8 پیش بینی امنیت سایبری در سال 2023 از نگاه گارتنر

خطرات سایبری هرگز تمام نمی‌شوند؛ با ادامه جنگ روسیه و اوکراین و شرایط اقتصادی بد، سازمان‌ها باید برای افزایش تهدیدات سایبری آماده باشند و امنیت سایبری خود را بالا ببرند.

به گزارش کالاسودا و به نقل از venturebeat،  در این میان تحلیلگران گارتنر 8 پیش بینی در مورد امنیت سایبری در سال 2023 دارند که شامل ادامه زنجیره تامین و ریسک ژئوپلیتیکی، ظهور DevSecOps  و … است.

زنجیره تامین و ریسک ژئوپلیتیکی بر امنیت سایبری مسلط می‌شود

مجموعه گسترده ای از خطرات ژئوپلیتیکی بر سازمان‌ها در سال 2023 تأثیر می‌گذارد.  همه‌گیری، قطب‌بندی اجتماعی و سیاسی، اخلاق دیجیتال و چالش‌های حریم خصوصی، و تغییرات آب و هوا تاثیرگذار هستند.

سازمان‌ها باید کنترل‌های امنیتی برای مدیریت انواع ریسک‌های زنجیره تأمین ایجاد کنند.

الگوهای معماری نوظهور

تیم‌های امنیتی باید بتوانند به‌طور پویا شکاف‌های ناشی از استراتژی‌های فناوری اطلاعات، مانند انتقال به فضای ابری یا افزایش استفاده از فناوری‌های کانتینری یا تهدیدهای نوظهور را شناسایی کنند تا بتوان خطرات را اولویت‌بندی کرده و به آنها رسیدگی نمایند.

اعتماد صفر در مدیریت ریسک

گارتنر از معماری اعتماد صفر (ZTA) به‌عنوان یک معماری خوب نام می‌برد که اعتماد ضمنی را جایگزین ریسک و سطوح اعتماد ارزیابی‌شده بر اساس هویت می‌کند. این بدان معناست که اعتماد باید صریح باشد.

DevSecOps برای کسب و کار حیاتی خواهد شد

رشد مداوم و تنوع API و استقرار برنامه‌ها، سطح حمله گسترده‌ای را ایجاد می‌کند.

بنابراین، سازمان‌ها باید به توسعه و استقرار ایمن APIها و برنامه‌های کاربردی بپردازند. انجام مؤثر این کار باید در فرآیندهای تحویل برنامه با استفاده از تکنیک‌های DevSecOps خودکار شود.

عملیات امنیتی (secops) با اتوماسیون، قابلیت‌های پیشگیرانه را افزایش می‌دهد

اتوماسیون هیچ هدفی ندارد مگر اینکه کار را بهتر، سریع‌تر، ارزان‌تر یا به‌طور قابل اندازه‌گیری کند.

حتی توانمندترین پلت‌فرم‌های اتوماسیون از نظر فنی نمی‌توانند بدون دانش دقیق از دامنه و تخصص به این اهداف دست یابند.

در سال 2023، متخصصان عملیات امنیتی باید از طریق اتوماسیون به دنبال دستاوردهای برنامه خود باشند.

امنیت سایبری مبتنی بر داده

داده‌ها، هم در داخل و هم در خارج سازمان در حال افزایش هستند. ردیابی همه این داده‌ها برای بسیاری از سازمان‌ها اولویت اصلی نیست.

تخمین‌ها نشان می‌دهند که بین ۵۵ درصد تا ۸۰ درصد داده‌های کسب‌وکار، داده‌های تاریک است که خطرات زیادی آن‌ها را تهدید می‌کند.

امنیت داده محور برای حفاظت از داده‌ها امروزی ضروری است.

نقاط پایانی و بارهای کاری به محافظت قابل انطباق نیاز دارند

نقاط پایانی یک هدف بزرگ برای دشمنان است. به‌جای سرقت اطلاعات حساس از نقاط پایانی، دشمنان از آنها به‌عنوان پایگاهی برای راه‌اندازی حملات مانند باج‌افزار استفاده می‌کنند.

به همین دلیل متخصصان امنیتی باید معماری‌های حفاظت از بدافزار را در سراسر شبکه‌ها، نقاط پایانی مشتری و نقاط پایانی سرور بررسی کنند.

باج افزارهای انسانی تهدید بزرگی است

با ادامه حملات پیشرفته، باج‌افزارهای انسانی به یک تهدید بزرگ تبدیل می‌شوند. از آنجایی که این باج‌افزارها از تکنیک‌های پیچیده‌تر استفاده می‌کنند، تیم‌های امنیتی باید استراتژی‌های حفاظتی خود را بر اساس آن تطبیق دهند.

لینک کوتاه: