تنش بین شرایط سخت اقتصادی و سرعت نوآوری فناوری، از جمله تکامل هوش مصنوعی، بر رشد قرار گرفتن در معرض امنیت سایبری مبتنی بر هویت تأثیر می گذارد.
گزارش CyberArk توضیح میدهد که چگونه این مسائل – که با رشد ۲۴۰ درصدی مورد انتظار در هویت انسان و ماشین همراه است – میتوانند منجر به ترکیب «بدهی سایبری» شوند: جایی که سرمایهگذاری در طرحهای دیجیتال و ابری از هزینههای امنیت سایبری پیشی میگیرد و به سرعت در حال گسترش است.
سطح بدهی سایبری
در سال ۲۰۲۲، سازمانها بدهیهای سایبری رو به رشدی را تجربه کردند، جایی که هزینههای امنیتی در طول دوره همهگیری باعث تاخیر در سرمایهگذاری در طرحهای تجاری دیجیتال گستردهتر شد. در سال ۲۰۲۳، سطح بدهی سایبری در معرض خطر ترکیبی قرار دارد که ناشی از فشار اقتصادی، افزایش سطح جابجایی کارکنان، کاهش هزینههای مصرفکننده و محیط نامطمئن جهانی است.
با سرمایهگذاری در طرحهای دیجیتال و ابری که همچنان ادامه دارد، رهبران کسبوکار به دنبال دستیابی به کارایی و نوآوری بیشتر هستند، این عوامل تأثیرات ضربهای بر امنیت سایبری داشتهاند.
به عنوان مثال، با دامن زدن به موج جدیدی از نگرانیهای مربوط به تهدیدات داخلی ناشی از – به عنوان مثال – کارکنان سابق ناراضی یا اعتبارات باقیمانده قابل بهرهبرداری، بیش از دو سوم (۶۸٪) سازمانها انتظار دارند در سال ۲۰۲۳ مشکلات سایبری ناشی از انحراف کارمندان وجود داشته باشد.
سازمان ها در ۱۲ ماه آینده ۶۸ درصد ابزارهای SaaS بیشتری را در مقایسه با آنچه اکنون دارند، به کار خواهند گرفت. بخش بزرگی از هویت انسان و ماشین از طریق ابزارهای SaaS به داده های حساس دسترسی دارند و اگر به درستی ایمن نشود می تواند دروازه ای برای حمله باشد.
نگرانی های هویت و امنیت سایبری در سال ۲۰۲۳
۹۳ درصد از متخصصان امنیتی که مورد بررسی قرار گرفتند انتظار داشتند که تهدیدات مبتنی بر هوش مصنوعی در سال ۲۰۲۳ بر سازمان آنها تأثیر بگذارد و بدافزار مبتنی بر هوش مصنوعی به عنوان نگرانی شماره ۱ ذکر شده است.
تقریباً نه از هر ۱۰ سازمان مورد بررسی، حملات باجافزاری را در سال گذشته تجربه کردهاند، و ۶۰ درصد از سازمانهای آسیبدیده گزارش دادهاند که دو بار یا بیشتر برای بازیابی هزینه پرداخت کردهاند، که نشان میدهد احتمالاً قربانی کمپینهای اخاذی مضاعف شدهاند.
۶۷ درصد از شرکتهای انرژی، نفت و گاز انتظار دارند که نتوانند حمله ناشی از زنجیره تأمین نرمافزارشان را متوقف کنند یا حتی تشخیص دهند (در مقابل ۵۹ درصد برای همه سازمانها).
حوزه های حیاتی محیط IT
هویت ها – هم انسان و هم ماشین – در قلب همه یا تقریباً همه حملات قرار دارند. تقریباً نیمی از هویتها برای انجام نقشهای خود به دسترسی حساسی نیاز دارند و در نتیجه یک بردار حمله مطلوب هستند. این گزارش نشان داد که مناطق حیاتی محیط IT به اندازه کافی محافظت نمی شوند و انواع هویتی را که نشان دهنده خطر قابل توجهی هستند، شناسایی می کند.
۶۳٪ می گویند دسترسی کارکنان با بالاترین حساسیت به اندازه کافی ایمن نیست و تعداد بیشتری از ماشین ها نسبت به انسان ها دسترسی حساس دارند (۴۵٪ در مقابل ۳۸٪)
دسترسی به اعتبارنامه همچنان خطر شماره ۱ برای پاسخ دهندگان است (۳۵ درصد ذکر شده است)، پس از آن فرار دفاعی (۳۱ درصد)، اعدام (۲۸ درصد)، دسترسی اولیه (۲۸ درصد) و افزایش امتیاز (۲۷ درصد) قرار دارند.
برنامههای کاربردی حیاتی کسبوکار مانند برنامههای کاربردی مشتریدار درآمدزا، برنامهریزی منابع سازمانی (ERP) و نرمافزار مدیریت مالی – به دلیل هویتهای ناشناخته و مدیریتنشده که به آنها دسترسی دارند، بهعنوان منطقهای با بیشترین ریسک نامگذاری شدند. تنها ۴۶ درصد دارای کنترل های امنیتی هویت برای ایمن سازی برنامه های حیاتی تجاری هستند.
اشخاص ثالث – شرکا، مشاوران و ارائه دهندگان خدمات – به عنوان شماره ۱ خطرناک ترین نوع هویت انسانی ذکر شده اند.
۶۹ درصد می گویند که اتوماسیون فرآیند رباتیک (RPA) و استقرار ربات به دلیل نگرانی های امنیتی کند شده است.
مت کوهن، مدیرعامل CyberArk، گفت: «میل سازمانی برای هدایت کارایی و نوآوری هرچه بیشتر کسبوکار کاهش نیافته است، حتی اگر کاهش نیروی انسانی و نیروهای کلان اقتصادی فشارهای قابل توجهی ایجاد کند».
«تحول کسبوکار، که توسط ابتکارات دیجیتال و ابر هدایت میشود، همچنان به افزایش هویتهای سازمانی جدید منجر میشود. در حالی که مهاجمان به طور مداوم در حال نوآوری هستند، به خطر انداختن هویت ها همچنان موثرترین راه برای دور زدن دفاع سایبری و دسترسی به داده ها و دارایی های حساس است. کوهن نتیجه گرفت که چنین ریسک عمیقی موضوع «به چه کسی و به چه چیزی باید اعتماد کرد» را در خط مقدم تلاشها برای جلوگیری از ترکیب شدن بدهیهای سایبری و ایجاد انعطافپذیری سایبری درازمدت قرار میدهد.
دیدگاهتان را بنویسید