تغییر ذهنیت امنیتی برای محافظت از سازمان‌ها لازم است.

نظرسنجی نشان می دهد که بیش از نیمی از تصمیم گیرندگان فناوری اطلاعات گفتند که راه حل امنیتی حداقل یک بار شکست خورده است.
کریس فیشر، مدیر مهندسی امنیت APJ در شرکت امنیت سایبری Vectra، می‌گوید: راهنمای تحقیقات ، اشخاص ثالث، مشتریان و مجریان قانون بیشتر از راه‌حل‌های نرم‌افزاری، تهدیدات امنیت سایبری را شناسایی می‌کنند.
این در حالی است که امنیت سایبری تمرکز هزینه‌های فناوری اطلاعات است – در نیمه دوم سال 2021، گارتنر گزارش داد که تقریباً سه چهارم مدیران ارشد ANZ نشان داده‌اند که امنیت سایبری بزرگترین حوزه سرمایه‌گذاری آنها در سال 2022 خواهد بود.
بسیاری از سازمان‌های استرالیایی متوجه شده‌اند که این راه‌حل‌های امنیت سایبری قادر به شناسایی نفوذ‌های امنیتی نیستند. کاملاً 58 درصد از تصمیم‌گیرندگان فناوری اطلاعات در پاسخ به نظرسنجی جدید Sapio Research-Vectra گفتند که یک راه‌حل امنیتی خریداری کرده‌اند که حداقل در یک مورد شکست خورده است.
تنها 41 درصد از سازمان‌هایی که به آنها نفوذ شده توسط ابزارهای امنیتی خود از نفوذ مطلع شدند، و 35 درصد تنها پس از شروع بررسی دستی تیم‌های امنیتی آنها، این نقض را کشف کردند.
فیشر می‌گوید: فناوری جدید وارد بازار می‌شود، اما محافظت مؤثر در برابر تهدیدات نیازمند تغییر ذهنیت است. ما باید عقب بنشینیم و بگوییم که چه کاری را باید متفاوت انجام دهیم؟
ایده‌های قدیمی، تهدیدات جدید
اولیور توکلی، مدیر ارشد فناوری Vectra، نفوذ را ناشی از ایده‌های ریشه‌دار و منسوخ درباره امنیت می‌داند – حتی با وجود اینکه مجرمان سایبری به طور پیوسته روش‌های حمله خود را نوآوری می‌کنند و بهبود می‌بخشند.
او توضیح می‌دهد که دگرگونی دیجیتال با سرعت فزاینده‌ای باعث تغییر می‌شود، اما شرکت‌ها تنها کسانی نیستند که نوآوری می‌کنند.
مجرمان سایبری نیز هستند – و با تکامل چشم انداز‌های تهدید، دفاع های رایج به طور فزاینده ای بی اثر می شوند.
در واقع، 44 درصد از پاسخ‌دهندگان نظرسنجی Sapio Research-Vectra گفتند که بزرگترین مشکل ابزارهای امنیتی موجود، عدم شناسایی حملات مدرن است.
تصمیم گیرندگان فناوری اطلاعات می‌گویند که بزرگترین نگرانی‌های امنیتی آنها حول مسائل مربوط به تحول، مانند تهدیدات زنجیره تامین و پیچیدگی‌ها و خطرات امنیتی اضافه شده ناشی از پذیرش ابر است
رهبران را آموزش دهید
اگرچه 88 درصد گفتند که حملات با مشخصات بالا اخیر هیئت مدیره‌ها را نسبت به مسائل امنیت سایبری بیشتر آگاه کرده است، 86 درصد فکر می‌کنند که تصمیم‌گیری در مورد امنیت سایبری هیئت‌ها ناشی از روابط موجود آنها با فروشندگان قدیمی است.
کاملاً 57 درصد گفتند که در انتقال ارزشمند بودن امنیت به هیئت مدیره با چالش هایی مواجه شده اند، در حالی که 45 درصد گفتند که طرز فکر هیئت مدیره یک دهه از وضعیت فعلی عقب‌تر است.
فیشر می‌گوید پرداختن به این مسائل مستلزم متقاعد کردن هیئت مدیره‌ها برای مدرن کردن درک خود از امنیت سایبری و حمایت از بازنگری اساسی در نحوه ایجاد دفاع‌های امنیتی است.
فیشر می‌گوید: انتخاب‌های قدیمی، انتخاب مطمئنی هستند، بنابراین دیدگاه سنتی که بسیاری از هیئت مدیره‌ها دارند، منطقی است، زیرا عموماً ریسک‌پذیر هستند. متأسفانه با تهدیداتی که امروز با آن مواجه هستیم، این‌ها دیگر معنای خود را از دست داده‌اند.
Vectra به‌جای تکیه بر ابزارهای قدیمی که به سادگی تغییرات را از فعالیت‌های پایه مانیتور می‌کنند، استفاده از ابزارهای تحلیل امنیتی مبتنی بر هوش مصنوعی و فناوری‌های تشخیص تهدید را ترغیب می‌کند که می‌توانند فعالیت‌های مجرمانه سایبری را شناسایی کنند.
فیشر اضافه می‌کند که پس از سال‌ها کار برای آموزش اعضای هیئت‌مدیره و C-suite درباره اهمیت امنیت سایبری، مدیران امنیتی باید بر روی این صحبت‌ها تمرکز کنند تا هیئت‌ مدیره‌ها درک کنند که رویکردهای جدید ضروری است.
فیشر توضیح می‌دهد که هیچ‌کس دوست ندارد بشنود که به ما نفوذ انجام خواهد شد، اما این گفتگوهای صادقانه همان صحبت‌هایی است که ما باید داشته باشیم تا بتوانیم آماده باشیم و با چالش‌ها و نحوه مقابله با آن‌ها آشنا شویم.
رهبران امنیتی باید نقش افزایش آگاهی را، نه تنها با تیم های خود، بلکه در سطح C-suite یا هیئت مدیره به عهده بگیرند.
تصمیمات و تفکر در راس، لحن و جهت کلی را تعیین می کند، بنابراین بخشی مهم از هر استراتژی امنیتی است.