info[at]nsec.ir
(+۹۸)-۳۱-۳۳۹۱۵۳۳۶

چشم‌انداز امنیت سایبری در سال ۲۰۲۲ و پس از آن

 

خلاصه: هرسال با آغاز سال جدید میلادی، کارشناسان وضعیت امنیت سایبری پیش‌رو را پیش‌بینی می‌کنند. در این گزارش به ۶ پیش‌بینی برجسته از آینده نزدیک امنیت سایبری خواهیم پرداخت.

 

از اواخر سال ۲۰۲۱، متخصصین فناوری اطلاعات اتفاقات سال‌های بعد را پیش‌بینی می‌کنند. دراین گزارش با استناد به پیش‌بینی دو کارشناس امنیتی شرکت‌های Gartner و Nasuni چشم‌اندازی از موضوعات مهم امنیت سایبری سال‌های پیش‌رو مطرح کرده‌ایم.

داریل پلامر، تحلیلگر گارتنر، در طی ارائه‌ای در سال ۲۰۲۱ توضیح داد : « همچنان پیش‌بینی‌های استراتژیک گارتنر راهبردی است و  نگاهی موثر به آنچه ممکن است در برخی از حیاتی‌ترین حوزه‌های فناوری و تکامل کسب و کار رخ دهد، دارد. یکی از مهم‌ترین نتایج این پیش‌بینی‌ها این است که یادگیری و آموزش هرگز پایان نمی‌یابد. همچنین، یادگیری از منابع مختلف ضروری است» . پیش‎بینی‌های گارتنر برای سال ۲۰۲۲ و سال‌های بعد با سه محور اصلی انجام شده‌است : محوریت انسان، انعطاف‌پذیری و توانایی انسان برای دستیابی به فراتر از آنچه مورد انتظار است.

در ادامه این گزارش راس کندی، مدیر ارشد محصول در Nasuni، پیش‌بینی‌هایی برای ادامه تحولات امنیت سایبری در سال ۲۰۲۲ ارائه می‌کند. در سال ۲۰۲۲، در صورت حمله به سازمان‌ها،  باید از تجزیه و تحلیل، کشف و بازیابی برای شناسایی و پاسخ سریع به حملات آماده شوند. سازمان‌ها باید به نیروی کار خود آموزش دهند تا تهدیدات سایبری جدید و نحوه شناسایی آن‌ها را درک کنند. پیش‌بینی‌های مختلفی در حوزه فناوری اطلاعات انجام شده‌است اما در این گزارش به پیش‌بینی‌های امنیت سایبری خواهیم پرداخت.

پیش‌بینی ۱: استفاده از داده‌های Synthetic (ساختگی) برای افزایش حفظ حریم خصوصی

 

تا سال ۲۰۲۵، داده‌های ساختگی باعث کاهش جمع‌آوری داده‌های شخصی افراد می‌شود. این‌کار از ۷۰ درصد نقض حریم خصوصی جلوگیری می‌کند. داده‌های ساختگی با استفاده از تکنیک‌های هوش مصنوعی تولید می‌شوند. با افزایش محبوبیت این داده‌ها می‌توان از آن‌ها به عنوان پروکسی برای داده‌های واقعی استفاده کرد. این امر خطر افشای اطلاعات افراد یا داده‌های حساس را کاهش می‌دهد یا از بین می‌برد. داده‌های ساختگی از آنجا که واقعی نیستند، نگرانی‌های قانونی را کاهش می‌دهند ودر واقع بینش دقیق‌تری ارائه می‌دهند زیرا هوش مصنوعی می‌تواند اغلبِ رفتارهای غیرقابل پیش‌بینی مشتری را مدل‌سازی کند. داده‌های ساختگی را می‌توان برای آموزش و آزمایش مدل‌های هوش مصنوعی استفاده کرد. در نهایت سازمانی انعطاف‌پذیرتر ایجاد می‌کند [۱].

پیش‌بینی۲: مبارزه مشتریان با جمع‌آوری داده‌ها

 

تا سال ۲۰۲۴، ۴۰ درصد از مشتریان قادر خواهند شد تا معیارهایی را که باعث ردیابی رفتارشان می‌شود، فریب ‌دهند. با این کار به عمد ارزش داده‌های شخصی جمع‌آوری‌شده در مورد خودشان را کاهش می‌دهند و کسب درآمد را برای ردیابان دشوار می‌کنند. به تازگی اغلب مشتریان از میزان داده‌هایی که سازمان‌ها جمع‌آوری می‌کنند، آگاه شده‌اند. برای جلوگیری از تبدیل شدن داده‌ها به محصول، فعالانه سعی در کاهش ارزش و دستکاری داده‌های جمع‌آوری شده دارند. در نتیجه، مشتریان به طور فزاینده‌ای از تکنیک‌هایی مانند VPN، اطلاعات نادرست یا انصراف از جمع‌آوری داده‌ها استفاده می‌کنند [۱].

