گزارشی از گرایشات مهم امنیت سایبری در سال ۲۰۱۷ – کمپانی ISC2 – مقدمه

گزارشی از گرایشات مهم امنیت سایبری در سال ۲۰۱۷ – کمپانی ISC2 – مقدمه

2017/07/08

ارائه شده توسط ISC)2)

لاتک – فن آوری لاجورد تکوین – THREAT MONITORING, INTELLIGENCE & MANAGEMEN, APPLICATION SECURITY, DATA & FILE PROTECTION

ترجمه: یاشار علی محمدزاده، تابنده شرافت و شهاب غیاثوند

لاتک – فن آوری لاجورد تکوین – THREAT MONITORING, INTELLIGENCE & MANAGEMEN, APPLICATION SECURITY, DATA & FILE PROTECTION

نگاه اجمالی

چشم انداز امنیت سایبری به سرعت درحال تغییر بوده و لذا ایجاد یک راهنمای بروز و کاربردی بر روی گرایشات اخیر، بیش از هر زمانی حائز اهمیت است.

لاتک – فن آوری لاجورد تکوین – THREAT MONITORING, INTELLIGENCE & MANAGEMEN, APPLICATION SECURITY, DATA & FILE PROTECTION

یافته های کلیدی نظرسنجی
• با توجه به اینکه 54% از متخصصین امنیت سایبری، حملات سایبری را طی 12 ماه آینده در سازمان هایشان پیش بینی کرده اند، لذا عجیب نیست که 52% از آنها در حال افزایش بودجه امنیتی خود تا میانگین 21% باشند. بخش هایی که شرکت ها مخارج امنیتی را در آنها افزایش خواهند داد عبارتند از:

1. زیرساخت ابر (23%)

2. برنامه های مبتنی بر ابر (28%)

3. آموزش (23%) و دستگاه های موبایل (23%)

• سه مورد از بزرگترین موانع سر راه امنیت سایبری با دوام، عدم وجود کارمندان ماهر (45%)، نبود بودجه (45%)، و فقدان آگاهی امنیتی میان کارمندان است (40%). برای فائق آمدن بر این چالش ها و ایجاد یک وضعیت امنیتی مناسب، 54% از سازمان ها قصد دارند پرسنل فناوری اطلاعات خود را آموزش داده و گواهینامه دار کنند. همچنین بهره گیری از راهکارهای امنیتی (47%)، همکاری با یک (MSSP (41% و استخدام پرسنل جدید برای بخش امنیت (32%)، جزو استراتژی های مورد توجه/استفاده شرکت ها برای پوشش مسائل امنیتی می باشند.

• برای مدیریت بهتر تهدیدات امنیتی و کاهش خطر رخنه های امنیتی، شرکت ها سه قابلیت کلیدی شامل تشخیص تهدیدات به صورت بهبودیافته (62%)، قابلیت های تحلیلی بهتر (43%) و جلوگیری از تهدیدات (39%) را اولویت بندی می کنند. 58% از سازمان ها تخمین می زنند که با استفاده از راهکارهای مانیتورینگ هوشمند تهدیدات، توانسته اند تعداد رخنه های امنیتی را به میزان حداقل 25% کاهش دهند.

• همزمان با اینکه پردازش ابری به جریان اصلی فراهم نمودن بستر اپلیکیشن، سرویس ها و زیرساخت بدل شده است، نگرانی ها در مورد امنیت ابر نیز با سطح بالا باقی خواهد ماند. سه مورد از دغدغه های امنیتی ابر عبارتند از:

1. حفاظت در برابر ازدست رفتن داده (57%)

2. تهدیداتی در زمینه حریم خصوصی داده ها (49%)

3. رخنه های تهدیدکننده محرمانگی (47%)

• همزمان با گسترش و رشد ابتکارات در حوزه Mobility و BYOD (در محیط های کاری)، نگرانی های امنیتی نیز رو به فزونی هستند. از بزرگترین نگرانی های امنیتی مربوط به BYOD، نشتی یا از بین رفتن داده (69%)، دانلود ناامن برنامه ها یا محتوا (64%) و معرفی بدافزار به محیط IT سازمان (63%) می باشد.

لاتک – فن آوری لاجورد تکوین – THREAT MONITORING, INTELLIGENCE & MANAGEMEN, APPLICATION SECURITY, DATA & FILE PROTECTION

گرایشات عمومی امنیتی

لاتک – فن آوری لاجورد تکوین – THREAT MONITORING, INTELLIGENCE & MANAGEMEN, APPLICATION SECURITY, DATA & FILE PROTECTION

اطمینان در امنیت
بیش از نیمی از متخصصین امنیت سایبری (62%)، به وضعیت کلی امنیتی سازمان خود اطمینان ندارند که موقعیت قابل توجهی برای پرسنل و فروشندگان حوزه امنیت ایجاد کرده تا اطمینان در قابلیت های امنیتی سازمان را افزایش دهند. تنها 38% از پاسخدهندگان، درجه بالایی از اطمینان را در مورد وضعیت امنیتی سازمان ابراز کرده اند. 47% نسبتاً مطمئن و 15% کمی مطمئن یا نامطئن بودند.

سؤال: چقدر به وضعیت کلی امنیت در سازمان خود اطمینان دارید؟

لاتک – فن آوری لاجورد تکوین – THREAT MONITORING, INTELLIGENCE & MANAGEMEN, APPLICATION SECURITY, DATA & FILE PROTECTION

توان امنیتی
محیط های IT توزیع شده و چندلایه امروزی می توانند تا حدودی برای امن سازی پیچیده و چالش برانگیز باشند. سازمان ها، بیشترین اطمینان را در توانایی امنیتی مراکز داده (73%) داشته و محیط شبکه (70%) و (end-point (60% در مکان های بعدی قرار گرفته اند. در مقابل، پاسخ دهندگان کمترین اطمینان را به رسانه های جمعی و امنیت موبایل دارند.
سؤال: توانایی امنیتی (قابلیت مقاومت در برابر تهدیدات سایبری) سازمان خود را در هر یک از حوزه های زیر چگونه ارزیابی می کنید؟

لاتک – فن آوری لاجورد تکوین – THREAT MONITORING, INTELLIGENCE & MANAGEMEN, APPLICATION SECURITY, DATA & FILE PROTECTION

رویدادهای حملات سایبری
متخصصان امنیت سایبری بر محدوده وسیعی از رویدادهای امنیت سایبری طی 12 ماه گذشته (از صفر تا صدها حملات) در هر سازمان نظارت داشته اند. در 12 ماه گذشته، خبرگان حوزه امنیت در هر سازمان بطور میانگین از وجود 8 حمله امنیتی آگاه شدند.
سؤال: طی 12 ماه اخیر، تخمین میزنید که سازمان شما چند بار در معرض خطر حملات سایبری موفق، قرار گرفته است؟

لاتک – فن آوری لاجورد تکوین – THREAT MONITORING, INTELLIGENCE & MANAGEMEN, APPLICATION SECURITY, DATA & FILE PROTECTION

با نگاهی به آینده، از متخصصان امنیت سایبری در مورد انتظارات آنها با توجه به اینکه حملات سایبری روی سازمانشان تاثیرگذار خواهند بود، نظرسنجی شد. تقریباً یک چهارم متخصصین (23%)، احتمال حملات آینده را خیلی بالا ارزیابی میکنند. 31% اظهار داشتند که یک حمله موفقیت آمیز، نسبتاً محتمل خواهد بود. در کمال تعجب، 46% مطمئن هستند که سازمانشان به هیچ وجه یا خیلی کم در خطر تهدیدات سایبری در 12 ماه آینده خواهد بود.

سؤال: احتمال اینکه سازمان شما طی 12 ماه آینده در معرض خطر حملات سایبری موفق قرار گیرد، چقدر است؟

لاتک – فن آوری لاجورد تکوین – THREAT MONITORING, INTELLIGENCE & MANAGEMEN, APPLICATION SECURITY, DATA & FILE PROTECTION

بزرگترین تهدیدات امنیتی
در Vector های مربوط به تهدیدات خاص، متخصصین امنیت سایبری بیشتر نگران حملات فیشینگ، خودی های مخرب از داخل سازمان و بدافزارها هستند.
سؤال: میزان نگرانی کلی خود را در مورد تهدیدات امنیتی که سازمان شما را مورد هدف قرار داده اند بیان کنید.

لاتک – فن آوری لاجورد تکوین – THREAT MONITORING, INTELLIGENCE & MANAGEMEN, APPLICATION SECURITY, DATA & FILE PROTECTION

زمان ترمیم بعد از حملات
یکی از بزرگترین چالش های امنیتی، تشخیص حملات پیچیده می باشد. با اینکه مدت زمان شناسایی یک حمله، سازمان به سازمان متفاوت است اما بطور میانگین 200 روز طول می کشد تا یک رخنه امنیتی شناسایی شود. 44% از متخصصین امنیتی سایبری ادعا دارند که وقتی یک حمله امنیتی شناسایی می شود، {وابسته به شدت حمله} قادرند طی دقایقی یا نهایتاً در چند ساعت، وضعیت را به پیش از حمله برگردانند.
سؤال: از لحظه مشاهده یک حمله امنیتی، بطور میانگین چقدر طول کشید تا سازمان شما به حالت قبل/نرمال بازگردد؟

لاتک – فن آوری لاجورد تکوین – THREAT MONITORING, INTELLIGENCE & MANAGEMEN, APPLICATION SECURITY, DATA & FILE PROTECTION

تأثیر رویدادهای امنیتی
در میان سازمان هایی که رویدادهای امنیتی را تجربه کرده اند، بزرگترین تأثیر منفی که مشاهده شده اختلال در فعالیت های تجاری (41%) بوده و پس از آن کاهش بهره وری کارمندان (33%) و تأثیر روی کارمندان IT که میبایست رویداد امنیتی را بررسی/گزارش کرده و رفع کنند (29%).
سؤال: در 12 ماه اخیر، رویدادهای امنیتی چه تأثیرات منفی روی شرکت شما داشته اند؟

