پیش بینی وضعیت مشاغل امنیت سایبری در سال ۲۰۱۷

0
703

در ماه‌های اخیر گزارش‌های زیادی در مورد آینده تخصص‌های متخلف امنیت سایبری منتشرشده است که نشان می‌دهد در حال حاضر نیروی متخصص امنیت سایبری ماهر، به تعداد کافی وجود ندارد و سازمان‌های کوچک فناوری اطلاعات، بخش‌های امنیتی خود را برون‌سپاری می‌کنند.

با توجه به این موضوع در این مقاله به بررسی نظر متخصصان و صاحبان شرکت‌های امنیت سایبری و فناوری اطلاعات در مورد آینده پیش روی مشاغل امنیت سایبری در سال ۲۰۱۷ از جنبه‌های مختلف پرداخته‌شده است.

۱. فشار کاری سنگین برای تیم‌های پاسخگویی به تهدید

 متخصص: Nire Polak مؤسس و مدیرعامل شرکت Exabeam ارائه‌دهنده تجزیه‌وتحلیل رفتار کاربران و نهادها

به گفته این متخصص باوجود افزایش روزافزون تقاضا در زمینه امنیت سایبری، کمبود متخصص امنیتی هنوز جبران نشده است. در حال حاضر نیروهای کار، جوابگوی نیاز امنیتی واقعی جامعه نیستند. این روزها مدیران ارشد امنیت اطلاعات1CISO زیادی را مشاهده می‌کنیم که بسیاری از مسئولیت‌های امنیتی را برون‌سپاری می‌کنند اما این امر تا حدی امکان‌پذیر است. درواقع برون‌سپاری تنها برای اقدامات بنیادی مناسب است و نمی‌تواند پاسخگوی یک تهدید جدی باشد.

از طرفی دیگر باید توجه کنیم ارائه‌دهندگان خدمات امنیتی مدیریت‌شده2MSSP دانش، نیرو و دسترسی لازم به چگونگی تأمین محتوا و پاسخگویی مناسب را ندارند، درنتیجه فقط عملیات سطح پایین به MSSP ها سپرده شود و پاسخ به حادثه باید در داخل سازمان صورت گیرد. نهایتاً این امر منجر به فشار زیاد بر روی گروه پاسخگویی به حوادث سایبری می‌شود.

۲.  تأثیر کمبود نیرو بر پروژه‌های امنیت سایبری

حوادث سایبری در دنیا روزبه‌روز در حال افزایش است و در مقابل نیروهای با استعداد واجد شرایط در زمینه امنیت سایبری رو به کاهش هستند. در این میان مدیران ارشد امنیت اطلاعاتی نیز بیشتر به خودکارسازی فرایندهای امنیتی فکر می‌کنند تا نه‌تنها وضعیت امنیتی سازمان را بهبود بخشند بلکه با کمبود نیروی امنیت سایبری ماهر مقابله کنند.

۳. افزایش اهمیت نحوه پاسخگویی ضعیف به حوادث سایبری در بیمه سایبری

قابلیت‌های یک شرکت در پاسخ به حوادث سایبری به‌عنوان یک گزینه مهم در بیمه‌نامه سایبری در نظر گرفته خواهد شد. ازاین‌رو شرکت‌های بیمه هنگام ارائه بیمه‌نامه امنیت سایبری، نه‌تنها قابلیت‌های مشتریان خود را در نظر گرفته بلکه نحوه مقابله با حوادث امنیتی را هنگام وقوع محاسبه خواهند کرد.

۴. ادامه نفوذ سایبری و افشای اطلاعات از سوی کارمندان

با توجه به روند سایبری، ادامه افشای اطلاعات در سال ۲۰۱۷ امر عجیبی به نظر نمی‌رسد. افشای داده‌ها از طرف کارمندان و یا پیمانکاران سابق ناراضی اتفاق خواهد افتاد. این افراد قبل از ترک شرکت اطلاعات را جمع‌آوری کرده و به نفع خود استفاده می‌کنند. آن‌ها همچنین بعد از ترک شرکت از منابع شرکت مانند مخزن‌های کد3code repository بهره‌برداری می‌کنند.

۵. بازگشت شرکت‌های تجاری کوچک به سمت ارائه‌دهندگان خدمات امنیتی مدیریت‌شده (MSSP) برای تأمین امنیت سایبری

متخصص: Corey Nachreiner مدیر ارشد فناوری در شرکت WatchGuard فعال در حوزه فایروال‌های سخت‌افزاری

برای سهولت و تأمین امنیت سایبری، شرکت‌های تجاری کوچک به سمت ارائه‌دهندگان خدمات امنیتی بازخواهند گشت. اخیراً این شرکت‌ها ارزش توجه به امنیت سایبری را درک کرده و به دنبال شرکت‌های ارائه‌دهنده خدمات امنیت سایبری برای تأمین نیاز خود و گرفتن خدمات امنیتی هستند.

در مقابل شرکت‌های ارائه‌دهنده خدمات امنیتی مدیریت‌شده نیز شروع به‌اضافه کردن خدمات بیشتر به نمونه کارهای قبلی خودکرده‌اند. در سال آینده، انتظار می‌رود حداقل یک‌چهارم از کسب‌وکارها به سمت این نوع شرکت‌های امنیتی رفته که این میزان در سال‌های آتی رشد بیشتری خواهد داشت.

۶. ورود نسل جدید مدیران ارشد امنیت اطلاعاتی و رئیس امنیتی به شرکت‌ها

متخصص: Stan Black رئیس امنیتی در شرکت آمریکایی Citrix فعال در حوزه نرم‌افزاری

امروزه بسیاری از شرکت‌ها دریافتند تنها راه اداره کردن کسب‌وکارهایی با ساختار مشخص و قانونمند مانند حوزه‌های تجاری و سلامت پذیرفتن خود به‌عنوان یک شرکت IT است.

