پنج روند جدید

حملاتی که هر دهه یک‌بار رخ می‌داد، به اتفاقات ماهانه تبدیل شده و تعداد بی‌‌‌سابقه‌‌‌ای از شرکت‌ها مورد حمله هکرها قرار می‌‌‌گیرند. این تحولات سبب شده است تا چارچوب‌‌‌های امنیت سایبری در مرکز توجه قرار گیرند و مدیران شرکت‌ها، به لزوم بالا‌بردن امنیت شبکه‌های خود پی‌ببرند. رسیدن به حداکثر امنیت سایبری، امروزه دیگر یک هدف بلندپروازانه و فانتزی نیست؛ بلکه یک ضرورت است که اگر به آن توجه نشود، تمامی فعالیت‌‌‌های شرکت مختل خواهد شد و زیان‌‌‌های بزرگی به شرکت‌ها وارد می‌شود. یکی از روش‌های موثر برای افزایش امنیت سایبری، اجرای مدل‌هایی است که در آنها حداقل داده در اختیار کاربران قرار می‌گیرد. در سال‌ جاری میلادی، تعداد موارد و گستردگی حملات سایبری افزایش خواهد یافت؛ در نتیجه، شرکت‌ها باید اجرای سیستم‌های امنیتی را در اولویت قرار دهند. روندهای گوناگونی در حوزه امنیت سایبری وجود دارد. در مطلب حاضر به پنج‌روند مهم در این حوزه اشاره می‌شود.

روند نخست، افزایش موارد حملات سایبری به صورت قفل‌کردن فایل‌های داده‌هاست که هدف اصلی این کار گرفتن باج است. سال گذشته میلادی، میزان باجی که به هکرها داده شد، به ارقام بی‌سابقه‌ای افزایش یافت. برای مثال یک شرکت بیمه آمریکایی، ماه مارس ۴۰میلیون دلار به هکرها پرداخت کرد و این رقم ۱۰میلیون دلار از رقمی که هکرها سال ۲۰۲۰ درخواست کرده بودند و رقمی بی‌‌‌سابقه بود، بالاتر است. نه‌تنها رقم‌هایی که برای باج درخواست می‌شود، نگران‌کننده هستند، بلکه شیوه عمل هکرها در حال تغییر یافتن و پیچیده‌‌‌تر شدن است بنابراین شرکت‌ها در آینده، با حملات متفاوت که مقابله با آنها دشوارتر است، مواجه خواهند شد. همچنین در فضاهای جدید نظیر «اینترنت‌اشیا»، شاهد رخ‌دادن چنین حملاتی خواهیم بود. در روش جدید، هکرها همزمان مجموعه‌ای از داده‌های شرکت‌ها و مشتری‌ها را به سرقت می‌‌‌برند و درخواست باج می‌کنند.

دومین روند، بالا رفتن استانداردهای امنیت سایبری برای شرکت‌های بیمه‌شده است. بیمه در برابر حملات سایبری، به شکل فزاینده، به‌عنوان بخشی از مدیریت ریسک شرکت‌ها پذیرفته می‌شود. در کشورهای مختلف، تعداد زیادی از شرکت‌های بیمه، محصول بیمه‌ای ارائه می‌کنند؛ اما بسیاری از مدل‌‌‌های بیمه کارآیی خود را از دست داده‌اند؛ در نتیجه شرکت‌های بیمه، خواستار حق‌‌‌بیمه بالاتر شده‌اند. برخی دیگر این خدمات را ارائه نمی‌کنند؛ در نتیجه، سال‌جاری با سونامی لغو قراردادهای بیمه در حوزه امنیت سایبری مواجه خواهیم بود و شرکت‌ها برای یافتن بهترین قراردادهای بیمه، حتی با حق بیمه بالاتر، دچار مشکل خواهند شد. شرکت‌ها برای یافتن بهترین نوع بیمه، با حق بیمه مناسب باید ثابت کنند که استانداردهای امنیتی را رعایت می‌کنند.

