چشم‌انداز امنیتی در هند تغییر قابل‌توجهی داشته است زیرا افزایش نرخ دیجیتالی شدن آسیب‌پذیری بالقوه امنیت سایبری را ایجاد کرده است، به‌ویژه زیرا کارکنان همچنان زمان بیشتری را روی دستگاه‌های خود می‌گذرانند. گزارش اخیر منتشر شده توسط PwC، بیان می‌کند که حدود 80 درصد از سازمان‌های هندی احتمالاً بودجه امنیت سایبری خود را در سال 2022 افزایش خواهند داد. با شتاب سریع فناوری‌های دیجیتال، سازمان‌ها باید این سه چالش کلیدی را برای دستیابی به انعطاف‌پذیری سایبری حل کنند.

شکاف نیروی کار
از آنجایی که بسیاری از سازمان‌ها امنیت سایبری را به‌عنوان یک کارکرد تجاری کلیدی در نظر می‌گیرند، نیاز به داشتن تیمی قوی از پرسنل ماهر نیز وجود دارد. بر اساس گزارش مجمع جهانی اقتصاد (WEF)، در سراسر جهان، کسری 3 میلیون متخصص امنیت سایبری وجود دارد.

سازمان‌هایی که برای رفع نیازهای استخدام امنیتی خود کار می‌کنند، ممکن است کارمندان علاقه‌مند را از زمینه‌های امنیتی غیرسنتی مانند ریسک، فناوری اطلاعات، تجزیه و تحلیل داده‌ها یا نقش‌های مهندسی به موقعیت‌های امنیتی منتقل کنند. این افراد می توانند با آموزش های امنیتی متمرکز بر اساس نقش های موجود خود بنا کنند. به طور گسترده تر، به عنوان یک اولویت استراتژیک بلند مدت، سازمان ها همچنین باید به طور معمول کارکنان خود را در مورد بهترین شیوه های امنیت سایبری که باید در حین کار از راه دور دنبال کنند، آموزش دهند.
مدیریت آسیب پذیری
بسیاری از سازمان‌ها نیز برای مدیریت مؤثر آسیب‌پذیری‌های خود با مشکل مواجه هستند. این امر با آگاهی سازمان‌ها از فناوری‌هایی که به کار گرفته‌اند و برای عملکرد به آن وابسته هستند – اغلب از طریق یک سیستم موجودی دارایی – شروع می‌شود و سپس پیکربندی‌های نادرست و سایر آسیب‌پذیری‌های امنیتی را در آن سیستم‌ها بی‌درنگ پیدا و برطرف می‌کنند. در حالی که فرآیندهای مدیریت فناوری اطلاعات مانند موجودی دارایی و مدیریت وصله از نظر مفهومی ساده هستند، ما به عنوان یک صنعت تمایل داریم با این اصول اولیه مبارزه کنیم — و هکرها همچنان به سرمایه گذاری ادامه می دهند.

بحث در مورد موجودی دارایی باید فراتر از سیستم های مدیریت شده فناوری اطلاعات و هر چیزی که به شبکه های شرکتی متصل است و همچنین خدمات ابری شخص ثالثی که سازمان ها به آن وابسته هستند گسترش یابد. علاوه بر این، بحث در مورد وصله باید بر سرعت و اولویت بندی پچ متمرکز شود. این امر بسیار مهم شده است زیرا معمولاً هفته‌ها، اگر نگوییم ماه‌ها طول می‌کشد تا سازمان‌ها آسیب‌پذیری‌ها را اصلاح کنند، اما هکرها معمولاً در عرض چند ساعت یا چند روز پس از انتشار از آسیب‌پذیری‌ها سوءاستفاده می‌کنند. ضروری است که بدانید این شرکت چه فناوری‌هایی را همیشه در زمان واقعی دارد و آسیب‌پذیری‌ها را ظرف چند ساعت پیدا کرده و اصلاح کنید. در حالی که این سطح از برتری از استانداردهای صنعت فراتر است، سازمان ها باید این را به طور موثر برای دفاع در برابر تهدیدات امروزی تمرین کنند.

عدم وجود طرح های فناوری یکپارچه امنیتی
در قلب بسیاری از آسیب‌پذیری‌ها، سیستم‌های فناوری هستند که با در نظر گرفتن امنیت طراحی نشده‌اند. آنها اغلب از شیوه های طراحی و توسعه ناکافی استفاده می کنند. این موضوع با افزایش تعداد شرکت‌های توسعه‌دهنده فناوری با دیجیتالی کردن خطوط تولید «هوشمند» در هر بخش – از شرکت‌های لوازم خانگی گرفته تا ساعت‌سازان، تشدید می‌شود.

ارائه دهندگان فناوری باید در توسعه فناوری ذاتا ایمن تر و انعطاف پذیرتر، که با آینده نگری در مورد نحوه اتصال این دستگاه ها به شبکه هایی که احتمالاً با هکرها در حال خزیدن هستند، طراحی شده است، بسیار ماهرتر شوند. یک رویکرد امنیتی ذاتی منجر به فناوری‌هایی می‌شود که احتمال کمتری دارد اشکالات امنیتی داشته باشد، اما همچنین در صورت کشف آسیب‌پذیری‌ها، با عواقب کمتری شکست می‌خورد. علاوه بر این، با این رویکرد، سازمان‌ها می‌توانند نیاز به ابزارهای امنیتی متعددی را که مجبور به اجرا هستند، کاهش دهند.

همانطور که ما به حرکت در عصر بسیار تکنولوژی محور ادامه می دهیم، تعامل این سه حوزه امنیتی اساسی به سازمان ها کمک می کند تا پتانسیل کامل این فرصت را درک کنند.

(نویسنده مدیر ارشد و مدیر کل، گروه راه حل های مشتری، Dell Technologies، هند است)

ETRise روز MSME 2022 مگا همایش با رهبران صنعت. الان ببین.