الأخبار التكنولوجية والاستعراضات والنصائح!

الأمن السيبراني: تقييم وإدارة قاتمة للقراءة!

ستساعدك المقالة التالية: الأمن السيبراني: تقييم وإدارة قاتمة للقراءة!

# 1 Instagram خدمة النمو العضوي في عام 2023. قل لا للروبوتات والأدوات المزيفة ، جرب خدمة نمو مدعومة بشريًا بنسبة 100٪.

انضم إلى InstaGrov الآن!

الأمن السيبراني: تقييم وإدارة قاتمة للقراءة!

اشترت Google شركة Mandiant هذا العام لتعزيز موقعها في برنامج “شركاء Google المعتمدون” مقارنةً بـ AWS و Azure. ومع ذلك ، فإنه لم يردع الأشخاص المخادعين بما فيه الكفاية. تم إخراج أمة بأكملها من الإنترنت من قبل مجرمي الإنترنت ، الذين غالبًا ما استهدفوا أيضًا صناعات التأمين والعملات المشفرة والرعاية الصحية. كيف يمكن أن يبدو مستقبل الأمن السيبراني في عام 2023 بالنظر إلى أن انتهاكات البيانات تكلف 4.35 مليون دولار في المتوسط ​​في عام 2022؟ تحقق من توقعاتي:

في عام انعدام الثقة ، يُفترض أن كل حركة مرور على الشبكة غير موثوق بها ، مما يستلزم المصادقة والترخيص قبل السماح بالوصول. في عام 2023 ، مع فرض المزيد من الشركات قيودًا صارمة على الوصول والمراقبة المستمرة ، سيصبح هذا النموذج أكثر شيوعًا.

تدمج حلول SASE إمكانيات أمان الشبكة والشبكة في خدمة واحدة قائمة على السحابة. سيتم استخدامه على نطاق واسع لمنح المستخدمين البعيدين والمتنقل وصولاً آمنًا وسلسًا إلى الموارد والتطبيقات.

سينتج المجرمون أفلامًا وأصواتًا واقعية ومعدلة بشكل لا يصدق باستخدام الذكاء الاصطناعي ، مثل التكنولوجيا المزيفة العميقة. من خلال تضليل الأشخاص أو المنظمات بهذه المعلومات ، سيتم إعادة تعريف الهندسة الاجتماعية. من خلال الإجراءات القانونية أو الغرامات التنظيمية ، سيتم معاقبة المزيد من الشركات وتحميلها مسؤولية انتهاكات البيانات. سيؤكد هذا على مدى أهمية وجود ضمانات فعالة للأمن السيبراني.

من المحتمل أن ترتفع برامج الفدية المستهدفة والحرب الإلكترونية التي ترعاها الدولة بالإضافة إلى ما سبق ذكره. إذا لم يتم اتخاذ احتياطات الأمن السيبراني ، فإن هذه الاعتداءات ستؤدي إلى خسائر مالية كبيرة وإلحاق ضرر بالسمعة.

هناك سوء فهم واسع الانتشار مفاده أنه مع بذل جهد كافٍ ، يمكن حل جميع القضايا بوضوح وبساطة. على الرغم من أن هذا هدف كبير وطموح ، إلا أنه عندما يتعلق الأمر بالأمن السيبراني ، فهو خطأ.

لا تستطيع الشركات إيقاف خروقات البيانات أو الهجمات الإلكترونية تمامًا ، ومن الصعب عمليًا تجنبها في العالم الحالي. ومع ذلك ، يمكن للمنظمات اتخاذ إجراءات لتقليل الآثار الضارة للاعتداء.

مثل الآخرين ، اعتقدت أن منظمات الأمن السيبراني يجب أن تركز على منع الهجمات قبل انضمامي إلى التحالف. ومع ذلك ، فقد رأيت أن الشركات ، لا سيما تلك التي تعمل في قطاع التأمين الإلكتروني ، تركز بشكل أفضل على إدارة المخاطر وتطوير الحوافز الصحيحة لكل من أنفسهم وعملائهم لتقليل المخاطر إلى مستوى مقبول.

كانت هذه النتائج متوافقة مع النتائج التي توصلنا إليها “تحديث منتصف العام لتقرير المطالبات السيبرانية” ، والذي كشف أيضًا أن التصيد الاحتيالي كان مسؤولاً عن 57.9٪ من مطالبات التأمين الإلكتروني المسجلة ، بزيادة قدرها 32٪ عن عام 2021. اكتشف البحث أيضًا أن استمرت هجمات برامج الفدية في النمو ، مع زيادة تجاوزت 13٪ في عام 2022. وكان هذا الارتفاع تقريبًا بحجم جميع الهجمات على مدى السنوات الخمس السابقة مجتمعة.

