چشمانداز امنیت سایبری آفریقای جنوبی در سال 2024
به گزارش کارگروه بینالملل سایبربان؛ به گفته کارشناسان، آفریقای جنوبی بیشترین تهدیدات امنیت سایبری را با 230 میلیون تهدید در مقایسه با مراکش رده دومی با 71 میلیون در سال 2022 در قاره آفریقا دریافت کرد.
ویرود ساندرلال (Virodh Sunderlall)، مدیر محصول خدمات و راهحلها در «Aggregator Tarsus On Demand»، اعلام کرد که آفریقای جنوبی به دلیل چالشهای سایبری، آسیبپذیر است. وی افزود :
«کشورهای توسعهیافتهتر بودجه بیشتری برای خرید چندین سیستم امنیتی در اختیار دارند. اقتصاد ما در قویترین حالت خود نبوده است، بنابراین مردم سعی میکنند با کاهش هزینههایی که پول تولید نمیکنند، مانند امنیت و بیمه، هزینهها را کاهش دهند. این امر شرکتها را برای حمله باز میگذارد.»
با این حال، آفریقای جنوبی یاد گرفته که امنیت سایبری مانند محافظت از دارایی فیزیکی یک امر تجملی نیست. علیرغم افزایش تدابیر امنیتی در آفریقای جنوبی، در اینجا 5 روند برتر در سال 2024 وجود دارد که باید به آنها توجه کرد :
1. امنیت چند لایه
ساندرلال اظهار داشت که امنیت چندلایه یک استراتژی کلیدی برای Tarsus On Demand و شرکای آن در سال 2023 بود و در سال 2024 نیز باقی خواهد ماند. با پیچیدهتر و متنوعتر شدن تهدیدات سایبری، تکیه بر یک لایه امنیتی واحد دیگر کافی نیست. امنیت چند لایه شامل ترکیب اقدامات امنیتی مختلف مانند فایروالها، رمزگذاری، کنترلهای دسترسی، تجزیه و تحلیل رفتاری و حفاظت نقطه پایانی برای ایجاد دفاعی قوی در برابر نقضهای احتمالی است.
این راهبرد همچنین امکان انطباق با تهدیدات جدید را فراهم میکند؛ اگر یک لایه نقض شود، سایرین میتوانند خطر و شانس یک حمله موفقیتآمیز را کاهش دهند.
امنیت چند لایه آنقدر مهم شده است که فروشندگان امنیتی اکنون APIهایی را برای ارتباط با محصولات سایر فروشندگان در سیستمها ایجاد میکنند. این به آنها کمک میکند تا از یکدیگر برای تقویت قدرت امنیتی استفاده کنند. ساندرلال گفت که شرکتهای آیندهنگر این APIها را در سال 2024 پیادهسازی خواهند کرد.
2. حفاظت بهتر از ایمیل
ساندرلال عنوان کرد :
«بین 90 تا 95 درصد از تمام موارد نقض امنیتی از طریق ایمیل اتفاق میافتد. مانند امنیت خانه، پر استفادهترین نقاط ورودی شما نیز آسیبپذیرترین نقاط هستند. معمولاً این ایمیل است. تقریباً هر فروشنده امنیتی در تلاش برای حل این مشکل است و ما بیشترین تحرکات را در این زمینه در سال 2024 شاهد خواهیم بود.»
مقررات جدید در مورد تأیید اعتبار، گزارشدهی و انطباق پیام مبتنی بر دامنه (DMARC) که نحوه ارسال ایمیلها را کنترل میکند، نیز از مارس 2024 اجرایی میشود و بر محصولات امنیتی در آینده تأثیر خواهد گذاشت.
3. گزینههای بیشتر، انعطافپذیری بیشتر
به گفته ساندرلال، قراردادهای با مدت زمان ثابت در حال از بین رفتن هستند، به طوری که چندین فروشنده اکنون به مشتریان انعطافپذیری بیشتری ارائه میدهند. فروشندگان دیگر مشتریان و شرکا را به قراردادهای امنیتی 12 ماهه گره نمیزنند. درعوض، آنها در حال تغییر ساختار پیشنهادات حول پرداختهای ماهانه هستند و ادغام محصولات و افزایش و کاهش در صورت نیاز آسانتر میشوند.
فروشندگان همچنین راهحلهای متعددی را ارائه میدهند، در حالیکه قبلاً روی یک یا دو محصول تمرکز میکردند. مصرفکنندگان خواهان انتخاب بیشتری هستند و فروشندگان آنچه را که بازار میخواهد ارائه میکنند. به عنوان مثال، Tarsus On Demand اکنون خدمات وب آمازون (AWS) را در کنار مایکروسافت و چندین پشته امنیت سایبری ارائه میدهد و شرکت را به یکی از معدود توزیع کنندگان مجاز خدمات وب آمازون در آفریقا تبدیل میکند.
4. بیمه سایبری
مدیر محصول خدمات و راهحلها در شرکت توضیح داد که با افزایش بردارهای تهدید و شرکتهای بیشتری که در اختیار مهاجمان قرار میگیرند، محصولات بیمه سایبری ضروریتر میشوند. این محصولات در آینده رایج خواهند شد. به زودی بیمه سایبری مانند بیمه ساختمان یک هزینه استاندارد و ضروری برای کسب و کار خواهد بود.
5. دفاع هوش مصنوعی
ساندرلال عنوان کرد که هوش مصنوعی در سال گذشته بیشترین بحث را در مورد امنیت در سراسر جهان داشته و کارشناسان شاهد استفاده واقعی بیشتری از این فناوری در سال 2024 خواهند بود. وی ادامه داد :
«ما شاهد به کارگیری ابزارهای دفاعی فوقالعاده مبتنی بر هوش مصنوعی بودهایم، بهویژه در زمینه امنیت ایمیل و در سال گذشته بسیار در دسترستر شد و محصولاتی مانند «Mimecast» در دسترس کاربران نهایی قرار گرفت. اما هوش مصنوعی برای حمله به سیستمها نیز استفاده میشود. این یک شمشیر دو لبه است و هنوز کاملاً مشخص نیست که چه چیزی پیش میآید. میتوان انتظار داشت که در سال آینده شاهد پیشرفتهای بزرگی، خوب و بد، در این زمینه باشیم. توجه به این تحولات جالب خواهد بود.»
چالشهای ناشی از حجم عظیم تهدیدات سایبری، همراه با محدودیتهای اقتصادی، باعث تغییر استراتژیک در رویکرد امنیت سایبری شده است. اتخاذ تدابیر امنیتی چند وجهی، بهبود حفاظت از ایمیل، گزینههای فروشنده انعطافپذیر، ظهور بیمه سایبری و استفاده از هوش مصنوعی در مکانیسمهای دفاعی نشاندهنده پاسخی فعال و پویا به پیچیدگی فزاینده تهدیدات سایبری است. در حالیکه این تحولات منادی یک محیط دیجیتال امنتر است، آنها همچنین نشانگر دوره جدیدی از سازگاری و هوشیاری مستمر هستند.