فناوری امنیت سایبری در حال بهبود نیست: چگونه می توان آن را اصلاح کرد؟


یک مطالعه اخیر دلیل غیرمعمولی برای عدم موفقیت امنیت سایبری پیدا کرده است. کارشناسان آنچه را که هست و نحوه تصحیح آن را به اشتراک می گذارند.

تصویر: Rawpixel ، گتی ایماژ / iStockphoto

رسانه های فنی با پشتکار تمام دلایل مختلف عدم موفقیت امنیت سایبری را گزارش می دهند. با این حال ، یک مطالعه اخیر توسط رهبران تجارت و امنیت سایبری ، پشتیبانی شده توسط Garrison Technology ، نشان می دهد که حداقل یک دلیل وجود دارد که اطلاعات زیادی در دسترس نیست.

گزارش مطالعه اثربخشی فناوری های امنیت سایبری: آیا امنیت سایبری بازار جدید لیمو است؟ به عبارت دیگر ، حتی با بیش از 50 درصد افزایش هزینه در 5 سال گذشته ، امنیت سایبری چندان موفق نبوده است. در این گزارش آمده است: “دلیل اصلی این شکست این است که این فناوری آنطور که باید موثر نیست و این نظر 90٪ شرکت کنندگان در این مطالعه است.” “اگرچه در سالهای اخیر تأکید زیادی بر بهبود مشکلات مربوط به افراد و فرایندها شده است ، اما مشکلات فناوری به نوعی اجتناب ناپذیر و عادی پذیرفته می شوند.”

نگاه کنید: سیاست پاسخگویی به حوادث امنیتی (حق بیمه TechRepublic)

در خلاصه گزارش یکی از شرکت کنندگان در این تحقیق نقل شده است: “ما آن را خریداری می کنیم و سپس انگشت شست خود را عبور می دهیم به امید اینکه این فناوری کار کند.”

تعریف پارامترهای مورد استفاده برای تعیین اثربخشی فناوری امنیت سایبری به شرح زیر مهم است:

  • فرصت: هنگام نصب و پیکربندی صحیح ، راه حل چقدر مأموریت امنیتی اعلام شده را انجام می دهد؟ آیا برای هدف مناسب است؟
  • عملی بودن: پیاده سازی ، ادغام ، فعالیت و نگهداری برای سازمانها چقدر آسان است؟ آیا قابل استفاده است؟
  • کیفیت: راه حل چقدر خوب طراحی شده است؟ آیا اثرات منفی وجود دارد؟
  • منبع: چقدر می توان ریسک را به فروشنده نسبت داد؟

ناتوانی در ارزیابی فناوری

گزارش مطالعه حاکی از آن است که یک مشکل بسیار واقعی که محصولات امنیتی سایبری را آزار می دهد ، عدم توانایی خریداران در ارزیابی م themثر آنها است که به نوبه خود منجر به خرید فناوری ناکارآمد می شود. این گزارش همچنین می گوید که عدم توانایی مشتریان در ارزیابی اثربخشی محصول ، ارائه دهندگان را ترغیب می کند تا کمتر از راه حل های فنی مطلوب ، اعتماد مشتریان به فناوری امنیت سایبری را کاهش دهند.

هنری هریسون ، بنیانگذار و CSO Garrison Technology ، گفت که توسعه دهندگان محصولات امنیت سایبری طراحی های خود را بر اساس جزئیات اساسی معماری و مهندسی بنا می کنند. هریسون گفت: “با این وجود فروشندگان می توانند از نظر دیدگاه های معماری و مهندسی رویكردهای مختلفی را اتخاذ كنند.” “و برای مشتریان بسیار مهم است که درک کنند این تفاوت ها در فروشندگان و برنامه های امنیت سایبری آنها وجود دارد.”

