پیچیدگی سازمانی به رویکردهای جدید امنیتی نیاز دارد

تشخیص سریع یک حمله‌ی سایبری می‌تواند منجر به کاهش 2رقمی در تاثیرات حادثه بر روی سازمان‌ها شود. اما کسب‌وکارها باید معماری بسترهای امنیتی خود را به منظور رسیدن به این امر بازبینی کنند. نگرش جدید در گزارش گروه Aberdeen دقیقا نشان می‌دهد که تشخیص و سرعت پاسخ دو برابر به حملات سایبری به‌طور متوسط باعث کاهش 70٪ دسترسی به زیرساخت‌های محاسبات سازمانی می‌شود. بهبود در تشخیص و سرعت پاسخ پس از نقض داده، در مقایسه با وضعیت موجود، کاهش 30 درصدی از اثرات آن در کسب‌وکار را ایجاد می‌کند.

 

این گزارش همچنین تحقیقات گروه Aberdeen را اثبات می‌کند که دریافتند دو مورد از پنج سازمان (39٪) به‌طور فزاینده‌ای در حال حرکت از محاسبات مرسوم رایانه‌محور به سمت یک زیرساخت تلفن‌همراه می‌باشند و نیمی از پاسخ‌دهندگان (49٪) در حال حاضر در زمینه‌ی اینترنت اشیاء (IoT) سرمایه‌گذاری کرده‌اند. همچنین مجازی‌سازی و طرح‌های محاسبات اَبری امروزه 336 محصول از 57 تولیدکننده را شامل می‌شود. درنتیجه بیش از 1.6 میلیارد جایگشت در اثر شش لایه‌ی ساده ایجاد می‌شود. این گزارش یک زیرساخت پویا را توصیف می‌کند که شامل ترکیبی از کارگزارهای مرسوم، ابرهای خصوصی و عمومی به‌عنوان هنجار جدید بوده و یادآور می‌شود پیچیدگی آن به این معنی است که استفاده از روش‌های پیشگیری در 100٪ مواقع موفق نمی‌باشد.

 

Kirsten Bay، رئيس و مدیر عامل Cyber adAPT، که مسئولیت این گزارش را بر عهده دارد، گفت: «مجرمان دسترسی به شبکه‌های ما را بدون در نظر گرفتن اینکه چه مقدار پول برای دفاع از محیط صرف شده است، به‌دست می‌آورند. نگرش منحصربه‌فرد و جدید منتشر شده، نشان‌دهنده‌ی نیاز فوری به CISO است تا اگر آن‌ها محدودیت تاثیر داشتند، بتواند به‌سرعت این نقض اجتناب‌ناپذیر را تشخیص داده و به‌سرعت به آن‌ها عمل کند.» Bay گفت: «زیرساخت‌های محاسبات سازمانی امروز، به‌طور فزاینده‌ای دیجیتالی، بدون مرز و ترکیبی هستند. با نصب تعداد زیادی دیوار آتش و دیگر ابزارهای امنیتی برای مدیریت، داده‌ها نشان می‌دهند که یک استراتژی متمرکز به‌تنهایی برای پیشگیری کافی نیست. تشخیص ناهنجاری‌ها و دفاع از این محیط تاریک فراتر از توانایی انسان است.»

 

این گزارش توصیه کرده است که CISOها برای تشخیص سریع‌تر، پاسخ مؤثر و بهبود سریع تاثیر حملات در سازمان‌ها، مورد استفاده قرار گیرند. دراک برینک، معاون رییس و همکار تحقیقاتی گروه Aberdeen و نویسنده‌ی این گزارش گفت: «گزارش ما نشان می‌دهد که در تامین امنیت زیرساخت‌های محاسباتی پیچیده، CISOها دارای ابزارهایی هستند که در اختیار آن‌ها قرار دارد. اما این‌ها تنها برای تحمیل یک هشدار است که برای مسدود کردن زمان لازم است. برای به‌دست آوردن مزیت زمان خود در برابر مهاجمان، CISOها به یک بستر واحد نیاز دارد که داده‌های منابع مختلف را ادغام کرده و یک دیدگاه بهینه به چشم‌انداز تهدیدی که به‌سرعت در حال تغییر است، ارائه دهد. این امر به آن‌ها امکان می‌دهد تا به‌طور بلادرنگ تهدیدات را شناسایی کرده و قبل از اینکه مهاجمان اطلاعات را به خطر بیندازند پاسخ دهند و دسترسی به زیرساخت‌های حیاتی را از بین ببرند.»

 

0
هنوز هیچ ستاره‌ای موجود نیست.

افزودن یک دیدگاه جدید