با تشدید جنگ در اروپا، برای صنعت امنیت سایبری “سپر” است – TechCrunch

در زمان های بی سابقه، حتی بوروکراسی دولتی به سرعت حرکت می کند. در نتیجه افزایش احتمال تهدید سایبری از سوی گروه‌های بدخواه روسی، آژانس امنیت سایبری و امنیت زیرساخت آمریکا (CISA) – بخشی از وزارت امنیت داخلی – هشداری بی‌سابقه صادر کرد و توصیه کرد که «همه سازمان‌ها – صرف‌نظر از اندازه‌شان – یک برنامه افزایش یافته را اتخاذ کنند. هنگامی که صحبت از امنیت سایبری و حفاظت از حیاتی ترین دارایی های آنها می شود، موضع خود را حفظ کنند.”

این هشدار عمومی برای همه صنایع است که باید به آن توجه کنند. در واقع، این تصور که صنعت امنیت سایبری در برابر حملات سایبری آسیب پذیر است، نوعی کنار هم قرار گرفتن است، اما برای بسیاری از گروه های دولت ملی، این اولین نقطه مورد نظر آنها است.

گزارشی از Reposify با الهام از افزایش حملات به آژانس های امنیت سایبری در سطح جهان، وضعیت سطح حمله خارجی صنعت امنیت سایبری (EAS) را ارزیابی کرد. این با هشدار CISA مصادف است و زمینه‌های مهم نگرانی برای این بخش و چگونگی منعکس‌کننده روندها در میان شرکت‌های دارویی و مالی را نشان می‌دهد، و بینش حیاتی را در مورد جایی که سازمان‌ها می‌توانند تلاش‌های خود را متمرکز کنند و محیط دیجیتال را تقویت کنند، ارائه می‌کند.

این گزارش 35 شرکت امنیت سایبری و بیش از 350 شرکت تابعه آنها را با نتایج تکان‌دهنده مورد بررسی قرار داد: تنها طی یک دوره دو هفته‌ای در ژانویه 2022، بیش از 200000 دارایی افشا شده در شرکت‌های برتر کشف شد که 42 درصد آن‌ها به عنوان مسائلی با شدت بالا شناسایی شدند.

همانطور که CISA تشریح می کند در راهنمای “Shields Up” آن، اولین قدم برای تاب آوری، کاهش احتمال نفوذ مخرب سایبری در وهله اول است. شناخت مشکل تنها اولین مورد از یک سری اقدامات عملی است که سازمان ها می توانند برای به حداقل رساندن ضعف های بیرونی خود نسبت به بازیگران بد انجام دهند.

اگر پرداختن به نوردهی‌های محیطی دیجیتال پایه است، منطقه‌بندی در مناطق مشکل‌دار چارچوب است. بررسی عمیق این کمبودها به راه حل های روشنی اشاره دارد که همه صنایع – امنیت سایبری یا موارد دیگر – می توانند برای محافظت از خود در آغوش بگیرند.

شرکت ها چه کاری باید انجام دهند؟

بسیاری از عوامل، از جمله انتقال به محیط های کاری از راه دور، افزایش اتکا به فروشندگان شخص ثالث، تبدیل دیجیتال و بارگذاری خدمات در فضای ابری، به طور قابل توجهی سطح حمله خارجی شرکت ها را افزایش داده است.

بر اساس این گزارش، افزایش سایت های دسترسی از راه دور باعث شد که 89 درصد از دارایی های شناسایی شده به عنوان بخشی از محدوده غیر رسمی طبقه بندی شوند. به طور مشابه، 87 درصد از پایگاه های داده، همراه با 67 درصد از ابزارهای توسعه و 62 درصد از کل دارایی های شبکه، شناسایی نشده بودند.

مشخص شد که پایگاه‌های داده در میان آسیب‌پذیرترین بانک‌ها در برابر تهدیدات امنیت سایبری هستند، به طوری که بیش از نیمی (۵۱ درصد) از شرکت‌های امنیت سایبری میزبان پایگاه‌های اطلاعاتی در معرض خطر هستند. تقریباً همه (97.14 درصد) آژانس‌های امنیتی دارایی‌هایی را در سرویس‌های وب آمازون (AWS) خود افشا کرده‌اند، و 86 درصد از آن‌هایی که مورد تجزیه و تحلیل قرار گرفتند، حداقل یک سرویس دسترسی از راه دور حساس در معرض اینترنت دارند.