کاربرد ابزار هوش مصنوعی، اخراج کارکنان و فشارهای اقتصادی

به گزارش کارگروه بین‌الملل سایبربان؛ گزارش جهانی جدید شرکت امنیت سایبری سایبرآرک (CyberArk)، نشان می‌دهد که چگونه تنش بین شرایط سخت اقتصادی و سرعت نوآوری فناوری، از جمله تکامل هوش مصنوعی (AI)، بر رشد قرار گرفتن در معرض امنیت سایبری مبتنی بر هویت تأثیر می‌گذارد.

گزارش چشم‌انداز تهدید امنیت هویت سایبرآرک در سال 2023 به جزئیات این موضوع می‌پردازد که چگونه این مسائل، که با رشد 240 درصدی مورد انتظار در هویت انسان و ماشین همراه است، می‌توانند منجر به ترکیب «بدهی سایبری» شوند : جایی که سرمایه‌گذاری در طرح‌های دیجیتال و ابری از هزینه‌های امنیت سایبری پیشی می‌گیرد. ایجاد یک سطح حمله هویت محور به سرعت در حال گسترش و ناامن است.

فشار اقتصادی با سرعت شتاب دیجیتال، سازمان‌ها را در معرض خطر قرار می‌دهد

در سال 2022، سازمان‌ها بدهی‌های سایبری رو به رشدی را تجربه کردند، زیرا هزینه‌های امنیتی در طول دوره همه‌گیری باعث تأخیر در سرمایه‌گذاری در طرح‌های تجاری دیجیتال گسترده‌تر شد. در سال 2023، سطوح بدهی‌های سایبری در معرض خطر ترکیبی قرار دارند که ناشی از فشار اقتصادی، سطوح بالای جابجایی کارکنان، کاهش هزینه‌های مصرف کننده و محیط نامطمئن جهانی است.

با سرمایه‌گذاری در طرح‌های دیجیتال و ابری که همچنان ادامه دارد، زیرا رهبران کسب‌وکار به دنبال دستیابی به کارایی و نوآوری بیشتر هستند، این عوامل تأثیرات ضربه‌ای بر امنیت سایبری داشته‌اند.

تقریباً همه (99 درصد) سازمان‌ها امسال انتظار مصالحه مرتبط با هویت را دارند که ناشی از کاهش اقتصادی، عوامل ژئوپلیتیکی، پذیرش ابر و کار ترکیبی است. اکثر (58 درصد) سازمان‌ها عنوان کردند که این به عنوان بخشی از یک ابتکار تحول دیجیتال مانند پذیرش ابر یا مهاجرت برنامه‌های قدیمی اتفاق می‌افتد.

با دامن زدن به موج جدیدی از نگرانی‌های مربوط به تهدیدات خودی، مثلاً از کارکنان سابق ناراضی یا اعتبارات باقی‌مانده قابل بهره‌برداری، بیش از دو سوم (۶۸ درصد) سازمان‌ها انتظار دارند در سال ۲۰۲۳ مشکلات سایبری ناشی از انحراف کارمندان وجود داشته باشد.

سازمان‌ها در 12 ماه آینده 68 درصد ابزارهای نرم‌افزار به عنوان سرویس (SaaS) بیشتری را در مقایسه با آنچه اکنون دارند، به کار خواهند گرفت. بخش بزرگی از هویت انسان و ماشین از طریق ابزارهای نرم‌افزار به عنوان سرویس به داده‌های حساس دسترسی دارند و اگر به درستی ایمن نشود می‌تواند دروازه‌ای برای حمله باشد.

چشم‌انداز تهدید 2023

یافته‌های گزارش، حوزه‌های آینده نگرانی‌های هویت و امنیت سایبری را در سال جاری نشان می‌دهد.

93 درصد از متخصصان امنیتی که مورد بررسی قرار گرفتند انتظار داشتند که تهدیدات مبتنی بر هوش مصنوعی در سال 2023 بر سازمان آنها تأثیر بگذارد و بدافزار مبتنی بر هوش مصنوعی به عنوان نگرانی اصلی ذکر شده است.

تقریباً 9 نفر از هر 10 سازمان مورد بررسی (89 درصد- نسبت به 73 درصددر گزارش 2022) حملات باج‌افزاری را در سال گذشته تجربه کرده‌اند و 60 درصد از سازمان‌های آسیب دیده گزارش داده‌اند که 2 بار یا بیشتر برای اجازه بازیابی هزینه پرداخت کرده‌اند که نشان می‌دهد احتمالاً آنها قربانیان کمپین‌های اخاذی مضاعف هستند.

