چرا رکود اقتصادی نوآوری را در معرض خطر و امنیت سایبری را در معرض تهدید قرار می‌دهد؟

چرا رکود اقتصادی نوآوری را در معرض خطر و امنیت سایبری را در معرض تهدید قرار می‌دهد؟

کاهش بالقوه در سرمایه گذاری در استارتاپ های امنیت سایبری خطری فراتر از یک بحران مالی دارد: فقدان نوآوری در صنعت امنیت مقاومت کلی ما را در برابر حملات کاهش می دهد.

وقتی فدرال رزرو خروج ضمانت خود را از بانک سیلیکون ولی (SVB) تایید کرد، بخش فناوری نفس راحتی کشید. پایگاه مشتریان SVB متشکل از استارت‌آپ‌های فناوری بزرگ و کوچک، برای انجام کسب‌وکارشان برای یک روز دیگر هم توانستند زنده بمانند. با این حال، این به معنای پایان مشکلات صنعت فناوری نیست. کارشناسان امنیتی در مقاله ای که در دارک ریدینگ منتشر کردند، حدس می زنند که سقوط بانک به طور بالقوه نشانه کاهش سرعت سرمایه گذاری در استارت آپ های امنیت سایبری است: طبق گفته های راب آکرمن(Rob Ackerman) بنیانگذار و مدیرعامل AllegisCyber Capital “حمایت مالی در قالب خطوط اعتباری و بدهی های مخاطره آمیز [برای استارت آپ ها] بسیار دشوارتراز آن می شود که بتوان با آن کنار آمد،”. “SVB منبع اصلی این تامین مالی بود و با از بین رفتن آن، شیب تپه پیشرفت برای استارت آپ های جوان بسیار دشوارتراز قبل شد.”

کاهش بالقوه در سرمایه گذاری در استارتاپ های امنیت سایبری خطری فراتر از یک بحران مالی دارد: فقدان نوآوری در صنعت امنیت مقاومت کلی ما را در برابر حملات کاهش می‌دهد. وقتی به سناریویی فکر می کنیم که در آن بنیانگذاران HackerOne ما قادر به تامین بودجه‌ای که به HackerOne اجازه می دهد برای خدمت به هزاران سازمان – از شرکت های فناوری و دولت های ملی گرفته تا استارت آپ ها و بانک ها – رشد کند، نخواهد بود، هم برای سازمان ها وهم برای خود محققان امنیتی ،اینترنت مکانی بسیار ناامنی خواهد بود.

امنیت سایبری نیاز به نوآوری دارد. این کاهش سرعت برای ما قابل قبول و قابل تحمل نیست. مجرمان سایبری از فرصت‌هایی مانند بحران مالی استفاده می‌کنند تا راه‌های جدیدی برای بهره‌برداری  از مشاغل و افرادیکه با بحران مالی روبه روهستند، پیدا کنند. شرکت رگولاتوری دیتا (Regulatory Data Corp) اعلام کرد که طی دو سال پس از آخرین رکود اقتصادی در سال 2009، شاهد افزایش میانگین 40 درصدی جرایم سایبری بوده است. FBI نیز به افزایش جرایم سایبری در همان دوره اشاره کرد. همچنین در طول همه‌گیری کووید-19 جرایم سایبری افزایش یافت و اینترپل تغییر هدف قابل توجهی ازحملات را از افراد و مشاغل کوچک به شرکت‌های بزرگ، دولت‌ها و زیرساخت‌های حیاتی گزارش کرد.

بهترین راه حل ما برای مطابقت با نبوغ و خلاقیت مجرمان کمک گرفتن از محققان امنیتی اخلاقی سایبری است. و با توجه به اینکه سازمان ها با کاهش بودجه و تعداد کارمندان  مواجه هستند، فشار زیادی برای انجام کارهای بیشتر با بودجه مالی و انسانی کمتر روی شرکت‎ها، سازمان ها و افراد وجود دارد. یک پن‌تستر تمام وقت می‌تواند برای یک سازمان 250000 دلار در سال هزینه داشته باشد. با همین قیمت، می توانید به صدها یا هزاران محقق امنیتی با طیف بسیار متنوعی از تخصص، دانش و رویکردها برای تست آمادگی دفاعی خود تان دسترسی داشته باشید. یک محقق امنیتی (باگ هانتر) درهر 2.4 دقیقه یک گزارش آسیب‌پذیری را در پلتفرم HackerOne ثبت می‌کند و 28.9 درصد از پنتست‌های ما در اولین روز راه‌اندازی یک گزارش دریافت می‌کنند. برای برنامه های مشتریان جدید در ماه اول به طور متوسط چهار گزارش آسیب پذیری معتبر بالا یا بحرانی ثبت می شود.

هنوز هم سوگیری‌ها و تصورات نادرست زیادی وجود دارد که نشان می دهد گنجاندن محققان امنیتی در استراتژی امنیت سایبری شما را خطرناک می‌کند. با این حال، ریسک گریزترین سازمان ها از محققان امنیتی کمک می‌گیرند، پس شما هم باید این کار را انجام دهید. وزارت دفاع ایالات متحده، در درک نیاز به یک ذهنیت خارجی برای محافظت از امنیت ملی، پیشتاز شد. از زمان راه اندازی تست نفوذ پنتاگون در سال 2017، محققان امنیتی، برای وزارت دفاع ، بیش از 45000 آسیب پذیری کشف کرده اند.

شاید درابتدا درخواست از محققان امنیتی برای ایمن سازی سازمان‌های دولتی ممکن است احمقانه به نظر برسد، اما اکنون وزارتخانه های دفاع ایالات متحده، سنگاپور و بریتانیا برای تقویت امنیت ملی به بینش محققان امنیتی متکی هستند. به این ایده ها، ایده‌های یک بار در عمرگفته می‌شود که زمانهایی که نیازداریم تا درصدر تهدیدات سایبری در حال رشد قرار بگیریم، این ایده ها را به مرحله اجرا درمی‌آوریم. ایده‌هایی که برای تضمین دلارهای سرمایه‌گذاری شده اجرایی می‌شوند، ایده‌هایی هستند که به مهم‌ترین نیازهای سازمان‌ها می‌پردازند: سرعت و هزینه. با این حال، همراهی با مجرمان سایبری در کنار مدیریت محدودیت‌های بودجه ممکن است به معنای خارج شدن از منطقه امن  و آزمایش چیزهای جدید باشد. منطقه امن برای سازمان شما توسط فروشندگانی ایجاد می شود که مشتاق داشتن منبعی آسان برای درآمد با حاشیه بالا هستند. حاشیه آنها برای شما فرصت انجام کارها به روشی کارآمدتر و حمایت از نوآوری واقعی امنیتی را به وجود می آورد.

رکود اقتصادی بالقوه حتی موفق ترین سازمان ها را هم به چالش می کشد. درحالت عمومی، شرکت ها با کاهش تعداد کارمندان و کاهش بودجه مواجه هستند و تیم های امنیتی باید کارهای بیشتری را با بودجه کمتر انجام دهند. در هفته‌های آینده، براساس گفتگو با مشتریان و محققان امنیتی در مورد چگونگی به دست آوردن امنیت بیشتر متناسب با بودجه امنیت سایبری خود و نشان دادن موفقیت تان در رهبری خود، منتظر اطلاعات بیشتری در مورد این موضوع باشید.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *