5 چالش اصلی کارشناسان Infosec

هیچ شرکتی از هر حمله پیچیده مصون نیست. به عنوان مثال ، هر شرکتی ممکن است با آسیب پذیری های روز صفر یا ابزارهای پیچیده غیر استاندارد مواجه شود. برای دفع موفقیت آمیز یک حمله پیشرفته و به حداقل رساندن پیامدهای منفی ، امروز خود را برای چالش هایی که تیم امنیت سایبری شما فردا با آن روبرو می شود آماده کنید.

پیش بینی یک حمله خاص ، البته غیرممکن است ، بنابراین همکاران ما تصمیم گرفتند تجربیات سایر شرکت ها را مطالعه کنند. نمایندگان شرکت های مختلف برای گزارش اقتصاد امنیت فناوری اطلاعات 2021 ما. مشترکات پاسخ دهندگان این بود که همه آنها دچار حوادث سایبری پیچیده شده بودند.

در اینجا 5 نگرانی اصلی مطرح شده توسط پاسخ دهندگان آورده شده است:

1. دید نامناسب زیرساخت ها

منطقی به اندازه کافی ، بدون دید کامل زیرساخت ها ، جستجوی تهدید و حذف تقریباً غیرممکن است حتی حوادث نسبتاً پیچیده می تواند برای مدتی مورد توجه مدافعان سایبری قرار نگیرد. علاوه بر این ، واکنش بدون درک کامل وضعیت می تواند اوضاع را بدتر کند.

اقدامات متقابل. هنگامی که بحث ارائه زیرساخت ها به میان می آید ، راه حل های کلاس Endpoint Detection and Response را در نظر بگیرید.

2. عدم هماهنگی

تیم های متفاوتی که به جای هماهنگ شدن وارد عمل می شوند ، ابتدا آسیب را افزایش داده و تحقیقات را پیچیده تر می کند. تیم ها همچنین می توانند ناخواسته مانع یکدیگر شوند (به عنوان مثال ، ممکن است IS تلاش کند سرور آلوده را از شبکه جدا کند در حالی که فناوری اطلاعات برای در دسترس نگه داشتن آن می جنگد).

اقدامات متقابل. یک برنامه احتمالی را از قبل تدوین کنید و شخصی را برای اجرای آن تعیین کنید.

3. کمبود پرسنل واجد شرایط

بازار همچنان از کمبود
کارشناسان infosec رنج می برد ، بنابراین تعجب آور نیست که شرکتها به عنوان یک چالش بزرگ از نبود پرسنل آموزش دیده مناسب برای شناسایی تهدیدها و پاسخ به حوادث بحرانی نام می برند.

اقدامات متقابل. اگر تخصص داخلی وجود ندارد ، تیم های خارجی را برای انجام هر دو واکنش حادثه و نظارت مستمر و شکار تهدید به محل بیاورید. علائم در زیرساخت ، اما اگر تعداد زیادی از آنها مشاهده شود خیلی بهتر نیست. هشدارها در مورد تهدیدات واقعی می تواند در بین هزاران حادثه متنوع از بین برود ، که هر یک توجه تحلیلگران و سایر منابع ارزشمند را هدر می دهند. در یک شبکه پیچیده ، این یک مشکل بسیار واقعی است.

اقدامات متقابل. از چارچوب جامع امنیت سایبری با فناوری های داخلی استفاده کنید که به اولویت بندی رویدادهای واقعا مهم کمک می کند.

5. عدم دید کافی از رویدادها یا رفتارهای مخرب

مجرمان سایبری برای همیشه روش ها ، ابزارها و سوء استفاده های جدیدی را برای حمله ارائه می دهند. بدون اطلاعات تازه در مورد تهدیدهای سایبری ، راه حل های امنیتی نمی توانند به آخرین حملات پاسخ دهند یا مزاحمان شبکه شرکتی را تشخیص دهند.

اقدامات متقابل. راه حل های امنیتی و سیستم های SIEM (در صورت وجود) را با اطلاعات تهدید ضروری و به روز تهیه کنید.

گزارش امنیت امنیت فناوری اطلاعات 2021 شامل بسیاری از اطلاعات مفید دیگر مانند داده های متوسط ​​زیان شرکت ها از حوادث سایبری است. می توانید گزارش کامل را از اینجا بارگیری کنید.

(تابع (d، s، id) {var js، fjs = d.getElementsByTagName (s) [0]؛ if (d.getElementById (id)) {return} js = d.createElement (s)؛ js.id = id؛ js.src = "https: //connect.facebook.net /en_US /all.js"؛ fjs.parentNode.insertBefore (js، fjs)} (سند ، "اسکریپت" ، "facebook-jssdk "))؛ .