Wizara ya Ulinzi ya Uingereza hivi majuzi ilichapisha ripoti yake ya Mienendo ya Kimkakati ya Ulimwenguni ambayo inaweka wazi maendeleo ambayo yataunda ulimwengu katika miaka mitano ijayo. Haya yanatoa mwanga katika baadhi ya changamoto ambazo CISOs na timu za usalama mtandaoni zitakabiliana nazo. Tishio la kwanza ni lile la ukosefu wa utulivu wa kisiasa wa kimataifa na kikanda. Kadiri ushindani wa mamlaka ya kikanda na kimataifa unavyoongezeka, tunaweza kuona kuongezeka kwa ubabe na kupungua kwa demokrasia. Uwezo wa mashirika yenye itikadi kali na vikundi vya uhalifu uliopangwa kusababisha madhara utaongezeka. Upatikanaji wa data utakuwa sehemu muhimu ya mamlaka ya kimataifa kwa watendaji wa serikali na wasio wa serikali, ambayo yote yatahitaji umakini mkubwa kutoka kwa timu za mtandao. Eneo la pili la wasiwasi linatokana na eneo la mashambulizi linalopanuka, Utegemezi mkubwa wa data na muunganisho. kote katika majimbo, mashirika, na watu binafsi katika ulimwengu unaozidi kushikamana watapanua kwa kiasi kikubwa eneo la mashambulizi. Kwa rasilimali nyingi kutokana na kushughulika na idadi ya watu wanaozeeka na mabadiliko ya hali ya hewa, mataifa ya mataifa yanaweza kukosa kutoa kiwango kinachoongezeka cha usaidizi wa moja kwa moja unaohitajika kwa shughuli za ulinzi wa mtandao. Mwenendo mwingine unaosababisha vitisho vya mtandao ni mbio za kiteknolojia za silaha. Kuongezeka kwa utegemezi wa data na muunganisho, pamoja na maendeleo katika Quantum na AI, kutaongeza mbio za silaha kati ya wanyonyaji wa mtandao na waathiriwa. Mabadiliko haya tayari yanaonekana katika kuongezeka kwa mashambulizi ya siku sifuri. Kituo cha Kitaifa cha Usalama wa Mtandao (NCSC), kwa ushirikiano na mashirika ya usalama wa mtandao kutoka Marekani, Australia, Kanada, New Zealand, na wengine, kilibainisha kuwa udhaifu mwingi kati ya 15 kuu uliotumiwa mwaka wa 2023 ulilengwa kama mashambulizi ya siku sifuri. Hali hii imeendelea hadi 2024, ikiangazia mbinu zinazobadilika za wapinzani wa mtandao na kuongezeka kwa upatikanaji wa zana za unyonyaji wa hali ya juu. Changamoto kubwa kwa CISOs na timu za usalama Kwa kuzingatia mwelekeo huu, changamoto kubwa zaidi kwa CISOs katika miaka mitano ijayo zitahusiana na kuongezeka kwa AI, kujenga utamaduni unaokuza tabia salama, vitisho kutoka kwa watu wa ndani, usimamizi wa data na kuweka viraka na ufuatiliaji. , pamoja na hitaji linaloendelea la ustahimilivu wa uendeshaji. Ongezeko na hatari ya AI inaongezeka kadiri wapinzani wanavyotumia AI kwa madhumuni mabaya, wakiitumia kuunda programu hasidi isiyoweza kutambulika, upelelezi wa kiotomatiki, na kutekeleza ulaghai wa msingi. Mashirika yanafuatilia kwa haraka ‘ndoto ya AI’, yakiangalia njia ambazo inaweza kutoa manufaa makubwa ya biashara na CISOs zitahitaji kutoa sauti zao katika hatua ya kupanga ili kuepuka usalama kuonekana kama jambo la pili. Mashirika huwekeza sana katika kulinda mifumo yao ya kidijitali, mali halisi na watu dhidi ya wapinzani kwa kutumia suluhu za programu ili kugundua vitisho vya mtandao, kuzuia ufikiaji wa majengo na kulinda taarifa nyeti za