ITanalyze

ییگال اونا، مدیرکل سابق اداره ملی سایبری اسرائیل و متخصص مشاور در CyFox XDR با بیان این مطلب معتقد است مهم‌ترین جنبه‌ حقیقت دفاعی سایبری که نادیده گرفته می‌شود این است که 96 درصد حملات سایبری به شرکت‌های کوچک و متوسط اختصاص دارد.

• سرمایه‌گذاری 22 میلیارد دلاری در امنیت سایبری

واقعا 22 میلیارد دلار پول کمی نیست و بیانگر سرمایه‌گذاری جهانی در حوزه امنیت سایبری است اما آنچه واقعا شگفت‌انگیز است این است که 40 درصد، یعنی تقریبا نیمی از هر دلار هزینه‌شده در اسرائیل سرمایه‌گذاری می‌شود. تهدیدهای منحصربه‌فردی که اسرائیل با آن مواجه است، نوآوری را ترغیب کرده و اسرائیل را با جمعیت 9 میلیون نفر به یک بازیگر فعال سایبری تبدیل کرده است.

با این حال، در حالی که اسرائیل بسیاری از اقدامات را انجام می‌دهد اما از آنجا که عمدتا بر عوامل دولتی و شرکت‌های بزرگ تمرکز دارد، یک جنبه مهم از امنیت و پایداری اقتصادی اسرائیل، یعنی شرکت‌های کوچک و متوسط را نادیده می‌گیرد. بدون بازنگری اساسی در استراتژی ملی، شرکت‌های کوچک و متوسط در اسرائیل به یک نقطه کور آسیب‌پذیر و هزینه‌بر تبدیل می‌شوند. اولویت امنیت سایبری برای شرکت‌های کوچک و متوسط در اسرائیل به تاخیر افتاده است.

• مشارکت عمومی – خصوصی برای تغییر

اگرچه دولت‌ها نمی‌توانند کسب‌وکارهای کوچک را مجبور کنند که مسائل سایبری را در اولویت قرار دهند اما با کمک به بخش خصوصی، باید از این کسب‌وکارها برای گسترش راه‌حل‌هایی که به‌طور خاص با نیازهای شرکت‌های کوچک و متوسط طراحی شده، حمایت کنند و به کسب‌وکارهایی که تسهیل نرخ‌های بیمه یا مالیات سودمند را سرلوحه خود قرار می‌دهند، پاداش بدهند.

از دیدگاه بخش خصوصی، اقتصاد، حتی بدون دخالت دولت، به سرعت در حال تغییر است. با ظهور هوش مصنوعی، کاهش موارد مثبت کاذب و ایجاد یک لایه هشدار برای شناسایی و مهار حملات بهتر و به حداقل رساندن شیوه دستی تجزیه و تحلیل سایبری ماهر، کار را آسان‌تر می‌کند.

همچنین دسترسی به شرکت‌های کوچک و متوسط (SMEها)، از طریقMSPها وMSSPها میسر است نه از طریق اتخاذ رویکردهای دشوار برای کسب‌وکار. این امر، نه تنها با ایفای نقش سنتی آنها، بلکه از طریق نقش CISO نیز می‌تواند ارزش افزوده را در بین رقبا منحصربه‌فرد کند.

ییگال اونا نویسنده این مطلب در ادامه آورده است: نخست‌وزیر اسرائیل من را به عنوان مدیرکل دستگاه سایبری ملی اسرائیل (INCD) منصوب کرد؛ جایی که پس از ۲۳ سال فعالیت در زمینه سایبری با سازمان امنیت داخلی اسرائیل، شین‌بت، به مدت چهار سال خدمت کردم. من تلاش کردم تا مردم اسرائیل را در برابر تهدیدها محافظت کنم و تا حد زیادی موفق شدم اما تفاوت بزرگی را مشاهده کردم. هنگامی که مهاجمان مشهور مانند ایران، آنونیموس یا برخی عوامل دیگر، وب‌سایت‌ها را تصرف و به زیرساخت‌ها یا شرکت‌های حیاتی حمله می‌کردند، این موضوع، نیازمند توجه فراوان بود. در حالی که شرکت‌های کوچک و متوسط، هدف بیشتر حملات بودند اما همیشه نادیده گرفته می‌شدند.

