APAC ფირმებმა უნდა შეცვალონ კიბერუსაფრთხოების მიდგომა

აზია-წყნარი ოკეანის ბიზნესებმა უნდა დაიწყონ ფიქრი ყუთის მიღმა და შეცვალონ თავიანთი კიბერუსაფრთხოება სტრატეგია, რადგან საფრთხის ლანდშაფტი სულ უფრო რთულია და მონაცემთა ძირითადი დარღვევების რაოდენობა ესკალაცია. ჰაკერების ტაქტიკა და აქცენტი ასევე უფრო მზაკვრული გახდა, ამიტომ არსებული ინსტრუმენტები და მიდგომები შესაძლოა აღარ იყოს ეფექტური თავდასხმების თავიდან ასაცილებლად.

პრობლემის კიდევ უფრო გამწვავების მიზნით, ამჟამად ნიჭის ნაკლებობაა, გლობალური კვლევების თანახმად, 3,5 მილიონი იქნება ვაკანსიები კიბერუსაფრთხოების ინდუსტრიაში 2021 წლისთვის, Forrester-ის უსაფრთხოებისა და რისკის მთავარი ანალიტიკოსის, Jinan Budge-ის თანახმად, ციტირებს კვლევა საწყისი კიბერუსაფრთხოების საწარმოები.

რეგიონში რამდენიმე გახმაურებული დარღვევის ერთი წლის შემდეგ, მათ შორის სინგაპურის SingHealth-ის დარღვევა, რომელმაც 1,5 მილიონი პაციენტი დაზარალდა, მთავარი ინფორმაცია აზია-წყნარი ოკეანის უსაფრთხოების ოფიცრები (CISO) 2019 წელს გამოწვეულნი იყვნენ, რადგან მარეგულირებელი გაურკვევლობა გაგრძელდა და ეკონომიკამ აჩვენა შენელების ნიშნები, თქვა ბაჯმა. ვინ იყო 

საუბარი RSA კონფერენცია სინგაპურში ამ კვირაში.

ეს აღმასრულებლები უკვე მოხვდნენ "გამძაფრებულ ქარიშხალში", სადაც ტექნოლოგიები სწრაფად იცვლებოდა და ბიზნესები იძულებულნი იყვნენ უფრო სწრაფად გადასულიყვნენ მომხმარებელთა მოთხოვნების შესასრულებლად, აღნიშნა მან.

და მიუხედავად იმისა, რომ ახალი ტექნოლოგიები ნიშნავს ახალ შესაძლებლობებს, ისინი ასევე წარმოადგენენ დიდ რისკებს, თქვა მან და დასძინა, რომ გავლენა ახლა კიბერთავდასხმებმა შეიძლება გამოიწვიოს არა მხოლოდ ბიზნესის შეფერხება, მათ ასევე შეიძლება გამოიწვიოს სიცოცხლის დაკარგვა. გარდა ამისა, მომხმარებლის მოლოდინები უსაფრთხოების შესახებ და კონფიდენციალურობა მნიშვნელოვნად გაიზარდა ბოლო წლებში, აღნიშნა მან.

Forrester-ის კვლევის შედეგებზე დაყრდნობით, ანალიტიკოსმა თქვა, რომ აზია-წყნარი ოკეანის CISO-ების წინაშე ორი მთავარი გამოწვევა იყო მათი IT გარემოს სირთულე და IT საფრთხეების ცვალებადი ბუნება. ამ აღმასრულებელთა კიდევ 26%-მა აღნიშნა შეშფოთება, რომ მათ ორგანიზაციაში სხვა პრიორიტეტები აიღეს უპირატესობა აქვს უსაფრთხოების ინიციატივებს, ხოლო 24%-ს დაუპირისპირდა ახალი კონფიდენციალურობის დაცვა რეგულაციები.

ბუჯმა აღნიშნა, რომ რეგიონის მარეგულირებელი ლანდშაფტი არათანმიმდევრული და რთული იყო ნავიგაციისთვის, სადაც თითოეულ ქვეყანას ჰქონდა საკუთარი მონაცემები. კონფიდენციალურობის შესახებ კანონები და იყო საერთო საკანონმდებლო ჩარჩოს ნაკლებობა, რომელიც ევროკავშირის ზოგადი მონაცემთა კონფიდენციალურობის რეგულაციის მსგავსია. (GDPR).

კარგი ამბავი ის იყო, რომ მაღალი დონის უსაფრთხოების დარღვევის რაოდენობა და ახალი დარღვევის შესახებ კანონები მან აიძულა აღმასრულებელი დირექტორები გაეგოთ, რომ მათ სჭირდებოდათ დაჭერა, თქვა მან. CISO-ებმა საბოლოოდ მიიპყრეს ყურადღება საბჭოდან, რაც მათ ყოველთვის სურდათ, დასძინა მან და აღნიშნა, რომ აზია-წყნარი ოკეანის 47% ელოდა, რომ მათი უსაფრთხოების ბიუჯეტი გაიზრდება წელს.