سومین روند، تقویت فرهنگ امنیت سایبری در شرکت‌هاست. تعداد بیشتری از شرکت‌ها به ارزش ایجاد فرهنگ امنیت سایبری پی برده‌اند و این تحول، امیدوارکننده است. سال‌های متمادی، شرکت‌ها برای حفاظت از نرم‌‌‌افزارها و سخت‌‌‌افزارهای خود، میلیون‌‌‌ها دلار هزینه کرده‌اند؛ اما به یک موضوع مهم، یعنی آموزش نیروی انسانی در حوزه امنیت سایبری توجه نشده است. بخش اعظم حملات موفقیت‌‌‌آمیز سایبری، حاصل اشتباهات نیروی انسانی است. در واقع، ناآگاهی نیروی انسانی، زمینه را برای موفقیت هکرها فراهم می‌کند. استفاده از رمز عبور نامناسب، کلیک روی لینک‌های مشکوک و... جزو این موارد هستند. به‌منظور ایجاد فرهنگ مناسب در حوزه امنیت سایبری، شرکت‌ها باید مجموعه‌ای پویا از استانداردهای امنیتی ایجاد کنند که قابل به‌روزرسانی مستمر باشد. آموزش نیروی انسانی برای آگاه کردن آنها درباره خطرات امنیتی، اهمیت زیادی دارد.

چهارمین روند، هدف قرار گرفتن کسب‌وکارهای کوچک و بزرگ به یک میزان است. بسیاری از کسب‌وکارهای کوچک و متوسط نمی‌دانند، اولویت‌شان باید چه چیزی باشد؛ باید روی امنیت سایبری تمرکز کنند یا بر استفاده از فناوری‌‌‌های جدید که زمینه نوآوری و کسب سود بالاتر را فراهم می‌کنند؟ اما آنها باید بدانند که درست به اندازه کسب‌وکارهای بزرگ، در معرض حملات سایبری قرار دارند. به نظر می‌رسد، این کسب‌وکارها در مقایسه با کسب‌وکارهای بزرگ جذابیت کمتری دارند؛ اما هکرها به آنها هم حمله می‌کنند. در یک تحقیق مشخص شد، ۴۳‌درصد حملات سایبری به کسب‌وکارهای کوچک انجام می‌شود و ۶۰‌درصد کسب‌وکارهای کوچک و متوسط، ۶ماه پس از حمله سایبری مجبور می‌‌‌شوند، به فعالیت خود پایان دهد؛ زیرا قادر نیستند، تبعات این حملات را از سر بگذرانند.

پنجمین روند، افزایش کمبود نیروی متخصص در حوزه امنیت سایبری است. میزان تقاضا برای متخصصان امنیت سایبری، پیوسته در حال افزایش است و شرکت‌ها دستمزدهای بیشتری برای جذب این متخصصان پیشنهاد می‌کنند. طبق یک تخمین، در حال حاضر، بیش از ۳میلیون فرصت شغلی پرنشده در حوزه امنیت سایبری وجود دارد. اگر برای آموزش نیروی انسانی در این حوزه تدابیر لازم و فوری اندیشیده نشود، در آینده بر کمبود نیروهای متخصص افزوده خواهد شد که این امر، به معنای افزایش ریسک برای شرکت‌هاست. تقریبا تمامی بخش‌‌‌های امنیت سایبری، از جمله امنیت شبکه، امنیت عملیات، امنیت اپلیکیشن، معماری امنیت سایبری و مدیریت ریسک سایبری، با کمبود شدید نیروی کار متخصص روبه‌رو است. در نهایت باید به این نکته اشاره کرد که هیچ‌کس در برابر حملات سایبری ایمن نیست. شرکت‌ها و نهادهای دولتی، باید آموزش نیروی انسانی و سرمایه‌گذاری روی راه‌حل‌های چندلایه امنیت سایبری را در اولویت قرار دهند تا از میزان آسیب‌پذیری‌شان در برابر حملات سایبری که هر روز پیچیده‌تر می‌شود، کاسته شود.