نماینده رسمی فروش آنلاین آنتی ویروس های بیت دیفندر در ایران

اخیراً اصرار زیادی می‌شود که سازمان‌ها راهبردهای امنیت سایبری خود را فعالانه‌تر به کار گیرند؛ حتی این مسئله تا جایی جدی شده است که گفته می‌شود شرکت‌های کوچک و متوسط (SMBs) باید پیش از اینکه با خرابی‌های غیرقابل جبران مواجه شوند این مسئله را به شدت جدی بگیرند. با ما همراه بمانید. گرچه این نوع رویکرد امنیتی نیازمند منابع اضافی همچون ابزارها و مهارت‌هاست اما SMBs نباید از مسیری که در آن قدم نهادند دلسرد شوند. همچنین باید در نظر داشت که حملات سایبری دارند روز به روز پیچیده‌تر می‌شوند و منابع مختلفی نیز در این فرآیند دخیلند؛ از جمله عاملین مخربی که از سوی دولت حمایت مالی می‌شوند. تأثیر گسترده حملات باج‌افزار اخیر را در نظر بگیرید، که نه تنها قربانیان اصلی، بلکه کسانی را که از طریق زنجیره‌های تأمین آنها متصل هستند، تحت تأثیر قرار داد.

حملات باج‌افزاری روی SMBs

گزارش آگست 2021 شرکت تحقیقات  (IDC[1]) نشان می‌دهد بیش از یک سوم سازمان‌ها در سراسر جهان حمله باج‌افزار یا نوعی نقض را تجربه کرده‌اند که دسترسی به سیستم‌ها یا داده‌های آنها را در 12 ماه گذشته مسدود کرده است. در این گزارش آمده است که برای سازمان‌هایی که قربانی باج‌افزار شده‌اند، تجربه چندین رویداد باج‌افزار غیرمعمول نیست. این نوع حملات در زمانی اتفاق می‌افتند که در محیط کسب‌وکار دیجیتالی که بسیاری از شرکت‌ها در آن قرار دارند، خطرات زیادی در کمین است. SMBها، مانند همتایان سازمانی خود، اکنون بیش از هر زمان دیگری برای انجام تجارت به سیستم‌ها و داده‌ها متکی هستند. منابع داده از ارزش بسیاری برخورداند. به این ترتیب، آن‌ها نمی‌توانند قبل از اقدام، عقب بنشینند و منتظر وقوع حملات باشند. امنیت سایبری فعال شامل استفاده از ابزارها و تاکتیک‌هایی مانند شکار تهدید، اطلاعات پیشرفته تهدیدات، همکاری با سازمان‌های دیگر برای پیشی گرفتن از مجرمان سایبری و فعالیت‌های دیگر می‌شود. برای برخی از شرکت‌ها و به‌ویژه شرکت‌های کوچک‌تر، شاید فکر کردن در مورد رفتار تهاجمی و جدی نسبت به امنیت سایبری عاقلانه نباشد. اما کارشناسان می‌گویند اگر شرکت‌ها بتوانند مهاجمان بالقوه را به دقت شناسایی کنند، این رویکرد منطقی است. در این مرحله، بر اساس تحقیقات اخیر، به نظر می‌رسد بسیاری از سازمان‌ها این مسیر را دنبال می‌کنند. تقاضا برای ابزارها و خدماتی که از امنیت پیشگیرانه پشتیبانی می‌کنند در حال افزایش است. در گزارشی توسط Research and Markets آمده است که ارزش بازار امنیت فعال در سال 2020 به 20.81 میلیون دلار رسیده است و انتظار می‌رود تا سال 2026 به 45.67 میلیون دلار برسد. نقض داده‌های در حال پیشرفت که به هزینه‌های بالای ریکاوری منتج شدند و نیز رشد فزاینده‌ی دستگاه‌های متصل به نت در سازمان‌ها در پی ترند byod (دستگاه خودت را بیاور) و پیاده‌سازی اینترنت اشیاء همه و همه شرکت‌ها را ترغیب کرده به سوئیج کردن از استراتژی‌های ری‌اکتیو به استراتژی‌های اصطلاحاً پرو اکتیو. همچنین تحولات دیجیتالی در حال انجام در بسیاری از سازمان‌ها و نیاز به رعایت مقررات سختگیرانه حفظ حریم خصوصی داده‌ها این ترند را قوی‌تر نیز خواهد کرد. همچنین انتظار می‌رود نیاز به امنیت پیشگیرانه (یا همان پرو اکتیو) با افزایش تعداد نقض‌های داده‌ها و سایر حملات، و تغییر مداوم به فناوری کلود تقویت شود. به نقل از این گزارش SMBها به اتخاذ راهکارهای امنیتی پرو اکتیو ادامه می‌دهند، زیرا حجم حملات سایبری مبتنی بر بدافزار و DNS که به آن‌ها می‌شود رو به فزونی است.

