دو سال گذشته مجموعهای از تغییرات را برای متخصصان امنیت سایبری رقم زده است، زیرا همهگیری، سونامی باجافزار، و افزایش نظارتهای سیاسی و نظارتی، همگی انتظارات فزایندهای را ایجاد کردهاند، زیرا نقش آنها بخشی از حیات سازمانها میشود.
در جلسه ای در هفته آینده بخش 2022 کنفرانسی که در تورنتو برگزار میشود، تونی آنسکومب، مبشر ارشد امنیتی در ESET، به این دوره اخیر تحولات و تحول نقش و آنچه که تیمهای سایبری میتوانند در آینده انتظار داشته باشند، خواهد پرداخت. نتیجه نهایی؟ آنها باید برای فشار، فشار و فشار بیشتر آماده باشند.
2020-2022: امنیت سایبری رشد می کند، فشار افزایش می یابد
در پانل خود در 5 اکتبر، با عنوان "دو سال تسریع امنیت سایبری و مطالبات مطرح شده از مدافعان سایبریAnscombe در مورد اینکه چگونه اهمیت پیادهسازی یک تیم و پلتفرمهای امنیت سایبری خوب واقعاً به یک گفتگو تبدیل شد، زمانی که قرنطینههای همهگیر COVID-19 همه را به خانه فرستاد - و مهمتر از آن، چگونه آغاز تکامل دو ساله دفاع سایبری بود. نقش محوری در بحث های تجاری دارد.
او به Dark Reading میگوید: «استفاده از فناوریهای ابری و پروتکل دسکتاپ از راه دور (RDP) نشانههای بارز سال 2020 بود که سال تحول دیجیتال است. «اما این یک سال تحول در امنیت سایبری نیز بود، زیرا آن تیمها حرکت را از یک نقش پشتیبان به دفتر اصلی آغاز کردند. آنها در مقابل مانع کسب و کار به توانمندسازی کسب و کار تبدیل شدند. شرکتها میگفتند، «باشه، همه به خانههای خود رفتهاند – چگونه به راه خود ادامه دهیم؟» و در واقع این تیم امنیتی بود که برای کار از راه دور، سفارش آنلاین برای ساندویچفروشیها، پرداختهای از راه دور و سایر نیازهای اولیه فعال بود.»
بنابراین، سال 2020 شاهد بودیم که تیمهای امنیت سایبری در زندگی روزمره کسبوکارها بسیار قابل مشاهدهتر شدند. اما آنسکومب توضیح میدهد که این تازه شروع یک افزایش مداوم در قد بود – زیرا پس از آن، حملات باجافزار شروع به تسریع کردند و مقادیر باج شروع به افزایش کردند.
او توضیح میدهد که این دوره نشاندهنده نقطه عطفی برای زمانی است که باجافزارهای باجافزار بهعنوان سرویس (RaaS) به دنبال میلیونها دلار در یک ضربه، مثلاً 4.4 میلیون دلار، عادی شد. برای خط لوله استعماری; 40 میلیون دلار برای مالی CNA; و 70 میلیون دلار برای کاسیا، به نام چند مورد. بنابراین، باجافزارها به یک بحران مهم وجودی برای شرکتها تبدیل شدند و گروههای باجافزار به تهدیدی تقریباً فراگیر تبدیل شدند.
Anscombe میگوید: «ما در آن سال بهخصوص شاهد یک تحول کامل درآمدزایی بودیم که مجرمان سایبری را جذب کرد و مقابله با آن را به یک تجارت ضروری تبدیل کرد، و سپس بعد از حمله به خط لوله استعماری به یک موضوع سیاسی خط مقدم تبدیل شد. "بنابراین دیدید که دولت پا به پا شد و گفت: "هی، ما باید کاری در مورد جرایم سایبری انجام دهیم، ما رای دهندگانی داریم که بیرون پمپ بنزین ها صف کشیده اند."
