پنج روند آینده‌ساز

در چند سال اخیر فناوری‌های پیشرفته نظیر هوش مصنوعی و اینترنت اشیا بیشتر مورد توجه قرار گرفته‌اند و این روند ادامه پیدا خواهد کرد. در واقع فناوری‌های یادشده به شکل فراگیرتر استفاده خواهند شد و در آینده شاهد اتصال لوازم منزل به اینترنت، توسعه استفاده از خودروهای خودران، خودکار شدن بسیاری از امور مربوط به فعالیت‌های روزانه و... خواهیم بود و تمامی این تحولات بر زندگی روزمره انسان اثر خواهد گذاشت. اما باید از خود بپرسیم هزینه‌های پنهان توسعه این فناوری‌ها چیست؟ با توجه به این واقعیت که هر ۳۹ ثانیه یک حمله سایبری جدی صورت می‌گیرد، ضروری است شرکت‌ها تدابیر امنیتی لازم برای ادامه حیات به‌عنوان یک کسب‌و‌کار قدرتمند و قابل اتکا را اتخاذ کنند. سال جدید میلادی دو روز دیگر آغاز می‌شود و انتظار می‌رود در آن شاهد روندهایی در حوزه امنیت سایبری باشیم. در ادامه به ۵ روند مهم در این حوزه اشاره می‌کنیم.

نخستین روند، گسترش امنیت مبتنی بر فضای ابری است. همزمان با توسعه فضای ابری در جهان و انتقال زیرساخت‌های فناوری به این فضا، شاهد ظهور پلت‌فرم‌ها و خدمات امنیتی مبتنی بر فضای ابری هستیم. در دو دهه اخیر محاسبات ابری به‌شدت متحول شده و پیشرفت کرده است و امروزه از این محاسبات برای پشتیبانی از عملیات‌ها در انواع کسب‌و‌کارها استفاده می‌شود. همچنین اشخاص و شرکت‌ها به ذخیره داده‌های حساس در محیط‌های ابری وابسته شده‌اند. این ذخیره‌سازی، در خدمات ذخیره داده‌ها مبتنی بر فضای ابری نظیر دراپ باکس یا فضاهای ابری CRM نظیر سیلزفورس انجام می‌شود.

اعداد و ارقام مربوط به این ذخیره‌سازی‌ها به روشنی گویای سرعت رشد و اهمیت این فضاها و ضرورت حفظ امنیت داده‌هاست. اکنون که در پایان سال‌جاری میلادی هستیم میزان فروش پلت‌فرم‌های امنیت سایبری مبتنی بر فضاهای ابری که بخشی از کل صنعت امنیت سایبری است به ۴۶۰ میلیون دلار رسیده است. امنیت مبتنی بر فضای ابری نسبت به رویکردهای سنتی امنیت، مزایایی دارد: هزینه پایین‌تر به‌دلیل گستردگی فروش، عملکرد بهتر در حوزه حفاظت از داده‌ها، تشخیص بهتر تهدیدها و سازگاری سریع‌تر با استانداردهای دولتی و صنعت جزو این مزایا هستند. بنا بر گزارش منتشر شده از سوی موسسه کاسپر اسکای، حدود ۷۵ درصد شرکت‌ها طی چند سال آینده اپلیکیشن‌ها را به فضای ابری منتقل می‌کنند. انتظار می‌رود امنیت سایبری مبتنی بر فضای ابری سال آینده به رشد خود ادامه دهد.

دومین روند، پیشرفت در رمزنگاری داده‌هاست. با توجه به این واقعیت که در سال‌های اخیر حملات سایبری پیچیده‌تر شده‌اند شاهد پیشرفت‌هایی در حوزه رمزنگاری داده‌ها بوده‌ایم و این روند ادامه پیدا خواهد کرد. تحقیقات جدید که از سوی موسسه پونمون انجام شده، نشان می‌دهد ۴۵ درصد شرکت‌های بررسی شده دارای استراتژی رمزنگاری هستند که به‌طور پیوسته در حوزه‌های مرتبط با عملیات شرکت اجرا می‌شود. اما هنگامی که یک استراتژی یا فناوری خاص رمزنگاری، کهنه و نسبت به حملات سایبری آسیب‌پذیر می‌شود تمام داده‌ها با تهدید حمله موفق مواجه می‌شوند. پیشرفت‌هایی که در حوزه رمزنگاری داده‌ها صورت می‌گیرد به شرکت‌ها کمک می‌کند از این خطر مصون بمانند. فناوری‌های گوناگون در این حوزه وجود دارد و متخصصان همواره در حال توسعه روش‌های ایمن‌سازی این فناوری‌ها در برابر حملات سایبری هستند. هنگامی که این فناوری‌ها در ترکیب با هم استفاده می‌شوند اثرات مثبت آنها در زمینه‌های مختلف بیشتر می‌شود. ضروری است راه‌حل‌هایی ارائه شود که بتوان از آنها در سطح شخصی و شرکتی استفاده کرد و همواره باید به حفظ حریم خصوصی و داده‌های حساس شرکت‌ها توجه داشت.

