سیسکو از طریق بررسی‌های جهانی بهترین شیوه‌های امنیتی را برای شناسایی تهدیدها و اطمینان از انعطاف پذیری کسب و کارها شناسایی می‌کند.

سیسکو در تاریخ 7 دسامبر 2021 آخرین گزارش امنیت سایبری خود را منتشر کرد. این گزارش مطالعه نتایج امنیتی، با بررسی بیش از 5100 متخصص امنیت و حریم خصوصی در 27 بازار برای تعیین تأثیرگذارترین اقداماتی که تیم‌ها می‌توانند برای دفاع از سازمان خود انجام دهند، منتشر شده است. در این مطلب شاهد چشم اندازهای در حال تحولی برای به روز رسانی و یکپارچه سازی معماری امنیتی، شناسایی و پاسخ به تهدیدات و انعطاف پذیر ماندن در هنگام وقوع فاجعه ذکر شده است.

مطالعه سال گذشته نشان می‌دهد که پنج روش تأثیر بزرگی بر روی سلامت کلی برنامه‌های امنیتی یک سازمان داشتند. این روش‌ها شامل نوسازی فعال فناوری منسوخ شده است. همچنین از دیگر روش‌های موجود می‌توان به فناوری‌های امنیتی یکپارچه، واکنش به موقع در زمان حادثه، بازیابی سریع و سرمایه گذاری در قابلیت‌های تشخیص دقیق تهدید اشاره کرد.

مطالعه امسال این پنج روش برتر را برای شناسایی عوامل موفقیت بیشتر تجزیه و تحلیل کرد. اگر بخواهیم در مورد یافته‌های جدید اعلام شده در این گزارش صحبت کنیم، می‌توان به موارد زیر اشاره کرد:

به روز رسانی و یکپارچه سازی معماری

سرمایه گذاری در استراتژی نوسازی فناوری فعال بیش از هر زمان دیگری به عنوان یک پارامتر مهم به حساب می‌آید، زیرا به طور متوسط ​​39 درصد از فناوری‌های امنیتی مورد استفاده توسط سازمان‌ها قدیمی هستند. جای تعجب نیست که سازمان‌هایی که دارای معماری مبتنی بر کلود هستند، بیش از دو برابر، بیشتر از سازمان‌هایی که فناوری‌های قدیمی تر و داخلی دارند، به روز رسانی می‌شوند.

سازمان‌هایی که فناوری‌های یکپارچه دارند، هفت برابر بیشتر احتمال دارد که به سطوح بالایی از اتوماسیون فرآیند دست پیدا کنند. علاوه بر این، این سازمان‌ها بیش از 40 درصد از قابلیت‌های تشخیص تهدید قوی تر برخوردار هستند.

بیش از 75 درصد از برنامه‌های عملیات امنیتی که منابع پرسنلی قوی ندارند، هنوز می‌توانند از طریق سطوح بالای اتوماسیون به قابلیت‌های بیشتری دست پیدا کنند.

شناسایی و پاسخ به تهدیدات

ارزش معماری‌های امنیتی مبتنی بر ابر را نمی‌توان دست کم گرفت. سازمان‌هایی که ادعا می‌کنند پیاده سازی‌های کاملی از معماری‌های Zero Trust یا Secure Access Service Edge (SASE) دارند، 35 درصد بیشتر از سازمان‌هایی که پیاده سازی‌های جدید دارند، عملیات امنیتی قوی را گزارش می‌کنند.

سازمان‌هایی که از اطلاعات تهدید استفاده می‌کنند، دو برابر سریع تر از سازمان‌هایی که از اطلاعات تهدید استفاده نمی‌کنند، برای تعمیر آسیب‌های ناشی از تهدیدات امنیتی اقدام می‌کنند.

دوام آوردن در هنگام وقوع حادثه

از آن جایی که یک تهدید به تکامل خود ادامه می‌دهد، انجام آزمایش تداوم کسب و کار و قابلیت‌های بازیابی فاجعه به طور منظم و به روش‌های مختلف بسیار مهم است.

سازمان‌هایی که در سطح هیئت مدیره بر تداوم کسب و کار و تلاش‌های بازیابی حادثه نظارت دارند و عملیات‌هایی که در تیم‌های امنیت سایبری مستقر هستند، بهترین عملکرد را دارند.

Shailaja Shankar یکی از اعضا گروه تجاری امنیتی سیسکو در این باره گفت: «با تغییر به سمت کار ترکیبی، سازمان‌ها با پیچیدگی فزاینده تأمین نیروی کار پراکنده دست و پنجه نرم می‌کنند.» در عین حال، آن‌ها همچنین با کارکنان و بودجه محدود سر و کار دارند. محدودیت ها، برای سازمان‌ها بسیار مهم هستند و به همین دلیل لازم است تا بر روی فناوری‌های نوآورانه و شیوه‌های امنیتی سرمایه گذاری شود. مطالعه نتایج امنیتی سیسکو، بیانگر آن است که حدس و گمان‌ها از اولویت بندی استراتژی‌ها و فناوری‌های امنیتی حذف می‌شوند. با سرمایه گذاری در معماری‌های امنیتی یکپارچه مبتنی بر کلود و با اتوماسیون بالا، متخصصان می‌توانند به تهدیدها سریع تر پاسخ دهند، بنابراین آن‌ها می‌توانند روی فعال کردن کسب و کار و ایمن نگه داشتن کاربران تمرکز کنند.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *