سیسکو در تاریخ 7 دسامبر 2021 آخرین گزارش امنیت سایبری خود را منتشر کرد. این گزارش مطالعه نتایج امنیتی، با بررسی بیش از 5100 متخصص امنیت و حریم خصوصی در 27 بازار برای تعیین تأثیرگذارترین اقداماتی که تیمها میتوانند برای دفاع از سازمان خود انجام دهند، منتشر شده است. در این مطلب شاهد چشم اندازهای در حال تحولی برای به روز رسانی و یکپارچه سازی معماری امنیتی، شناسایی و پاسخ به تهدیدات و انعطاف پذیر ماندن در هنگام وقوع فاجعه ذکر شده است.
مطالعه سال گذشته نشان میدهد که پنج روش تأثیر بزرگی بر روی سلامت کلی برنامههای امنیتی یک سازمان داشتند. این روشها شامل نوسازی فعال فناوری منسوخ شده است. همچنین از دیگر روشهای موجود میتوان به فناوریهای امنیتی یکپارچه، واکنش به موقع در زمان حادثه، بازیابی سریع و سرمایه گذاری در قابلیتهای تشخیص دقیق تهدید اشاره کرد.
مطالعه امسال این پنج روش برتر را برای شناسایی عوامل موفقیت بیشتر تجزیه و تحلیل کرد. اگر بخواهیم در مورد یافتههای جدید اعلام شده در این گزارش صحبت کنیم، میتوان به موارد زیر اشاره کرد:
سرمایه گذاری در استراتژی نوسازی فناوری فعال بیش از هر زمان دیگری به عنوان یک پارامتر مهم به حساب میآید، زیرا به طور متوسط 39 درصد از فناوریهای امنیتی مورد استفاده توسط سازمانها قدیمی هستند. جای تعجب نیست که سازمانهایی که دارای معماری مبتنی بر کلود هستند، بیش از دو برابر، بیشتر از سازمانهایی که فناوریهای قدیمی تر و داخلی دارند، به روز رسانی میشوند.
سازمانهایی که فناوریهای یکپارچه دارند، هفت برابر بیشتر احتمال دارد که به سطوح بالایی از اتوماسیون فرآیند دست پیدا کنند. علاوه بر این، این سازمانها بیش از 40 درصد از قابلیتهای تشخیص تهدید قوی تر برخوردار هستند.
بیش از 75 درصد از برنامههای عملیات امنیتی که منابع پرسنلی قوی ندارند، هنوز میتوانند از طریق سطوح بالای اتوماسیون به قابلیتهای بیشتری دست پیدا کنند.
ارزش معماریهای امنیتی مبتنی بر ابر را نمیتوان دست کم گرفت. سازمانهایی که ادعا میکنند پیاده سازیهای کاملی از معماریهای Zero Trust یا Secure Access Service Edge (SASE) دارند، 35 درصد بیشتر از سازمانهایی که پیاده سازیهای جدید دارند، عملیات امنیتی قوی را گزارش میکنند.
سازمانهایی که از اطلاعات تهدید استفاده میکنند، دو برابر سریع تر از سازمانهایی که از اطلاعات تهدید استفاده نمیکنند، برای تعمیر آسیبهای ناشی از تهدیدات امنیتی اقدام میکنند.
از آن جایی که یک تهدید به تکامل خود ادامه میدهد، انجام آزمایش تداوم کسب و کار و قابلیتهای بازیابی فاجعه به طور منظم و به روشهای مختلف بسیار مهم است.
سازمانهایی که در سطح هیئت مدیره بر تداوم کسب و کار و تلاشهای بازیابی حادثه نظارت دارند و عملیاتهایی که در تیمهای امنیت سایبری مستقر هستند، بهترین عملکرد را دارند.
Shailaja Shankar یکی از اعضا گروه تجاری امنیتی سیسکو در این باره گفت: «با تغییر به سمت کار ترکیبی، سازمانها با پیچیدگی فزاینده تأمین نیروی کار پراکنده دست و پنجه نرم میکنند.» در عین حال، آنها همچنین با کارکنان و بودجه محدود سر و کار دارند. محدودیت ها، برای سازمانها بسیار مهم هستند و به همین دلیل لازم است تا بر روی فناوریهای نوآورانه و شیوههای امنیتی سرمایه گذاری شود. مطالعه نتایج امنیتی سیسکو، بیانگر آن است که حدس و گمانها از اولویت بندی استراتژیها و فناوریهای امنیتی حذف میشوند. با سرمایه گذاری در معماریهای امنیتی یکپارچه مبتنی بر کلود و با اتوماسیون بالا، متخصصان میتوانند به تهدیدها سریع تر پاسخ دهند، بنابراین آنها میتوانند روی فعال کردن کسب و کار و ایمن نگه داشتن کاربران تمرکز کنند.