• مشکل اسرائیل، یک مسئله جهانی است

به طور کلی، امسال هزینه‌های جرایم سایبری به رقم 8.15 تریلیون دلار در سراسر جهان می‌رسد و طبق برآورد‌های رایج، تا سال 2028، این مقدار به 13.8 تریلیون دلار خواهد رسید. در حالی که نقض‌های مایکروسافت و حملات مبتنی بر هوش مصنوعی به دولت‌ها یا زیرساخت‌های حیاتی، تیترهای اخبار را پر می‌کنند، آنچه اغلب دیده نمی‌شود، قهرمانان بی‌نام و نشان شامل دولت‌ها، شرکت‌ها و استارتاپ‌ها هستند که به عنوان نیروی محافظتی به سختی کار می‌کنند تا دنیای دیجیتال را ایمن نگه دارند.

در این رابطه، CISOها و تحلیل‌گرها، تحت‌فشار بسیار برای پیشگیری از حملات سایبری کار و حتی برخلاف نقش خود، بازی می‌کنند تا حرکات بعدی مهاجمان را تشخیص دهند.

• بزرگ‌ترین قربانی، دفاع‌ناپذیر است

جنبه بحرانی‌ واقعیت دفاعی سایبری که نادیده گرفته شده، این است که 96 درصد حملات سایبری به کسب‌وکارهای کوچک و متوسط انجام می‌شود. هرچند آنها تیترهای اخبار را به خود اختصاص نمی‌دهند، با این حال، بخش گسترده‌ فضای سایبری را تشکیل می‌دهند. آنها به خاطر ارزش‌گذاری کمتر، کاملا نادیده گرفته می‌شوند.

شرکت‌های کوچک و متوسط، معمولا توسط یک عامل دولتی یا یک گروه هکتیویست پیچیده، مانند سارقان و فرصت‌طلبان عادی دارک‌وب، هدف قرار می‌گیرند و برخی از آنها با ابزارهایی که هزینه زیادی در داک وب دارند، از دست می‌روند. میانگین هزینه‌های حمله بدافزاری، حدود 8100 دلار است.

علاوه بر این، در حالی که شرکت‌های بزرگ، CISOها و بودجه‌هایی را دارند که خدمات پیشگیرانه از جمله اطلاعات تهدید و نیز pen-testing  را ارائه می‌دهند، SMEها واقعا بی‌دفاع هستند؛ خصوصا زمانی که به روش‌های سنتی تکیه می‌کنند. در حال حاضر، آنها به تخصص و بسیاری از ابزارهای دیگر نیاز دارند.

واقعیت این است که با افزایش هزینه حملات سایبری، بازیگران بد به طور مداوم در حال تلاش برای غلبه بر مدافعان هستند اما شرکت‌های کوچک و متوسط، عملا بی‌دفاع محسوب می‌شوند.

بنابراین امنیت سایبری باید در صدر اولویت‌ها باشد. دولت و بخش خصوصی باید با همکاری یکدیگر کمک کرده تا شرکت‌های کوچک و متوسط، اهمیت دفاع سایبری را درک کنند، نه اینکه فقط آنها را به اخذ گواهی‌‌نامه برای مطابقت با مقررات مجبور سازند.

پیروزی در برابر بازیگران بد دشوار است اما تغییر نیروهای بازار و اقدامات دولت برای تحریک اراده‌ای که ایده تشکیل شرکت‌های کوچک و متوسط امن را به واقعیت بدل می‌کند، واقعا حیاتی است. (منبع:عصرارتباط)