لاتک – فن آوری لاجورد تکوین – THREAT MONITORING, INTELLIGENCE & MANAGEMEN, APPLICATION SECURITY, DATA & FILE PROTECTION

موانع دوام امنیت سایبری
سه مورد از بزرگترین موانع امنیت سایبری با دوام، مربوط به مهارت ها و منابع می شوند. فقدان کارمندان ماهر (45%)، کسری بودجه (45%)، فقدان آگاهی امنیتی میان پرسنل (40%).
سؤال: کدامیک از این موانع ذیل، از اینکه سازمان شما در برابر تهدیدات امنیتی مصون بماند، جلوگیری می کند؟

لاتک – فن آوری لاجورد تکوین – THREAT MONITORING, INTELLIGENCE & MANAGEMEN, APPLICATION SECURITY, DATA & FILE PROTECTION

اولویت های سرمایه گذاری
برای رسیدگی به نیازهای امنیتی در حال رشد در سال پیش رو، اکثر سازمان ها (54%) تصمیم بر این دارند که تیم IT خود را در حوزه امنیت آموزش دهند تا در این زمینه تخصص کافی را کسب کنند. 47% تصمیم به خرید و پیاده سازی راه حل های امنیتی دارند و 41% تصمیم به ایجاد و توسعه همکاری با MSP ها (شرکت های ارائه دهنده سرویس های مدیریت شده) دارند.
سؤال: برنامه های شما برای رسیدگی به نیازهای امنیتی روز افزون در 12 ماه آینده چیست؟

لاتک – فن آوری لاجورد تکوین – THREAT MONITORING, INTELLIGENCE & MANAGEMEN, APPLICATION SECURITY, DATA & FILE PROTECTION

گرایشات بودجه های امنیتی
در اهمیت اینکه باید تدابیر امنیتی درستی اندیشید هیچ بحثی نیست. بیش از نیمی از سازمان ها (52%) در حال افزایش بودجه امنیتی خود هستند. همچنین، میانگین بودجه امنیت در کمپانی ها، نشان دهنده 21% افزایش است.
سؤال: بودجه امنیتی شما در 12 ماه آینده چه میزان تغییر خواهد داشت؟

لاتک – فن آوری لاجورد تکوین – THREAT MONITORING, INTELLIGENCE & MANAGEMEN, APPLICATION SECURITY, DATA & FILE PROTECTION

اولویت های بودجه امنیتی
بطور میانگین، بودجه امنیت 21% از کل بودجه IT (به جز کارکنان) را شامل می شود. درحالیکه شرکت ها بطور مداوم در حال افزایش سهم بودجه ی مواردی از قبیل زیرساخت ابر، برنامه های مبتنی بر ابر، و خدمات امنیتی مدیریت شده می باشند.

سؤال: کدامیک از حوزه های IT در 12 ماه آینده شاهد افزیش در مخارج امنیتی خواهند بود؟ (افزایش را به تفکیک هر کدام از لایه های IT ذکر کنید)

لاتک – فن آوری لاجورد تکوین – THREAT MONITORING, INTELLIGENCE & MANAGEMEN, APPLICATION SECURITY, DATA & FILE PROTECTION

در دیدگاه پاسخ دهندگان، امنیت در مرکز توجه بوده و بسیار حائز اهمیت است. از وضعیت سازمان ها اینطور بر می آید که می خواهند بودجه خود را در بخش های زیرساخت ابر، اپلیکیشن های مبتنی بر ابر، خدمات امنیتی مدیریت شده (MSS) و آموزش افزایش دهند.
سؤال: در 12 ماه آینده، اولویت های سرمایه گذاری امنیتی سازمان شما در هر یک از حوزه های زیر چیست؟

لاتک – فن آوری لاجورد تکوین – THREAT MONITORING, INTELLIGENCE & MANAGEMEN, APPLICATION SECURITY, DATA & FILE PROTECTION

گرایشات بررسی شده
در این گزارش به نتایج حاصله از نظرسنجی در هر یک از حوزه های ذیل پرداخته شده است:

لاتک – فن آوری لاجورد تکوین – THREAT MONITORING, INTELLIGENCE & MANAGEMEN, APPLICATION SECURITY, DATA & FILE PROTECTION

THREAT MONITORING, INTELLIGENCE & MANAGEMENT•

CLOUD SECURITY•

MOBILE SECURITY & BYOD•

APPLICATION SECURITY•

ERP SECURITY•

DATA & FILE PROTECTION•

MANAGED & OUTSOURCED SECURITY SERVICES•

SECURITY TRAINING & CERTIFICATION•

لاتک – فن آوری لاجورد تکوین – THREAT MONITORING, INTELLIGENCE & MANAGEMEN, APPLICATION SECURITY, DATA & FILE PROTECTION

لینک دانلود گزارش گرایشات امنیتی در سال 2017

/http://cert.isc2.org/cybersecurity-spotlight-report-b

نگاه اجمالی

درباره ما

پشتیبانی

دریافت فایل

لینک های مرتبط