9 - 12 - 2024
نابرابری سایبری در میان چشمانداز فناوری
ایجاد یک اکوسیستم سایبری با تابآوری بالا همکاری تمامی بخشها اعم از خصوصی و عمومی را میطلبد تا قابلیتهای پایدار را برای آینده ارائه دهند. در این مسیر توسعه اولویتها و فرهنگ سازمانی مناسب و در عین حال دسترسی عادلانه به استعدادها، فناوری و ابزارهای امنیتی بسیار موثر است. همراه با راهکارهای فنی و ارتقای سیستمهای امنیتی برای مقابله با تهدیدات سایبری، آگاهیبخشی و اعمال سیاستگذاری موثر بهترین راهکار بر روند رو به رشد این حوزه به شمار میرود.
روایت سرقت اطلاعات و دادهها جزو اخبار داغ امروزه است. در سالهای اخیر باوجود پیشرفتهای قابل توجه در شناسایی و پیشگیری از تهدیدات سایبری، مشاهدات تجربی نشانگر افزایش تعداد وقایع سایبری بوده که منجر به ایجاد ضررهای عمدهای شده است. در سال2023، بشر با چالشهای ژئوپلیتیکی در جهان چندقطبی، درگیریهای مسلحانه متعدد، بدبینی و درعین حال اشتیاق در مورد پیامدهای فناوریهای آینده و عدم اطمینان اقتصادی جهانی مواجه شد. در میان این چشمانداز پیچیده، اقتصاد امنیت سایبری بهطور تصاعدی سریعتر از اقتصاد کلی جهانی رشد داشته است به طوری که در سال 2023 اقتصاد امنیت سایبری چهار برابر سریعتر از اقتصاد جهان رشد کرد. اگرچه سرمایهگذاری سازمانها در تابآوری سایبری به طور کلی در حال افزایش است، اما نوآوری و رشد سریع، اغلب منجربه توسعه نابرابر امنیت سایبری در میان سازمانها میشود. چشمانداز امنیت سایبری جهانی2024 مجمع جهانی اقتصاد حاکی از این است که سازمانهایی که سطح حداقلی را در انعطافپذیری سایبری قابل دوام حفظ میکنند در حال ناپدید شدن هستند. سازمانهایی که چنین حداقل انعطافپذیری سایبری قابل دوام را گزارش میکنند، از سال2022 تاکنون 31درصد کاهش یافته است و این امر سبب میشود تا فاصله بین سازمانهایی که برای پیشرفت در فضای سایبری به اندازه کافی انعطافپذیر هستند و سازمانهایی که برای بقا میجنگند، با سرعت نگرانکنندهای افزایش یابد. در نتیجه، سازمانهایی که کمترین توانایی را داشته و قادر به همگام شدن با سازمانهای دیگر نیستند، عقبمانده و یکپارچگی کل اکوسیستم را تهدید میکنند. هزینه دسترسی به خدمات سایبری کافی، ابزارها و استعدادها و پذیرش زودهنگام فناوری پیشرفته توسط بزرگترین سازمانها در اکوسیستم، دو عامل اصلی ایجاد شکاف هستند. از نظر ابعاد سازمان نیز، سازمانهای کوچک بیش از دو برابر سازمانهای بزرگ فاقد انعطافپذیری سایبری بوده و نیازمند برآورده کردن حداقل نیازهای عملیاتی حیاتی خود هستند. در سوی دیگر، سازمانهایی که بیشترین درآمد را دارند، 22درصد بیشتر از کوچکترین سازمانها مطمئن هستند که انعطافپذیری سایبری آنها بیشتر از نیازهای عملیاتیشان است. این پدیده (نابرابری سایبری) بهویژه با توجه به ماهیت به هم پیوسته اکوسیستم سایبری بسیار هشداردهنده است. در سطح جهانی، نابرابری در بین مناطق جغرافیایی نیز مشاهده میشود. شاید تعجبآور نباشد که این شکاف جهانی سایبری منعکسکننده سایر شاخصهای توسعه جهانی است. کمترین تعداد سازمانهای مقاوم در برابر حملات سایبری در آمریکای لاتین و آفریقا گزارش شدهاند، درحالیکه بیشترین تعداد از آمریکای شمالی و اروپا هستند. بهطور مشابه، آمریکای لاتین و آفریقا بیشترین تعداد سازمانهای سایبری را گزارش کردند که به اندازه کافی انعطافپذیر نیستند، در حالی که آمریکای شمالی و اروپا کمترین تعداد را گزارش کردند. این پدیده که گاهی به عنوان «خط فقر امنیت سایبری» شناخته میشود، عموما به هزینه گزاف در تامین امنیت سایبری قوی برای پرسنل، فناوری و سیستمهای سازمان اشاره دارد. این نابرابری سالهاست که در حال توسعه بوده و روند نابرابری انعطافپذیری سایبری به طور پیوسته در طول زمان در حال افزایش است. در میان سازمانهای کمدرآمد، کمبود انعطافپذیری سایبری کافی از سال2022 به میزان نگرانکننده 32درصد افزایش یافته است. اگرچه هنجارهای اقتصادی تعمیم یافتهای وجود دارد که نشان میدهد این رقابت سالم است، اما رهبران سایبری خوب میدانند که اکوسیستم دیجیتال آنقدر در هم تنیده و شکننده است که ادامه در این مسیر بیش از آنکه سالم باشد مضر است.
محرکهای اصلی نابرابری سایبری
سازمانها در هر اندازه و سطح بلوغ اغلب برای حفظ اصول بنیادی انعطافپذیری سایبری سازمانی تلاش کردهاند. با این حال، از نظر تاریخی، عوامل متعددی وجود دارد که در طبقهبندی قابلیت سایبری سازمانهای بخش دولتی و خصوصی موثر هستند. با گذشت زمان، تفاوتها در شرایط سازمانی، بخشی و کشوری خاص و همچنین پاسخهای متنوع به چالشهای سایبری جهانی، بازار را به رهبران آگاه نسبت به مسائل امنیت سایبری و افراد سرگردان و ناآگاه تقسیم کرد. حال شما سرعت افزایش هزینه دسترسی به قابلیتهای امنیت سایبری کافی را به این معادله اضافه کنید و نتیجه وضعیت فعلی نابرابری سایبری بین سازمانهای کوچک و بزرگ، بین بخشهای دولتی و خصوصی و در میان سازمانهایی است که در اقتصادهای مختلف سراسر جهان فعالیت میکنند. خطرات مرتبط با ادامه تشدید این شکاف تکنولوژیکی بین سازمانها و کشورها، هم تهدیدی برای کل اکوسیستم و هم چالش بزرگی برای آنهایی است که در حال حاضر آسیبپذیر هستند. عدم تعادل در دسترسی جهانی به اینترنت نمونهای پرواضح از یک اکوسیستم دیجیتال نابرابر است. مقابله با این شکاف، مستلزم یک راهحل سیستمی با مشارکت همه ذینفعان از جملهSME ها، شرکتهای چند ملیتی (MNCs)، سازمانهای غیردولتی (NGO) و سازمانهای دولتی است.
در انبوه کمبود مهارتهای سایبری
برای رفع شکاف رو به رشد مهارتهای سایبری، اقدام خلاقانه لازم است. مدیران سازمانها اطلاع دارند که در یک چشمانداز امنیت سایبری در حال تحول، با عدم قطعیتهای اقتصادی، جذب و حفظ استعدادهای امنیت سایبری که یک جنبه حیاتی از موفقیت سازمانی است مواجه هستند. عرضه فناوریهای نوظهور که وارد اکوسیستم دیجیتال میشود، تقاضا برای متخصصان ماهر را بهطور قابلتوجهی تشدید خواهد کرد. با این حال، مجموعه متخصصان موجود در حال حاضر بسیار کوچک است و استعدادهای در حال رشد را میتوان دریایی در نظر گرفت که خشک شده است. سال به سال، بر تعداد سازمانهایی که فاقد تعداد مناسبی از افراد با مهارتهای مناسب برای دستیابی به هدف انعطافپذیری سایبری هستند افزوده میشود. در سال2022، حدود 6درصد از رهبران گزارش کردند که مهارتها و افرادی را که برای پاسخ به یک حمله سایبری نیاز داشتند را از دست دادهاند این در حالی است که در سال2023، این میزان دو برابر شده و به 12درصد رسید. فقدان مهارتهای فنی و نرمافزاری حیاتی به سرعت تبدیل به بزرگترین مانعی شده است که از دستیابی یک سازمان به اهداف استراتژیک تابآوری سایبری جلوگیری میکند. تحقیقات مجمع جهانی اقتصاد نشان میدهد که تا سال2027، حدود 44درصد از مهارتهای اصلی نیروی کار با اختلال مواجه میشود، زیرا فناوری سریعتر از آن چیزی است که شرکتها میتوانند خود را با آن تطبیق دهند. این موضوع درخصوص امنیت سایبری نیز صادق است. برای رسیدگی به این موضوع، سازمانها باید مجموعه استعدادهای جدید را به کار گرفته و فرصتهای ارتقای مهارت را برای کارکنان فراهم کنند. این استراتژیها به سازمانها کمک میکند تا با چشمانداز تهدید امنیت سایبری در حال تحول همگام شوند.