او میگوید که امسال جنبههای سیاسی جرایم سایبری به لطف درگیریها در اوکراین تشدید شده است: «شما میبینید که همه آژانسها در سراسر جهان میگویند ما باید از زیرساختهای حیاتی در برابر حملات دولت-ملت و غیره محافظت کنیم، بنابراین این در حال افزایش است. دوباره از بازی.»
در همین حال، دفاع کردن آسانتر از انجام آن است، زیرا بازیگران باجافزار همچنان در حال رشد هستند.
در حال حاضر، من فکر میکنم به عنوان یک مدافع امنیت سایبری، شما این حملات باجافزار را دریافت کردهاید که زمانی پیوست ایمیلها بودند و اکنون حملاتی به سبک تهدید دائمی پیشرفته (APT) هستند که از آسیبپذیریهای طولانیمدت در سیستمها سوء استفاده میکنند و نشانگرهای خود را در شبکهها قرار میدهند. آنسکوم می گوید و بعداً به آنها باز می گردم.
مقررات و الزامات گزارش دهی قبل از آن
Anscombe همچنین خاطرنشان میکند که جایی که تیمهای سایبری در سلسله مراتب کسبوکارها قرار دارند، تحت تأثیر مقررات اضافی و الزامات گزارشدهی حوادث سایبری قرار گرفتهاند، که نیاز به بحث بین رشتهای درباره ریسک با بخشهای قانونی و انطباق را ایجاد میکند. به لطف این واقعیت که تعداد زیادی از نیازها در حال افزایش است و پیچیدگیهای سختی را ایجاد میکند، فشار زیادی بر تیمهای سایبری ایجاد میکند.
«تصور کنید یک شرکت دولتی هستید، و در صنعت بیمه یا امور مالی فعالیت میکنید، و تجارت بینالمللی انجام میدهید، باید الزامات حفظ حریم خصوصی را رعایت کنید. قانون حفظ حریم خصوصی مصرف کنندگان کالیفرنیا و GDPRاو توضیح میدهد، شما باید الزامات گزارشدهی حوادث سایبری FDIC را برآورده کنید. SEC موارد دیگری را پیشنهاد کرده است. و اگر یک شرکت آبرسانی هستید، ممکن است مجبور شوید گزارش زیرساخت های حیاتی را رعایت کنید. این در حال تبدیل شدن به بسیار بوروکراسی است و باید به نوعی هماهنگ شود.»
او می افزاید: «مهمتر از همه، نقش مدافع سایبری دوباره به طور قابل توجهی تغییر می کند، زیرا احتمالاً در هنگام واکنش به حادثه مجبور خواهید بود در انتهای میز بنشینید. و یکی از چالشهای بزرگ و بزرگ برای بسیاری از کسبوکارها، پایبندی به بیمهنامه ریسک سایبری است که بر بخش مالی تأثیر میگذارد. این به نوعی پشتوانه است، شما باید از این سیاست ها عقب نشینی کنید. و سیاستها سختتر میشوند.»
در همین حال، همه این فشارهای فزاینده و جدیدی که تیم های امنیتی احساس می کنند، برخی از چالش های موجود را تشدید می کند. مسئله شکاف نیروی کار - که Anscombe معتقد است تغییرات بیشتری را برای تیم های دفاع سایبری ایجاد می کند.
Anscombe میگوید: «من فکر میکنم همه این تغییرات فقط بار بیشتری را بر مسئله منابع امنیت سایبری وارد میکند و برای شرکتهایی که پیدا کردن سطح مناسب افراد را دارند چالشبرانگیزتر میشود.» «آیا این بدان معناست که شرکتها سپس به آن مراجعه کنند ارائه دهندگان خدمات مدیریت شده (MSPs)؟ آیا به این معنی است که آنها شروع به کشیدن منابع بیشتری از شرکا می کنند؟ آیا به این معنی است که بیشتر آن برون سپاری می شود؟ من فکر میکنم این شاید چیزی باشد که باید برای بخش سایبری 2023 تماشا کرد.»