თუმცა, უსაფრთხოება ჯერ კიდევ ითვლებოდა ძირითადად IT საკითხად, რეგიონში უსაფრთხოების გადაწყვეტილების მიმღებთა 56% კვლავ ანგარიშს უწევს თავის CIO-ს ან IT ხელმძღვანელს. მისი თქმით, ამან შეიძლება გამოიწვიოს ინტერესთა კონფლიქტის რეალური და აღქმული სიტუაციები, სადაც CIO-ებმა შესაძლოა პრიორიტეტულად დანიშნონ ის სფეროები, რომლებიც დაეხმარა „შუქის ჩართვას“.

მისი თქმით, CISO-ებს ახლა დასჭირდებათ დაამტკიცონ თავიანთი ღირებულება უსაფრთხოების უფრო მოწინავე შესაძლებლობებზე ნახტომით. ამისათვის მათ სჭირდებოდათ შესაბამისი ნიჭის პოვნა და სპეციალიზებული უსაფრთხოების სერვისების ჩართვა თავიანთ პორტფელში. ეს უკანასკნელი არსებითი იქნება, რადგან მათ არ ექნებათ დრო ან ხალხი მრავალჯერადი უსაფრთხოების ინტეგრირებისთვის პროდუქტები.

მათ ასევე უნდა მოშორდნენ ტექნიკურად ორიენტირებულს და მიიღონ უფრო ჰოლისტიკური მიდგომა, რომელიც, სხვათა შორის, უნდა მოიცავდეს რისკს, მმართველობას და ოპერაციულ მოდელს.

CISO-ებს უნდა ემუშავათ მითის აღმოფხვრაზე, რომ უსაფრთხოება მხოლოდ IT საკითხია, თქვა მან და ხაზგასმით აღნიშნა, რომ მთელი ორგანიზაცია უნდა იყოს ჩართული რისკების მართვაში.

კონფერენციაზე მედიის მრგვალ მაგიდაზე გამოსვლისას, RSA CTO ზულფიკარ რამზანმა ასევე მოუწოდა კიბერუსაფრთხოების ლიდერების როლის გარდაქმნის აუცილებლობას და იმის გარკვევას, თუ რა არის რეალურად მნიშვნელოვანი.

მაგალითად, ხელოვნური ინტელექტის (AI) და მანქანათმცოდნეობის დროს, როგორც ჩანს, მნიშვნელოვანი ყურადღება გამახვილდა ალგორითმზე, როდესაც უფრო მნიშვნელოვანი კომპონენტი უნდა იყოს მონაცემები, თქვა რამზანმა. კარგი და სანდო მონაცემების გარეშე, ორგანიზაციები ვერ შეძლებდნენ მნიშვნელოვანი ინფორმაციის მოპოვებას, მაშინაც კი, თუ მათ ჰქონოდათ მანქანური სწავლების ძლიერი ალგორითმი, აღნიშნა მან.

ხელოვნური ინტელექტისა და მანქანათმცოდნეობის ინიციატივების განსახორციელებლად, საწარმოებს ასევე დასჭირდებათ მონაცემთა მეცნიერები, თქვა ქეით ჰილიმ, Telstra-ს კიბერუსაფრთხოების მთავარმა სტრატეგმა, რომელიც ასევე იმყოფებოდა მრგვალ მაგიდაზე. ფაქტობრივად, მან დასძინა, რომ ინდუსტრიას დასჭირდება ახალი უნარ-ჩვევები და როლები კიბერუსაფრთხოებაში მანქანური სწავლების მიღების მხარდასაჭერად.

კიბერკრიმინალები და თავდასხმები უფრო მზაკვრული ხდება

სწორი შესაძლებლობებისა და ხელსაწყოების შეძენა ასევე კრიტიკული იქნებოდა, რადგან კიბერშეტევები სულ უფრო და უფრო იზრდებოდა მზაკვრული, ჰაკერები ირჩევენ თავდასხმაში უფრო იდუმალებას და საპასუხო ბრძოლას, როდესაც მათი ყოფნა იყო აღმოჩენილი.

Carbon Black-ის კიბერუსაფრთხოების მთავარმა ოფიცერმა ტომ კელერმანმა აღნიშნა, რომ იყო შემთხვევის საწინააღმდეგო რეაგირების შემთხვევები. აპრილის კვლევაში გამოკითხულთა 56%. მან ჩაატარა მსგავსი მცდელობები. ეს იყო 5%-იანი ზრდა წინა კვარტალთან შედარებით.