كشفت DBIR أيضًا أن 35٪ من مثيلات برامج الفدية تستخدم البريد الإلكتروني ، وأن 40٪ تستخدم تطبيقات مشاركة سطح المكتب. من الصعب للغاية توقع هجوم باستخدام ناقل الهجوم المنفصل هذا.

كانت هذه النتائج مرة أخرى متوافقة مع المعلومات الواردة من التحالف. لقد لاحظنا أن مطالب برامج الفدية لا يزال يبلغ متوسطها حوالي مليون دولار ، وهي تكلفة باهظة تتحملها أي شركة كبيرة.

لتقليل احتمالية تعرضها للاستغلال من قبل المهاجمين ، يجب على الشركات أن تأخذ الوقت الكافي لتحديد نقاط الضعف الرئيسية في النظام. سيوفر لهم هذا رؤية شاملة للمكان الأكثر تعرضًا للخطر في شبكاتهم ويساعدهم على تحديد المكان الذي يجب فيه تحديد أولويات التصحيح. يرى البعض أن الطريقة الأسهل والأفضل لإدارة الأعمال وتقليل مخاطرها هي الحصول على نظرة كاملة حول بنيتها التحتية الرقمية.

قد تعمل المنظمات التي تريد المساعدة في معرفة من أين تبدأ مع شركات التأمين عبر الإنترنت كشركاء في إدارة المخاطر. قد يساعدون هذه الشركات في تعزيز دفاعاتها اليوم لتقليل الآثار الضارة في المستقبل.

يحدد التأمين التقليدي المخاطر بناءً على التنبؤ بالمستقبل وتقييم النفقات المحتملة ، مثل تلك المقدمة على السيارات والكوارث الطبيعية والرعاية الصحية. ومع ذلك ، لا يمكن التنبؤ بالأمن السيبراني. لهذا السبب ، لا يمكن أن تكون هناك استراتيجية ذات مقاس واحد يناسب الجميع للتأمين الإلكتروني. لا يمكن للشركات ببساطة تحديد المربعات لتحسين وضعها الأمني.

يقدم التأمين الإلكتروني أكثر من مجرد خطة احتياطية في حالة حدوث خطأ ما. لتقليل التعرض الكلي للمخاطر ، يجب أن تتعاون مع منظمة. بالتأكيد ، قد يساعد التأمين الشركات بلا شك في الأوقات الصعبة ، لكن يجب على شركات التأمين التركيز على مساعدة الشركات على منع الكوارث في المقام الأول.

يجب أن يكون التأمين الإلكتروني والمبادرات الأخرى التي تهدف إلى تعزيز دفاعات الأمن السيبراني ديناميكية. تعد المخاطر الرقمية الديناميكية رحلة وليست مشكلة يمكن “حلها”. في النهاية ، تعد إدارة المخاطر وخفضها أكثر أهمية من القضاء عليها تمامًا.

ومع ذلك ، فإن الأمن السيبراني هو قطاع يتطور دائمًا ، وتظهر دائمًا مخاطر جديدة. من الأهمية بمكان أن يظل الأفراد والشركات على اطلاع بأحدث المخاطر وأن يتخذوا إجراءات وقائية لحماية أنظمتهم وبياناتهم.

في نهاية المطاف ، يعد الأمن السيبراني ضروريًا لضمان أمن وسلامة بيئتنا الرقمية وسيظل مهمًا مع تطور التكنولوجيا. نظرًا لأن هذه التكنولوجيا قد لعبت دورًا رئيسيًا في حياتنا ، فإن الأمن السيبراني هو عنصر حاسم في الحضارة المعاصرة. إنها عملية منع الوصول غير المرغوب فيه أو السرقة أو الإضرار بأنظمة الكمبيوتر والشبكات والبيانات الحساسة.

تعد البرامج الضارة وعمليات التصيد الاحتيالي والقرصنة وبرامج الفدية مجرد عدد قليل من التهديدات الإلكترونية العديدة التي يمكن أن يكون لها تداعيات كبيرة على الأشخاص والشركات والحكومات. تعد جدران الحماية وبرامج مكافحة الفيروسات والتشفير بعض الأمثلة على أدوات الأمن السيبراني التي يمكن أن تساعد في الحماية من هذه المخاطر.