خارج از سازمان و روی ابرهای عمومی و خصوصی، تضمین امنیت دادههای سازمانی اهمیت بیشتری یافته و محصولات و ابزارهای تحقق امنیت ابری نیز رشد و ارتقای چشمگیری داشتهاند.
اولویتهای سرمایهگذاری در 2022
همراستا با مهمترین چالشهای امنیت سایبری، امنیت ابری به منظور حفاظت از بارکاری، پرکردن حفرهها و امنسازی دسترسی به منابع ابری، مهمترین زمینه سرمایهگذاری در 12 ماه آتی خواهد بود. با توجه به وجود راهکارهای چند-ابری در بسیاری سازمانها، یکپارچگی بین المانها اهمیت ویژهای خواهد داشت. مایکروسافت بعنوان یک ارائهکننده راهکارهای امنیتی انتها-به-انتها متعهد به امنسازی در سرتاسر زیرساختابری مشتریان است.
باتوجه به اهمیت حفاظت ازدادهها، این موضوع یکی ازبالاترین اولویتهای همه سازمانها است. فضای کاری هیبرید و تسریع در تحول دیجیتال منجر به افزایش حجم داده شده و نیاز به حفاظت و راهکارهای جامع افزایش یافته است.همین امر موجب شده بسیاری سازمانها نیازمند تغییر استراتژی برای انطباق با شرایط جدید امنیت درجهان باشند.
شکل 2: حوزههای جذاب سرمایهگذاری امنیتی برای 12 ماه آتی
مطابق شکل 2 اولویتهای سرمایهگذاری پیشنهاد شده توسط رهبران امنیت طی 12 ماه آتی به شرح زیر هستند:
-
35% در امنیت ابری -
25% در امنیت داده - 24% مدیریت/ارزیابی آسیبپذیری
- 23% امنیت اپلیکیشن (DevSecOps)
- 22% امنیت شبکه مبتنی برابر
شکل 3: موضوعات امنیتی مورد علاقه سازمانها در سال آتی
علاوه بر امنیت ابر و دیتا، آمارها حکایت از افزایش علاقه به سرمایهگذاری در ارزیابی و مدیریت آسیبپذیریها به منظور الویتبندی تلاشهای بازدارنده، دارد. فناوریهای جدید مانند شناسایی و پاسخ توسعهیافته (XDR)، امنیت IoT[2] و OT[3] و در نهایت، لبه سرویس دسترسی امن (SASE[4]) بیش از پیش موردتوجه قرار گرفتهاند. با استفاده از XDR، سازمانها در اکوسیستم پیچیده خود بهتر قادر به شناسایی و پاسخ به تهدیدات خواهند بود. SASE نیز به مشتریان در امنسازی دسترسی به منابع درلبه شبکه با انعطاف وکنترل بیشتر کمک خواهدکرد.
لیست مطالعه برای سال 2022
با توجه به تلاش رهبران امنیتی برای کاهش تهدیدات، در آینده نزدیک تمرکز بر بردارهای تهدید با بیشترین میزان رشد مانند امنیت ابری، مدیریت دسترسی، باجافزارها، کارترکیبی افزایش خواهد داشت. مهمترین عنوان گزارششده در تحقیقات ما در تحول دیجیتال، تمرکز بر تحقق استراتژی اعتماد صفر است. با توجه به اینکه اعتمادصفر برای جلوگیری از حرکت جانبی مهاجمان طراحی شده است، این استراتژی به شدت در اولویتبندی و آدرسدهی سرمایهگذاریهای متمرکز بر پیشگیری موثر خواهد بود. این استراتژی شامل غیرفعالکردن روشهای احراز هویت قدیمی، برقراری دسترسی امن به منابع به کمک احرازهویت چندعاملی (MFA)، پیادهسازی کنترلهای دسترسی مبتنی بر ریسک، استفاده از ابزارهای مدیریت وضعیت برای شناسایی و اصلاح ریسکها درمنابع ابری است. پیادهسازی این استراتژی به سازمانها کمک خواهد کرد که یک فضای کاری هیبرید را امنتر پذیرفته و افراد، تجهیزات، اپلیکیشنها، تجهیزات و دادههای خود را محافظت کنند.
با انتقال دادهها به زیرساختهای ابری، رهبران امنیتی به دنبال یادگیری نحوه انطباق و یکپارچهسازی ابزارهای حفاظت از بارکاری، مدیریت دسترسی و مدیریت وضعیت، با استراتژی امنیت ابری خود خواهند بود. افزایش نگرانیها نسبت به باجافزارها و امنسازی فضای کاری هیبرید و دورکاری سبب شده این دو نیز دومین اولویت سرمایهگذاری رهبران امنیت درسال آتی باشند.
شکل 3 عناوینی که بیشترین علاقهمندی به آنها وجود داشته را نشان میدهد که عبارتاند از:
- اعتماد صفر 43%
- امنیت ابری 37%
- باجافزار و حفاظت از اخاذی سایبری 28%
- امنسازی فضای کاری هیبرید و دورکاری 24%
- یادگیری ماشین 24%
دیدگاه مایکروسافت
با توجه به اینکه ارائه خدمات به مشتریان، اولویت اصلی مایکروسافت است، انجام نظرسنجیهای ناشناس برای آشنایی با نظرات مشتریان ضروری خواهد بود. در پرسش از اغلب مشتریان سازمانی متوجه شدیم که مایکروسافت از دیدگاه مشتریان، در مقایسه با بسیاری از کمپانیهای شناختهشده به عنوان یکی از سه کمپانی اصلی در صنایع امنیت IT ردهبندی شده است. راهکارهای انتها-به-انتهای مایکروسافت با یک پوشش چند-ابری و چند-پلتفرمی عمیق، یک رویکرد حفاظتی جذاب برای مشتریان داشته است. البته مایکروسافت همچنان تلاش بیشتری خواهد داشت، چراکه موفقیت و حفاظت از مشتریان، اولویت اصلی و بنیادی در چشمانداز ماموریت آن شرکت است.
پینوشت
[1] Detection and Response Team
[2] Internet of Things
[3] Operation Technoloby
[4] Secure Access Service Edge