پیش بینی۳: جنگ با حملات سایبری

 

تا سال ۲۰۲۴، حملات سایبری چنان به زیرساخت‎های حیاتی آسیب می‌رسانند و ابعاد گسترده‌تری می‌یابند که دیگر سازمان‌ها و شرکت‌های امنیتی به تنهایی قادر به محدود کردن خسارات ناشی از حملات نیستند. پیامد ویرانگری که حملات اخیر امنیت سایبری به بیمارستان‌ها، دولت‌ها و تأسیسات انرژی به دنبال دارد این است که حملات سایبری به زودی به عنوان اقدامات جنگی تلقی خواهند شد. در این راستا پیش‌بینی می‌شود که در آینده برای مقابله با حملات سایبری، نه فقط یک سازمان بلکه اعضای گروه G20 با حملات فیزیکی مداخله کنند. گروه G20 یا گروه ۲۰ اقتصاد بزرگ، متشکل از قدرتمندترین کشورهای جهان در زمینه اقتصاد است که در مجموع ۸۵ درصد کل اقتصاد جهانی و دو سوم جمعیت جهان را دربردارند. افزایش مقررات در سطح ملی نشان می‌دهد که شرکت‌ها به تنهایی نمی‌توانند مسئول محدود کردن آسیب‌ها باشند. حملات سایبری توسط افراد غیردولتی علیه زیرساخت‌های حیاتی با هدف انتقام‌جویی، از تعداد و شدت آن‌ها کاسته می‌شود [۱].

پیش‌بینی۴: شناسایی باج‌افزارها

 

شرکت‌ها شناسایی و بازیابی هر نوع حمله هوشمندانه‌ای را انجام می‌دهند. چرخه‌های بازیابی، هفته‌ها یا حتی ماه‌ها، به دلیل از دست رفتن کارآیی، قادر به انجام کار نیستند. با این حال، اگرچه حملات باج‌افزاری رایج هستند اما از دید عموم پنهان می‌مانند. در سال ۲۰۲۲، شرکت‌هایی را خواهیم دید که برای از بین بردن stigma مرتبط با چنین حملاتی تلاش می‌کنند. این کار را از طریق امن‌سازی شرکت‌ها، اطلاع‌رسانی خط‌مشی‌ها به مشتریان و تقویت بهترین شیوه‌ها و آموزش کارکنان برای محافظت از خود در برابر حملات انجام می‌دهند ]۲[.

پیش‌بینی۵: ضرورت حضور CRO (مدیر ارشد بازیابی)

 

در سازمان‌ها شاهد ظهور CRO، مدیر ارشد بازیابی، خواهیم بود که انعطاف‌پذیری بیشتری را ایجاد می‌‌کند. با افزایش حجم حملات سایبری و به خطر افتادن سرورهای فایل شرکتی و داده‌ها، تعداد سازمان‌هایی که نیاز به انجام بازیابی کامل اطلاعات دارند، افزایش خواهد یافت. برای بازیابی اطلاعات در سطح سازمانی لازم است فردی شکاف‌های داخل سازمان را شناسایی کند. همچنین برای گردآوری اطلاعات در حوزه‌های مختلف اقدامات لازم را انجام دهد. CRO باید بهترین روش‌های پیشنهادی چند دقیقه‌ای را برای بازیابی ارائه دهد؛ فاکتور مدت زمان لازم برای بازیابی اطلاعات در آینده عاملی بسیار حیاتی و تعیین‌کننده خواهد بود[۲].

پیش‌بینی۶: ضرورت روش‌های ارتقای حریم خصوصی

 

روش‌های ارتقای حریم خصوصی شرایط امن‌تری برای پردازش داده‌های شخصی کاربران در محیط‌های غیر مطمئن به وجود می‌آورند. نتیجه آن است که حریم خصوصی افراد و داده‌ها کمتر به خطر می‌افتد. این کار، باتوجه به تحول قوانین حفظ حریم خصوصی و حفاظت از داده‌ها و همچنین نگرانی‌های مشتریان، بسیار حیاتی است. روش‌های ارتقای حریم خصوصی از انواع تکنیک‌های حفاظت از حریم خصوصی (از جمله مبهم‌سازی داده‌ها) استفاده می‌کند تا در حالی که الزامات حریم خصوصی کاربران رعایت می‌شود، همچنان امکان استفاده از داده‌های آن‌ها  نیز  فراهم باشد ][۳].

 

 

[۱] Top 10 Strategic Predictions for 2022 and Beyond ‪(gartner.com)‬

[۲] Five predictions that will shape the cyber security landscape in 2022 ‪(information-age.com)‬

[۳] Top Strategic Technology Trends for 2022 | Gartner

 

    

تحت نظارت وف ایرانی