67 درصد از شرکت‌های انرژی، نفت و گاز انتظار دارند که نتوانند حمله ناشی از زنجیره تأمین نرم‌افزارشان را متوقف کنند یا حتی تشخیص دهند (در مقابل 59 درصد برای همه سازمان‌ها). اکثر پاسخ دهندگان (69 درصد) همچنین اذعان کردند که در 12 ماه گذشته تلاشی برای کاهش این مشکل با اجرای امنیت بهتر نداشته‌اند.

گسترش سطح حمله هویت‌محور

هویت‌ها، هم انسان و هم ماشین، در قلب همه یا تقریباً همه حملات قرار دارند. تقریباً نیمی از هویت‌ها برای اجرای نقش‌های خود به دسترسی حساس نیاز دارند و در نتیجه یک بردار حمله مطلوب هستند. این گزارش نشان داد که نواحی حیاتی محیط فناوری اطلاعات (IT) به اندازه کافی محافظت نمی‌شوند و انواع هویت‌هایی که ریسک قابل توجهی را نشان می‌دهند شناسایی کرد.

63 درصد سازمان‌ها توضیح  دادند که دسترسی کارکنان با بالاترین حساسیت به اندازه کافی ایمن نیست و تعداد بیشتری از ماشین‌ها نسبت به انسان‌ها دسترسی حساس دارند (45 درصد در مقابل 38 درصد).

دسترسی به اعتبارنامه همچنان خطر اصلی برای پاسخ دهندگان است (35 درصد ذکر شده)، پس از آن فرار دفاعی (31 درصد)، اعدام (28 درصد)، دسترسی اولیه (28 درصد)، و افزایش امتیاز (27 درصد) قرار دارند.

برنامه‌های کاربردی حیاتی کسب‌وکار مانند برنامه‌های کاربردی مشتری‌ساز درآمدزا، برنامه‌ریزی منابع سازمانی (ERP) و نرم‌افزار مدیریت مالی، به دلیل هویت‌های ناشناخته و مدیریت‌نشده که به آن‌ها دسترسی دارند، به‌عنوان منطقه‌ای با بیشترین ریسک نام‌گذاری شدند. تنها 46 درصد دارای کنترل‌های امنیتی هویت برای ایمن‌سازی برنامه‌های حیاتی تجاری هستند.

اشخاص ثالث، شرکا، مشاوران و ارائه دهندگان خدمات، به عنوان پرخطرترین نوع هویت انسانی شماره یک ذکر می‌شوند.

69 درصد سازمان‌ها نیز گفتند که اتوماسیون فرآیند رباتیک (RPA) و استقرار ربات به دلیل نگرانی‌های امنیتی کند شده است.

مت کوهن (Matt Cohen)، مدیر اجرایی سایبرآرک، گفت :

«میل سازمانی برای هدایت کارایی و نوآوری هرچه بیشتر کسب‌وکار کاهش نمی‌یابد، حتی اگر کاهش نیروی انسانی و نیروهای کلان اقتصادی فشارهای قابل‌توجهی ایجاد کند. تحول کسب‌وکار، که با ابتکارات دیجیتال و ابر هدایت می‌شود، همچنان به افزایش هویت‌های سازمانی جدید منجر می‌شود. در حالیکه مهاجمان به طور مداوم در حال نوآوری هستند، به خطر انداختن هویت‌ها همچنان مؤثرترین راه برای دور زدن دفاع سایبری و دسترسی به داده‌ها و دارایی‌های حساس است. چنین ریسک عمیقی موضوع «به چه کسی و به چه چیزی باید اعتماد کرد» را در خط مقدم تلاش‌ها برای جلوگیری از مرکب شدن بدهی‌های سایبری و ایجاد انعطاف‌پذیری سایبری درازمدت قرار می‌دهد.»

اقدامات موردنیاز

اعتمادصفر : امنیت هویت برای اجرای قوی اعتمادصفر (Zero Trust) حیاتی است. پاسخ دهندگان گفتند که مدیریت هویت (79 درصد) و امنیت نقطه پایانی / اعتماد دستگاه (78 درصد) برای حمایت از اعتمادصفر بسیار حیاتی هستند.

استراتژی‌های ایمن دسترسی حساس : 3 اقدام اصلی برای بهبود امنیت هویت که سازمان‌ها در نظر دارند در سال 2023 معرفی کنند شامل دسترسی به موقع (به نقل از 32 درصد از پاسخ‌دهندگان)، اتخاذ اصول حداقل امتیاز برای ایمن‌سازی برنامه‌های کاربردی حیاتی تجاری (32 درصد) و تأمین خودکار و حذف دسترسی (31 درصد) هستند.

ادغام با شرکای مورد اعتماد : بیش از نیمی از پاسخ دهندگان (51 درصد) به شرکای مورد اعتماد امنیت سایبری برای کمک به پیش بینی و طراحی راه‌حل‌هایی برای خطرات سایبری آینده در سال 2023 مراجعه می‌کنند.