wafanyakazi. Hata hivyo, hadi 95% ya matukio ya usalama kwa kawaida hutokana na matendo ya binadamu, iwe kwa makosa yasiyokusudiwa au uvunjaji wa kukusudia. Suluhisho la kiufundi pekee halitaweka shirika la baadaye salama. Ili kulinda kile ambacho ni muhimu CISO nyingi zinapaswa kuangalia kuongeza nguvu za watu wao kwa kupachika tabia sahihi za usalama katika utamaduni wa shirika ili kuunda safu ya kwanza ya ulinzi. Utamaduni thabiti wa usalama huhakikisha kila mtu ndani ya shirika anaelewa jukumu lake katika kudumisha usalama na huchukua hatua za haraka kila siku ili kuuboresha. Vitisho vya ndani, vikitokana na vitendo vya kimakusudi vya wafanyakazi na wakandarasi wenye nia mbaya au makosa yasiyokusudiwa na wafanyakazi wazembe, husalia kuwa chanzo kikubwa cha ukiukaji wa usalama. Hatari hizi huimarishwa zaidi na kuongezeka kwa miundo mseto ya kazi, ambayo hupunguza udhibiti wa shirika juu ya vifaa na mazingira ya mtandao. Hizi huunda udhaifu wa ziada ambao timu za usalama lazima zishughulikie kupitia mbinu zilizounganishwa zaidi za usalama wa kimwili na mtandao. Usimamizi na ulinzi wa data huwa muhimu zaidi kwani kuna data zaidi na muunganisho mkubwa wa kudhibiti. CISOs zinahitaji kujua data zao muhimu ni nini, iko wapi, ni nani anayeweza kuipata, jinsi inavyotiririka, jinsi inavyolindwa, na ni wapi inaweza kuathiriwa. Kuelewa mifumo yao wenyewe na hatari zao zilizobaki, pamoja na hatari kwa data zao wakati iko mikononi mwa wengine, ni muhimu. CISO pia lazima ziwe na imani katika msururu wao wa ugavi na uwezo wake wa kulinda mali ipasavyo. Mitandao na vyanzo vya data lazima vilindwe ipasavyo wakati wa usafiri na wakati wa kupumzika. Ransomware na hadaa zimesalia kuwa hatari inayoendelea na inayoendelea, huku mashambulizi yakizidi kulengwa na kuharibu. Wakati huo huo, ujio wa kompyuta ya quantum unaleta tishio linalokuja kwa mbinu za jadi za usimbaji fiche, na kulazimisha mashirika kujiandaa kwa mpito hadi viwango vya siri vya baada ya quantum. Kuongezeka kwa matumizi ya ufanisi wa siku sifuri kunamaanisha kuwa tunahitaji kukaa juu ya kuweka viraka na ufuatiliaji, ambayo yenyewe itatokea kwa kasi ya haraka. CISO lazima ziwe nadhifu zaidi kwa ufuatiliaji wa ulinzi ili ziweze kutambua tabia ya mfumo wa kutiliwa shaka mapema iwezekanavyo. Wanapaswa pia kutumia vyema AI na zana za kujifunzia za mashine wanapokua. Vitisho hivi vyote vinapoongezeka, timu za usalama zitalazimika kutanguliza uthabiti wa utendaji kazi ili ziweze kukabiliana na majanga ya asili, ukosefu wa utulivu wa kijiografia na usumbufu wa ugavi ambao unaweza kuathiri miundombinu na upatikanaji wa data. Kuongezeka kwa utegemezi kwa wachuuzi na huduma za wahusika wengine huongeza hatari ya mashambulizi ya msururu wa ugavi, kuanika mashirika kwenye udhaifu ambao uko nje ya udhibiti wao wa moja kwa moja. Kuhakikisha ufufuaji wa haraka na mwendelezo mzuri wa biashara utazidi kuwa msingi wa mikakati ya usalama. Vitisho vingi hivi si vipya lakini idadi na athari zake zinaongezeka na ni wazi kuwa kazi ya CIO inazidi kuwa ngumu zaidi katika miaka mitano ijayo.
Leave a Reply