گام‌هایی که SMBs می‌توانند برای مقابله با باج‌افزار انجام دهند

جدی گرفتن مسئله امنیت سایبری حتی می‌تواند روی سبک رهبری مدیران امنیتی نیز اعمال شود. در یک رویداد مدیریت ریسک و امنیت در نوامبر 2021، شرکت تحقیقاتی گارتنر گفت به منظور واکنش به چشم‌انداز تهدید در حال تغییر و افزایش تأثیر در بین رهبری اجرایی، رهبران امنیتی و ریسک باید از موضع تدافعی به تهاجمی تبدیل شوند. تینا نونو، معاون پژوهشی برجسته و همکار گارتنر، خاطرنشان کرد، «با پذیرش طرز فکر تهاجمی، رهبران امنیتی این فرصت را دارند که نقش خود را به طور دائم از یک ارائه‌دهنده خدمات به مربی‌ای که استراتژی و راهنمایی حیاتی برای حمایت از ایجاد ارزش تجاری ارائه می‌کند، تغییر دهند. او سه مرحله را برای مدیران اجرایی برای تغییر رویکرد رهبری تدافعی به تهاجمی شناسایی کرد. یکی تقویت رویکرد رهبری شخصی آنهاست.  نونو در ادامه افزود آنها باید شناسایی کنند که آیا به صورت تدافعی عمل می‌کنند یا تهاجمی. رهبرشان باید از گزینه دو تبعیت کند. CISOهایی که اغلب خود را در حال عذرخواهی یا توضیح حوادث امنیتی می‌بینند، احتمالاً موضع دفاعی را اتخاذ کرده‌اند که اغلب باعث می‌شود امنیت به عنوان یک نقش ارائه‌دهنده خدمات نادیده گرفته شود. رهبران امنیتی تهاجمی در عوض بر نوآوری، استراتژی آینده‌نگر و نقش امنیت در حمایت از تحول دیجیتال تمرکز می‌کنند و به تثبیت موقعیت خود به عنوان شرکای تجاری مهم کمک می‌نمایند. گام دیگر، سیستماتیک کردن تخلف برای تیم امنیتی است. نونو گفت که رهبران امنیتی می‌توانند با واگذاری مسئولیت‌های امنیتی به سهامداران در سراسر شرکت، از جمله رهبران خط کسب و کار، رهبری اجرایی و فروشندگان طرف‌سوم، نتایج را بهبود بخشند. او گفت که مسئولیت تامین امنیت شرکت فراتر از تیم امنیتی است. گام سوم هدایت سازمان از طریق ریسک‌های دیجیتال جدید است. در محیط پرخطر فعلی، رویکرد امنیتی تهاجمی شرکت‌ها را از طریق نوسانات و عدم قطعیت‌های دیجیتال هدایت می‌کند. نونو تأکید دارد که هیئت مدیره و مدیران به طور کلی بر درآمد، هزینه و ریسک متمرکز هستند. رهبران امنیتی می‌توانند ذینفعان کسب‌وکار را از طریق تصمیم‌گیری‌های مرتبط با امنیت با چارچوب‌بندی آنها در این سه حوزه راهنمایی نموده و به تعیین مبادلاتی که کسب‌وکار مایل به انجام آن است کمک کند.

[1] International Data Corp.