نگاه کنید: نحوه مدیریت رمزهای عبور: بهترین روش ها و نکات امنیتی (PDF رایگان) (TechRepublic)

هریسون گفت مشتریان منابع لازم برای ارزیابی كامل محصولات را ندارند. هریسون گفت: “انصاف نیست که بگوییم سازمان ها درک پیچیده ای از فناوری های امنیت سایبری ندارند.” “مورد مطلق این است که آنها فاقد منابع لازم برای درک فنی تک تک محصولات امنیت سایبری هستند. آنها نمی توانند از پس زمان و مهارت لازم برای انجام طراحی دقیق و بررسی کد منبع برای دستیابی به این درک برآیند.”

حل کردن مشکل

تقریباً دو سوم از شرکت کنندگان در نظرسنجی ارزیابی مستقلی و شفاف از فناوری را به عنوان راهی برای برجسته کردن تفاوت بین تأمین کنندگان ارائه می دهند. گزارش مطالعه ذکر می کند که این نوع ارزیابی ارائه می دهد:

  • مشتریان هنگام تصمیم گیری در مورد خرید اطلاعات بهتری کسب می کنند
  • مشوق هایی برای تأمین کنندگان جهت ارائه فناوری های کارآمدتر
  • اعتماد مشتریان به تأمین کنندگان و راه حل های آنها بیشتر است

یکی دیگر از مواردی که نویسندگان این گزارش از آن حمایت می کنند ، تغییر استانداردهای بازاریابی برای انعکاس ارزش گذاری است تا فناوری استفاده شده. در این گزارش آمده است: “استانداردهای ارزیابی از قبل در برخی از بازارها وجود دارد. با این حال ، آنها به طور گسترده ای شناخته نشده اند و در خارج از این مناطق مورد استفاده قرار نمی گیرند.”

انگیزه های بازار را تغییر دهید

نویسندگان این گزارش آگاه هستند که ایجاد یک مدل جدید مستلزم تخفیف خریدارانی است که خواهان شفافیت در محصولات امنیتی سایبری هستند. در این گزارش آمده است: “این روش باید نواقص موتور اصلی را برطرف کرده و شرایط را باز کند.” “تأمین کنندگان ، ارزیابی کنندگان و تعیین استانداردها (معمولاً انجمن های صنفی یا تنظیم کننده ها) نیز باید در دستیابی به تغییر نقش داشته باشند ، اما اگر خریداران تقاضا ایجاد کنند ، انگیزه وجود خواهد داشت.”

هریسون گزینه دیگری را ارائه می دهد. هریسون گفت: “آنچه برای اصلاح بازار امنیت سایبری شکسته مورد نیاز است ، استهلاک هزینه ارزیابی محصولات امنیت سایبری برای تعداد زیادی از خریداران است.” “اگرچه شرکت های جداگانه توانایی پرداخت سطح لازم برای تحقیق را ندارند. در مجموع ، این کار باید خوشمزه باشد.”

هریسون سپس س questionsالات دشواری در مورد ایجاد تیم خرید می پرسد:

  • آیا بخش خصوصی می تواند برای ایجاد هماهنگی لازم دور هم جمع شود؟
  • اگر مقررات لازم باشد ، در سطح جهانی چگونه خواهد بود؟

این س questionsالات هنوز پاسخ داده نشده است ، اما امیدواریم به آنها پاسخ داده شود تا همه ابزارهای امنیت سایبری بتوانند به راحتی کاوش شوند.

روش تحقیق

مشاور مستقل جوزف هوبک بیش از 100 مصاحبه با CISO (نمایندگی حدود 50٪ از گروه و ناشی از موسسات برجسته جهانی ، شرکتهای Fortune 500 و دولتهای نخبه) ، ارائه دهندگان امنیت سایبری ، ارائه دهندگان فن آوری ، رهبران تجاری ، سازمان های ارزیابی سازمان ها ، سازمان های دولتی و انجمن های صنفی یا نظارتی. تمام مصاحبه ها به صورت محرمانه و غیرمرتبط انجام شده است. Debate Security گزارش این مطالعه را منتشر کرد.

همچنین ببینید

Author: morteza

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *