منو سایت

با تشدید جنگ در اروپا، این یک “سپر” برای صنعت امنیت سایبری است

 تاریخ انتشار :
/
  اخبار استارتاپ
با تشدید جنگ در اروپا، این یک "سپر" برای صنعت امنیت سایبری است

یارون تال
وابسته

مدیر فنی و بنیانگذار Reposify، Jaron Tal یک کارآفرین فناوری و متخصص امنیت سایبری با تقریباً دو دهه تجربه در توسعه راه حل های نرم افزاری امنیت سایبری است.

در زمان‌های بی‌سابقه، حتی بوروکراسی دولتی به سرعت در حال حرکت است. در نتیجه افزایش احتمال تهدیدات سایبری از سوی گروه‌های مخرب روسی، آژانس امنیت سایبری و امنیت زیرساخت آمریکا (CISA) – بخشی از وزارت امنیت داخلی – هشداری بی‌سابقه صادر کرد و به همه سازمان‌ها – صرف نظر از اندازه – توصیه کرد. در مورد امنیت سایبری و محافظت از حیاتی ترین دارایی های آنها، موضع قوی تری اتخاذ کنید.

هشدار کلی برای تمام صنایعی است که باید توجه کنند. درست است، این نوعی مقایسه با این تصور است که صنعت امنیت سایبری در برابر حملات سایبری آسیب‌پذیر است، اما برای بسیاری از گروه‌های دولت‌ها این اولین بندر آنهاست.

گزارش Reposify با الهام از افزایش حملات علیه آژانس های امنیت سایبری در سراسر جهان، وضعیت سطح حمله خارجی صنعت امنیت سایبری (EAS) را ارزیابی می کند. این با هشدار CISA همزمان است و زمینه‌های مهم مورد توجه این بخش و نحوه بازتاب روندها در میان شرکت‌های دارویی و مالی را برجسته می‌کند، و بینشی حیاتی در مورد جایی که سازمان‌ها می‌توانند تلاش‌های خود را متمرکز کنند و محیط دیجیتال را تقویت کنند، ارائه می‌دهد.

اولین قدم برای تاب آوری، در درجه اول کاهش احتمال نفوذ مضر سایبری است.

این گزارش 35 شرکت امنیت سایبری و بیش از 350 شرکت تابعه آنها را با نتایج تکان‌دهنده مورد بررسی قرار می‌دهد: تنها در دو هفته در ژانویه 2022، بیش از 200000 دارایی در شرکت‌های پیشرو کشف شد که 42 درصد آن‌ها با شدت بالا شناسایی شدند.

همانطور که CISA در دستورالعمل‌های Shields Up خود بیان می‌کند، اولین قدم برای انعطاف‌پذیری، قبل از هر چیز، کاهش احتمال نفوذ سایبری مضر است. شناخت مشکل تنها اولین مورد از یک سری اقداماتی است که سازمان ها می توانند برای به حداقل رساندن ضعف های بیرونی خود برای شرکت کنندگان بد انجام دهند.

اگر هدف قرار دادن نورهای محیطی دیجیتال اساس باشد، منطقه بندی مناطق مشکل ساز چارچوب است. غوطه ور شدن عمیق در این کاستی ها راه حل های روشنی را نشان می دهد که همه صنایع – امنیت سایبری یا سایرین – می توانند برای محافظت از خود اتخاذ کنند.

شرکت ها باید چه کار کنند؟

بسیاری از عوامل، از جمله انتقال به یک محیط کار از راه دور، افزایش اعتماد به ارائه دهندگان شخص ثالث، تحول دیجیتال و فرود سرویس های ابری، به طور قابل توجهی سطح خارجی برای حملات شرکت را افزایش داده است.

بر اساس این گزارش، افزایش سایت های دسترسی از راه دور منجر به طبقه بندی 89 درصد از دارایی های شناسایی شده به عنوان بخشی از محیط غیررسمی شده است. به طور مشابه، 87 درصد از پایگاه های داده، به همراه 67 درصد از ابزارهای توسعه و 62 درصد از تمام دارایی های شبکه ناشناخته بودند.

مشخص شده است که پایگاه های داده در میان آسیب پذیرترین ها در برابر تهدیدات امنیت سایبری هستند، به طوری که بیش از نیمی (51٪) از شرکت های امنیت سایبری میزبان یک پایگاه داده باز هستند. تقریباً همه (97.14 درصد) آژانس‌های امنیتی دارایی‌هایی را در سرویس‌های وب آمازون (AWS) خود افشا کرده‌اند و 86 درصد از افراد مورد بررسی حداقل یک سرویس دسترسی از راه دور حساس در معرض اینترنت دارند.