უსაფრთხოების ჯგუფები, რომლებიც რეაგირებდნენ მოწინააღმდეგეებზე, ხედავდნენ ამ თავდამსხმელების წინააღმდეგ ბრძოლას, რაც არ იყო ადრე ჩვეულებრივი მოვლენა იყო, თქვა კელერმანმა, რომელიც ZDNet-თან საუბრისას იყო კონფერენცია. მან ეს ტენდენცია, რომელიც ბოლო ორი წლის განმავლობაში ვლინდებოდა, "ძარცვიდან" გადასვლად შეაფასა. „სახლის შეჭრაზე“, სადაც თავდამსხმელები შეაღწიეს არა მხოლოდ მოპარვის მიზნით, არამედ კონტროლის გასაკონტროლებლად ინფრასტრუქტურა.

აქ მიზანი იყო კომპრომეტირებული ინფრასტრუქტურის გამოყენება ინფორმაციის მიწოდების ჯაჭვის შემდგომი გადასასვლელად და უფრო ღირებულ აქტივებზე, ან რასაც Carbon Black-ს უწოდებს, როგორც "კუნძულზე გადახტომა". უსაფრთხოების გამყიდველმა თქვა შეტევების 50% პირველი მეოთხედი იყო თავდასხმის ასეთი რეჟიმების ნაწილი, იყენებდნენ კომპრომეტირებულ სისტემებს, რათა განეხორციელებინათ თავდასხმები სხვებზე მსხვერპლის მიწოდების ჯაჭვის გასწვრივ და მსხვერპლის ბრენდში, თქვა მან.

და ჰაკერების ხელსაწყოებისა და რეჟიმების გაზრდის შემდეგ, როგორიცაა უფაილო მავნე პროგრამა და მოდულური თავდასხმის კოდები, უსაფრთხოების პროდუქტების უმეტესობა დღეს ბაზარი არაეფექტური იყო, აღნიშნა მან და მაგალითებად მიუთითა პერიმეტრის დაცვა და ტრადიციული ანტივირუსული პროგრამა.

კელერმანმა თქვა: ”ჩვენ უნდა გავაკეთოთ უკეთესად დავადგინოთ პრობლემა, სანამ ის გამოვლინდება და ამას მოითხოვს რეგულარული საფრთხეებზე ნადირობა, არა მხოლოდ თქვენს ინფრასტრუქტურაზე, არამედ მთელ თქვენს საინფორმაციო მიწოდებაზე ჯაჭვი."

მან მოითხოვა სტრატეგიისა და არქიტექტურის პარადიგმის შეცვლა, სიღრმისეული თავდაცვისგან, სადაც კომპანიები მიზნად ისახავდნენ ციხესიმაგრეების აშენებას, ამ მიდგომის შეცვლას ციხის მიდგომამდე. ეს უზრუნველყოფს ჰაკერების შეკავებას ერთხელ შიგნით, რესურსების შეზღუდვისა და გვერდითი გადაადგილების გარეშე.

”ჩვენ უნდა გავართულოთ მათთვის თქვენი გარემოს დატოვება იმით, რაც მათ მოიპარეს,” - თქვა მან და აჩვენა საჭიროება უსაფრთხოების სტრატეგია, რომელიც მოიცავდა გამოვლენის, მოტყუების, გადამისამართების და შეკავების შესაძლებლობებს - ან მოდელი, რომელსაც ნახშირბადის შავი უწოდა, შემეცნებითი თავდასხმის მარყუჟი.

დაკავშირებული გაშუქება

• სინგაპურის სამთავრობო სისტემები ჯერ კიდევ სუსტია IT კონტროლში
  
• სინგაპური იმედოვნებს, რომ მონაცემთა დაცვის ოფიცრებს ტრენინგების ფარგლებში მოაწყოს
  
• სინგაპურის საჯარო სექტორი მიიღებს ახალ ზომებს მონაცემთა უსაფრთხოების გამკაცრების მიზნით
  
• სინგაპურის ფირმები მიუთითებენ გამოსასყიდ პროგრამაზე, როგორც თავდასხმის ყველაზე გავრცელებულ რეჟიმზე
• სინგაპური განაახლებს სახელმძღვანელო მითითებებს მონაცემთა დარღვევის შესახებ შეტყობინებისა და ანგარიშვალდებულების შესახებ
  
• SingHealth-ის დარღვევის მიმოხილვა გვირჩევს საშუალებებს, რომლებიც უკვე უნდა იყოს უსაფრთხოების ძირითადი პოლიტიკა
  
• თანამშრომლობის ნაკლებობა, გამჟღავნება, რომელიც გავლენას ახდენს APAC უსაფრთხოების პოზაზე
  
• APAC მომხმარებლები ნაკლებად ენდობიან ციფრულ სერვისებს