ساخت یک اکوسیستم سایبری با انعطافپذیری بالا
همکاری بین سازمانها، تامینکنندگان، بیمه و نهادهای نظارتی یک عامل ضروری برای ایجاد یک محیط سایبری امنتر است. در مثال موردی، در نوامبر2023، دولت فدرال استرالیا قراردادی به ارزش 18میلیون دلار استرالیا برای ارتقای توانایی شرکتهای کوچک و متوسط کشور برای واکنش به حوادث سایبری ارائه کرد. شرکتهای کوچک و متوسط 97درصد از کسبوکارها را در استرالیا تشکیل میدهند و این قرارداد در زمینه انواع شیوههای تابآوری سایبری از جمله مطالب آموزشی، الزامات نحوه ارتقای مهارت، ارزیابیهای بلوغ سایبری و راهنمایی در مورد نحوه واکنش بهتر به حوادث سایبری کمک میکند. شاخصهای کلیدی برای انعطافپذیری سایبری سیستمی شامل کمیت و کیفیت همکاریهای صنعتی، اثربخشی و شفافیت مقررات، بلوغ و دسترسی به بازار بیمه سایبری و میزان درک سازمانها از ریسک سایبری ناشی از زنجیرههای تامین خود و روابطی که یک سازمان با تامینکنندگان، تنظیمکنندهها، سازمانهای دولتی و همتایان خود در صنعت پیدا میکند، است. اگر سازمان با نهادها و سازمانهایی ارتباط داشته باشد که انعطافپذیرتر باشد در این صورت چشمانداز دیجیتالی انعطافپذیرتری خواهد داشت. برعکس، اگر سازمانی که شرکای متکی بر آنها شکننده باشند، واقعا نمیتواند انعطافپذیر باشد. یک مساله مهم دیگر در یک اکوسیستم با تابآوری بالا، وجود یک عدم تعادل آشکار در مسوولیت امنیت بین تولیدکنندگان فناوری و مصرفکنندگان فناوری است. طی سالها، سازمانها و افراد مسوولیت اصلی اطمینان از پیادهسازی، بهرهبرداری و نگهداری از سختافزار و نرمافزار مورد استفادهشان را بر عهده داشتهاند. هنگامی که حوادث سایبری اتفاق میافتد، بار اصلاح و بازیابی از آن به طور مشابه به همراه بار مالی مربوط به آن بر عهده کاربر است. این وضعیت نشاندهنده رشد گسترده فناوری و صنعت امنیت سایبری در دو دهه گذشته، عدم بلوغ نسبی آن در مقایسه با بخشهای تثبیتشده کالاهای مصرفی و چالشهای رو به رشد مرتبط با بلوغ آن است.
نتیجهگیری
توسعه و اجرای استراتژی امنیت سایبری یک فرآیند مداوم است. تلاش برای حفظ قابلیت انعطاف سایبری با کیفیت بالا به سرعت در حال تبدیل شدن به یک اصل اساسی در سازمانهای شده است. توانایی پرورش بهترین شیوهها، رقابت برای استعداد و مهارت کافی و در برخی موارد تهیه ابزار و خدمات مناسب، به طور فزایندهای تعیین میکند که در برابر حملات سایبری کدام سازمان برنده و کدام یک بازنده خواهد بود. سازمانی که در ارزیابی این شاخصها نمره کمتری داشته باشد، به احتمال بسیار زیادی بازنده این مبارزه خواهد بود. یک زنجیره تامین ایمن به همکاری همه سازمانها نیاز دارد تا یک اکوسیستم واقعا امن داشته باشد، اما طبق مطالبی که در موردش سخن گفتیم نابرابری که امروزه وجود دارد این زنجیره تامین را آسیبپذیر میکند. البته دلایل زیادی برای خوشبین بودن به آینده نزدیک وجود دارد. استفاده از تجارب متخصصان سایبری و مشورت با افراد ماهر و مشاوران برجسته حوزه امنیت، روشهای تابآوری سایبری با روند کُند اما نتیجهبخش را ارائه خواهد داد. با این وجود، چیزی هنوز باید مسیر فعلی را تغییر دهد، در غیر این صورت، همانطور که در طول سال2023 مشاهده شد، پذیرش زودهنگام فناوری جدید توسط سازمانهای پیشرو و همگام نشدن برخی سازمانها با قابلیتهای اساسی امنیت سایبری، نابرابری دیجیتال را در سالهای آینده تسریع خواهد کرد. درنتیجه، ایجاد یک اکوسیستم سایبری با تابآوری بالا همکاری تمامی بخشها اعم از خصوصی و عمومی را میطلبد تا قابلیتهای پایدار را برای آینده ارائه دهند. در این مسیر توسعه اولویتها و فرهنگ سازمانی مناسب و در عین حال دسترسی عادلانه به استعدادها، فناوری و ابزارهای امنیتی بسیار موثر است. همراه با راهکارهای فنی و ارتقای سیستمهای امنیتی برای مقابله با تهدیدات سایبری، آگاهیبخشی و اعمال سیاستگذاری موثر بهرتین راهکار بر روند رو به رشد این حوزه به شمار میرود. در نهایت، افزایش انعطافپذیری سیستمی نهتنها ضروریترین نیاز، بلکه بزرگترین مسوولیت یک سازمان در جهان نااطمینان امروزی است چراکه امنیت سایبری کلیه پارامترهای تجاری سازمان از قبیل اعتماد مشتری، موقعیت رقابتی، نوآوری و میزان تقاضا و درآمدها را تحتتاثیر قرار میدهد.
منبع: آیندهنگر
لطفاً براي ارسال دیدگاه، ابتدا وارد حساب كاربري خود بشويد