گفتنی است اکثر شرکت‌های فعال در دو حوزه مالی و سلامت به این نتیجه رسیده‌اند که به‌کارگیری کارمندان قبلی خود برای تشکیل تیم امنیتی مناسب و کارآمد نیست و برای رفع نیازهای امنیت سایبری و مواجه با چالش‌های تجاری امنیتی خود باید متخصصان امنیتی ماهر استخدام کنند.

۷. به وجود آمدن شکاف عمیق بین کارمندان امنیتی جدید و پرسنل ارشد امنیتی

متخصص: Gunter Ollmann شرکت Vectora Network فعال در حوزه تولید محصولات تشخیص حملات سایبری

در تیم‌های امنیتی معمولاً به‌طور میانگین ۹ ماه طول می‌کشد تا هر نیروی جدید تبدیل به یک نیروی باتجربه شود.

 در مقابل نیز نیروهای باتجربه‌تر و ماهر قبلی تقاضای حقوق و پست بالاتر می‌کنند و مدیران ارشد نیز برای حفظ آن‌ها مجبور به پذیرش تقاضای آن‌ها می‌شوند. در این میان وظایف شغلی و مهارت‌های لازم بین پست‌های بالا و نیروهای جدید نافرجام می‌ماند.

۸. ایجاد پست جدید مدیر ارشد شناسایی (CIdO)  درنتیجه اهمیت مدیریت هویت افراد

Simon Puleo محقق امنیتی در شرکت Micro Focus فعال در زمینه نرم‌افزاری و تجارت IT

این روزها بحث‌وجدل در مورد موضوع هویت اشخاص بین بخش‌های امنیتی، عملیات، مدیریت منابع انسانی و CIO ها، به دلیل مقررات صنعتی، شدت گرفته است. به‌علاوه سازمان‌ها نیز مرتب با تهدیدات داخلی و حملات مداوم به اطلاعات هویتی مشتریان خود مواجه هستند.

تمامی این عوامل باعث به وجود آمدن نقش جدیدی بانام CIdO یا Chief Identity Officer در سال ۲۰۱۷ خواهد شد. این نقش جدید پس از مدیریت اطلاعات هویت کارمندان، مشتریان و واسطه‌ها منبع موثقی برای شناسایی آن‌ها خواهد بود.

درواقع این نقش از ماهیتی چند تخصصی برخوردار است تا با حفاظت از مشتریان، نظارت بر دسترسی کارمندان و گزارش به مدیر ارشد امنیتی، بتواند از صحت احراز هویت در هر مرحله اطمینان حاصل کند.

۹. با آمدن این نقش، از وظایف مدیران ارشد امنیت اطلاعاتی نیز کاسته خواهد شد.

متخصص: Reuven Harrison بنیان‌گذار و مدیر ارشد فناوری شرکت Tufin فعال در حوزه ارائه سیاست‌های امنیتی

افزایش پیچیدگی در حملات سایبری محافظت از شبکه‌های بزرگ را بسیار سخت‌تر از گذشته کرده و آنچه در این میان مزید بر علت است کمبود مهارت و به‌کارگیری نیروی متخصص امنیت سایبری در سازمان‌هاست.

ازآنجاکه این مشکلات به سال ۲۰۱۷ نیز منتقل خواهد شد، انتظار می‌رود بخش اتوماسیون تلاشی جدی در زمینه کاهش وظایف پیش‌پاافتاده و منظم روزانه انجام دهد تا حداقل کمکی به کمبود نیرو کرده باشد و نیروهای متخصص زمان بیشتری برای تمرکز به مسائل امنیتی مهم‌تر داشته باشند. در حال حاضر نیروهای ماهر و متخصص بیشتر زمان خود را صرف انجام کارهایی می‌کنند که از طریق اتوماسیون به‌راحتی انجام‌پذیر است.

۱۰. سال ۲۰۱۷ سال پاسخگویی به مجموعه مدیران امنیتی

متخصص: Matt jones مدیر ارشد اجرایی شرکت E8 Security فعال در حوزه شناسایی تهدیدات سایبری پیشرفته

خطرات سایبری به‌عنوان بزرگ‌ترین تهدید برای سلامت یک شرکت، بخش مالی و عملیاتی را هدف قرار می‌دهد. به همین منظور مدیران امنیتی باید در کنار مدیران ارشد اطلاعاتی برای رشد قابلیت‌های امنیتی سازمان تلاش کنند. همچنین مدیران ارشد باید بتوانند در مواقع لزوم استراتژی‌های جدید امنیتی را برای شناسایی به‌موقع مهاجم اتخاذ کنند.

در این میان نکته مهم، نیاز این تغییرات عملیاتی، به اهرم تحلیل‌های امنیتی خودآموز است. این تحلیل‌های امنیتی جهت شناسایی علائم هشداردهنده حملات سایبری، تهدیدات داخلی مخرب، مهاجمین خارجی و برنامه‌های قربانی مورد هدف به کار می‌رود.

نتیجه این اقدامات، تغییر مسیر بودجه‌های امنیت سایبری از جلوگیری به شناسایی و پاسخ است. اقدامات مذکور منجر به ایجاد حس اطمینان در تیم امنیتی سازمان مانند مدیران ارشد امنیتی از به دست آوردن دید لازم برای حفاظت از منابع در مقابل تهدیدات در حال رشد سایبری است.

   [ + ]

1. CISO
2. MSSP
3. code repository