پس از تمام کارهای سخت، چرا شکافهای امنیتی هنوز وجود دارند؟
شرکت تحقیقات امنیتی پیشرو در حال یافتن ارتشهای کاملاً مجهز و مجهز به شتاب در جنگهای تهدید و هم اکنون تحت نظارت تیمهای امنیتی فنآوری اطلاعات است.
رایگیری از ۴۰۰۰ نفر از طرفداران امنیتی حاصل میشود که “طوفان کامل” را کشف میکنند تا از مردم، فرآیندها و فنآوریها جلوگیری کنند تا به طور مداوم در حال تغییر چشمانداز تهدید باشند.
فقدان قابلیت دید دلیل اصلی تلفات جنگ است؛ کنترل دسترسی به شبکه اولین قدم برای مبارزه است.
اتوماسیون، یادگیری ماشین و دیگر فنآوریهای مبتنی بر هوش مصنوعی، بهترین سلاح برای بازسازی انسجام زیرساخت هستند.
تحقیق موسسه Ponemon در جستجوی شکاف در برنامههای امنیت فنآوری اطلاعات است
چرا امنیت سایبری اینقدر سخت است؟
ما همه آمار جرایم رایانهای را دیدیم، و اعداد به سمت بالا حرکت میکنند. حملات بیشتر، نقض اطلاعات بیشتر، اختلال بیشتر تجاری. سازمان ها صدها میلیارد دلار در سال برای cybersecurity خرج میکنند، اما مشکل همچنان بدتر میشود. با این حال، آدمای خوب به پیش رفت خود ادامه میدهند .
با وجود میلیاردها دلار سرمایهگذاری شده در cybersecurity، مشکلات در حال بدتر شدن هستند!!
بیش از دو دهه است که در cybersecurity بودهام، و این پاسخ همچنان در حال تغییر است. برای درک وضعیت فعلی شکاف امنیت IT، آروبا با موسسه Ponemon برای بررسی فنآوری اطلاعات و متخصصان امنیت IT در آسیا – اقیانوس آرام، EMEA و آمریکای شمالی همکاری میکند. این اولین چیزی است که در یک سری از بلاگ ها بررسی میشود که چرا ردیابی حملات و جلوگیری از نقض آن بسیار مشکل است.
توسعه، Blurring Perimeter یک نقطه درد بزرگ است
افراد دستگاههای تلفن همراه خود و دسترسی به ابر را دوست دارند، اما مطالعه Ponemon اتفاقنظر وجود دارد که سطح حمله گسترشیافته است. در حقیقت ۶۲ درصد پاسخ دهندگان گفتهاند که شکاف در زیرساخت فنآوری اطلاعات آنها باعث شدهاست تا برای حمله کنندگان به دفاع از شرکتهای آنها آسانتر شود.
پنجاه و پنج درصد گفتهاند که حفاظت از گسترش و محو کردن محیط IT با افزایش BYOD، موبایل و ابر دشوارتر است. تامین امنیت تجهیزات اینترنت به طور خاص چالش برانگیز است، نه تنها از تعداد زیاد دستگاهها، بلکه به این دلیل که دستگاههای بستهبندی سبک هستند و اغلب نمیتوانند با امنیت نقطه پایانی سنتی محافظت شوند.
تیمهای امنیتی میدانند که شما نمیتوانید آنچه را که نمیتوانید ببینید را کنترل کنید، اما واقعیت این است که فنآوری اطلاعات در مورد این که چه کاربران و دستگاهها در شبکهها هستند و چه کاری انجام میدهند، وجود ندارد. نیمی از پاسخ دهندگان این نظرسنجی اعتراف کردند که عدم شفافیت در آنچه که کاربران و دستگاه در زمان متصل به زیرساخت فنآوری اطلاعات انجام میدهند دلیل اصلی فاصله امنیتی است.
کاربران Compromised، کاربران negligent و وسایل IoT سه نگرانی بزرگ هستند وقتی که در معرض ریسک درونی قرار میگیرد. بسیاری از شکافها عبارتند از دزدی و سو استفاده از اعتبارات برای یک دستگاه تلفن همراه که اغلب دسترسی ممتاز به شرکت را فراهم میکند.
بدتر شدن اوضاع این است که پیدا کردن و حفظ مزایا و معایب افراد بسیار ماهر در زمینه امنیت سایبری، سختتر و سختتر میشود. نیمی از پاسخ دهندگان به کمبود پرسنل IT به عنوان دلیل ایجاد شکاف امنیتی اشاره کردند.