أهم 5 تحديات لأمن المعلومات

تقرير اقتصاديات أمن تكنولوجيا المعلومات لعام 2021: أهم 5 تحديات لأمن المعلومات في التعامل مع الحوادث المعقدة.

 

لا توجد شركة محصنة ضد كل هجوم معقد. على سبيل المثال، قد تواجه أي شركة عملية إزالة وتفريغ من خلال ثغرات دون انتظار (zero-day) أو أدوات معقدة غير قياسية. لصد هجوم متقدم بنجاح وتقليل العواقب السلبية، استعد اليوم للتحديات التي قد يواجهها فريق الأمن السيبراني غدًا.

من المستحيل بالطبع توقع هجوم معين، لذلك قرر زملاؤنا دراسة تجارب الشركات الأخرى، وإجراء مقابلات مع ممثلي مجموعة متنوعة من الشركات لتقرير اقتصاديات أمن تكنولوجيا المعلومات الخاص بنا لعام 2021. القاسم المشترك بين المشاركين هو أنهم عانوا جميعًا من حوادث إلكترونية معقدة.

فيما يلي أهم 5 مخاوف ذكرها المشاركون:

1.     الرؤية غير الكافية لجوانب البنية التحتية

يبدو منطقيًا بما فيه الكفاية، فمن دون الرؤية الكاملة لجوانب البنية التحتية، فإن البحث عن التهديدات والقضاء عليها يكاد يكون مستحيلاً. حتى الحوادث المعقدة إلى حد ما يمكن أن تمر بدون أن يلاحظها أحد من قبل المدافعين السيبرانيين عبر الإنترنت لبعض الوقت. علاوة على ذلك، قد يؤدي الرد دون فهم كامل للوضع إلى تفاقم الأمور.

التدابير المضادة عندما يتعلق الأمر بتوفير رؤية للبنية التحتية، ضع في اعتبارك حلول فئة  اكتشاف نقطة النهاية والاستجابة .

2.     نقص التنسيق

تميل الفرق المتباينة التي تقفز إلى العمل بدلاً من التنسيق أولاً إلى زيادة الضرر وتعقيد التحقيق. يمكن للفرق أيضًا إعاقة بعضها البعض عن غير قصد (على سبيل المثال، قد يحاول فريق نظم المعلومات عزل الخادم المصاب عن الشبكة أثناء قتال فريق تكنولوجيا المعلومات لإبقائه متاحًا).

التدابير المضادة ضع خطة طوارئ مسبقًا، وعيّن شخصًا مسؤولاً عن تنفيذها.

3.     نقص الكوادر المؤهلة

لا يزال السوق يعاني من نقص خبراء أمن المعلومات، لذلك ليس من المستغرب أن تستشهد الشركات بتحدٍ كبير يتمثل في نقص الموظفين المدربين بشكل صحيح القادرين على تحديد التهديدات والاستجابة للحوادث الخطيرة.

التدابير المضادة إذا كانت الخبرة الداخلية غير متوفرة، فقم بإحضار فرق خارجية لأداء كل من  الاستجابة للحوادث  وبصورة مستمرة  المراقبة والبحث  عن التهديدات .

4.     عدم تحديد التهديدات الحقيقية من بين إشارات متعددة

إنه لأمر سيئ إذا فشل نظام الأمان الخاص بك في اكتشاف الأعراض الخطيرة في البنية التحتية، ولكن ليس أفضل بكثير إذا كان يرى الكثير منها. يمكن أن تضيع التنبيهات حول التهديدات الحقيقية بين آلاف الحوادث المتنوعة، وكل منها يهدر اهتمام المحللين وتركيزهم إلى جانب الموارد القيمة الأخرى. في شبكة معقدة، هذه مشكلة حقيقية وصعبة للغاية.

التدابير المضادة استخدم  في إطار عمل الأمن السيبراني الشامل   مع التقنيات المدمجة التي تساعد في تحديد أولويات الحوادث الخطيرة حقًا.

5.     الرؤية غير الكافية للأحداث أو السلوكيات الضارة

يبتكر مجرمو الإنترنت دائمًا أساليب وأدوات ومآثر جديدة للهجوم. بدون معلومات جديدة حول التهديدات الإلكترونية، لا يمكن للحلول الأمنية الاستجابة لأحدث الهجمات أو التعرف على المتسللين في شبكة الشركة.

التدابير المضادة. قم بتزويد حلول الأمان وأنظمة المعلومات الأمنية وإدارة الأحداث (SIEM) (إن وجدت) بمعلومات أساسية وحديثة عن التهديدات الإلكترونية  threat intel .

 

يحتوي تقرير اقتصاديات أمن تكنولوجيا المعلومات لعام 2021 على ثروة من المعلومات المفيدة الأخرى مثل بيانات حول متوسط خسائر الشركات من الحوادث الإلكترونية. تستطيع تحميل التقرير الكامل من هنا.

 

النصائح

برمجيات تنقيب مخفية بداخل جووجل بلاي ستور!

عندما يصبح جهازك بطىء، يلوم العديد من المستخدمين البرمجيات الخبيثة والفيروسات. ولكن عندما يصبح هاتفك الذكي بطيء عادة ما تلوم البطارية او نظام التشغيل وعندها تريد شراء هاتف جديد! وربما يكون سبب هذه المشكلة شيء اخر تماماً!  برمجيات التنقيب المخفية!