سومین روند، توسعه استفاده از بیمه در مقابل حملات سایبری است. با توجه به طیف متنوع تهدیدهای سایبری که جهان با آنها مواجه است بیمه سایبری به سرعت به یک نیاز برای شرکت‌های بزرگ و کوچک و اشخاص تبدیل خواهد شد. طبق برخی تخمین‌ها، زیان حاصل از حملات سایبری سال‌جاری میلادی حدود ۱۲ میلیارد دلار بوده است. و تعجبی ندارد که شرکت‌ها برای حفاظت از خود در برابر این زیان تدابیری نظیر خرید بیمه سایبری اتخاذ می‌کنند. بنا به اعلام مرکز سیاست‌گذاری سایبری دانشگاه استنفورد، در حال حاضر ارزش بازار بیمه در برابر حملات سایبری حدود ۴/ ۲ میلیارد دلار است و انتظار می‌رود سال آینده این رقم دو یا حتی سه برابر شود. اما هزینه بالای پوشش بیمه‌ای و شرایط محدود‌کننده در بیمه‌ها سبب می‌شود رشد این صنعت کند شود.

سال ۲۰۱۶ ارزش اقتصاد دیجیتال ۱۱ هزار میلیارد دلار تخمین زده شد و اکنون این رقم بسیار بالاتر است. با توجه به رقم یاد شده به روشنی می‌توان فهمید نفوذ بیمه سایبری در اقتصاد دیجیتال جدید تا چه حد پایین است. ارائه‌کنندگان این گونه بیمه‌ها برای سازگار شدن با چشم انداز به سرعت در حال تحول ریسک‌های سایبری، دورانی دشوار را پشت سر گذاشته و خواهند گذاشت. گسترش ابزارهایی که از طریق اینترنت به هم متصل می‌شوند و افزایش استفاده از فناوری‌هایی نظیر هوش مصنوعی جزو مهم‌ترین تحولاتی هستند که این شرکت‌های ارائه‌کننده خدمات بیمه باید با آنها سازگار شوند. سال جدید و سال‌های بعد از آن، تحولات یاد شده با سرعت بیشتری رخ خواهند داد و بر میزان حملات سایبری و پیچیدگی آنها افزوده خواهد شد در نتیجه می‌توان مطمئن بود صنعت بیمه در برابر حملات یاد‌شده با سرعت رشد خواهد کرد.

چهارمین روند، توسعه احراز هویت بدون رمز عبور است. حفاظت از رمز عبور یک موضوع امنیتی مهم است که از ابتدای ظهور این رمزها وجود داشته اما اخیرا یک روش جدید احراز هویت در جایگاهی قرار گرفته که می‌تواند جایگزین رمز عبور شود. ابزارهای احراز هویت بدون رمز عبور شکل‌های مختلف دارند از جمله احراز هویت بیومتریک، احراز هویت دانش‌محور یا رمزهای عبور یک‌بار مصرف. موسسه تحقیقاتی گارتنر پیش‌بینی کرده که تا سال ۲۰۲۲ حدود ۹۰ درصد شرکت‌های متوسط از رویکرد احراز هویت بدون رمز عبور در نیمی از عملیات‌های خود استفاده خواهند کرد. شرکت‌های مختلف که در حوزه فناوری‌های امنیتی فعالیت می‌کنند به شرکت‌های دیگر کمک می‌کنند با استفاده از این شکل‌های جدید احراز هویت، بر امنیت عملیات‌های خود و داده‌ها بیفزایند. از آنجا که رمز عبور یکی از مهم‌ترین اهداف هکرهاست طبیعی است که احراز هویت از طریق روش‌های دیگر، برای شرکت‌ها در اولویت قرار می‌گیرد.

پنجمین روند، افزایش نیاز به متخصصان امنیت سایبری است. کمبود نیروی متخصص در حوزه امنیت سایبری در سال‌های اخیر بیشتر شده است. موسسه سایبر سکیوریتی ونچرز پیش‌بینی کرده که سال ۲۰۲۱ حدود ۵/ ۳ میلیون فرصت شغلی پر نشده در حوزه امنیت سایبری وجود خواهد داشت و این رقم نسبت به رقم مربوط به سال ۲۰۱۴ رشد ۳۵۰ درصدی را نشان می‌دهد. تنها در ایالات‌متحده یک میلیون نفر در حوزه امنیت سایبری مشغول کار هستند و در حال حاضر ۵۰۰ هزار فرصت شغلی پر نشده در این حوزه وجود دارد. به این ترتیب متخصصان توانمند این حوزه از امنیت شغلی کامل برخوردار خواهند بود.