مستقبل الأمن السيبراني في الهند وآسيا

تعرضت 33.5٪ من الشركات الهندية لهجوم إلكتروني في عام 2018. ليس هذا الرقم مرتفعًا بشكل مثير للقلق فحسب ، بل إنه يجعل الهند أيضًا ثالث دولة تتعرض للهجوم ، وفقًا لمسح أجرته شركة Tech Asia Research for Sophos ، وهي شركة برامج وأجهزة أمنية مشهورة.

إن حقيقة أنه لا يوجد إنكار ينبثق من هذه الإحصائيات هو أن آسيا والهند تتعرضان لهجمات أكثر نجاحًا ، ليس بالضرورة من حيث الحجم ولكن من حيث النجاح ويجب القيام بشيء حيال ذلك ، مع شعور متزايد بالإلحاح.

في هذه الندوة التمهيدية ، يتعمق كل من Amar Singh ، الرئيس التنفيذي لمجموعة Cyber ​​Management Pool وبن وارشاترين ، مهندس الحلول العالمية لشركة Sophos ، في بعض الحقائق المقلقة وبعض الحقائق المعروفة حول وضع الأمن السيبراني في الهند ومنطقة APJ. بصرف النظر عن بحث Sophos ، والرؤى التي شاركها خبراء الأمن السيبراني مع CM-Alliance ، وإحصاءات قيّمة من Amar and Ben ، تدرس هذه الندوة عبر الإنترنت بشكل موضوعي ونقدي ما ابتليت به سيناريو الأمان في الهند وتقدم بعض المدخلات المهمة حول ما يجب تغييره.

شملت الدراسة التي أُجريت لصالح سوفوس أكبر سبع دول تجارية في منطقة آسيا والمحيط الهادئ – ماليزيا والفلبين وسنغافورة وأستراليا واليابان والهند ، مع كون سنغافورة والهند أكبر الشركات. كانت الفكرة من وراء هذه الدراسة الشاملة وأربع موائد مستديرة رفيعة المستوى في ماليزيا وأستراليا والهند واليابان هي فهم طبيعة تهديد أو مفهوم الأمن السيبراني في كل منطقة معينة.

في هذه الندوة عبر الإنترنت ، ألغى عمار وبن النتائج التي ظهرت من هذه الدراسة ، والتي تتعلق على وجه التحديد بالهند. فيما يلي صورة سريعة لبعض النتائج الرئيسية

: المشهد السيبراني في الهند

36٪ من التهديدات السيبرانية جاءت من الإنترنت
تم اكتشاف 11٪ من الهجمات الإلكترونية على الهاتف المحمول
الوقت المعتاد لاكتشاف التهديدات هو 10 ساعات
عادةً ما يتم إنفاق 26٪ من وقت فريق تكنولوجيا المعلومات على الأمن
كان الهدف الأول للمشاركين هو رؤية التهديدات بشكل أفضل
أكبر نواقل الهجوم في الهند هي البرامج الضارة والتصيد ونقاط الضعف في الباب الخلفي
من بين هذه النتائج ، ربما تكون الرغبة في رؤية تهديد أفضل هي الأكثر وضوحًا. البعض الآخر مفاجئ تمامًا. على سبيل المثال ، يؤكد مضيف الندوة عبر الإنترنت أنه يبدو أن 26٪ من أوقات فريق أمن فريق تكنولوجيا المعلومات أسبوعيًا أقل من الاستخدام الأمثل للموارد. يصر بن على أن الناس في الهند يجب أن يبدأوا في الابتكار واستخدام الأدوات التكنولوجية المتاحة لهم لإدارة وقتهم بشكل أفضل وتحقيق أقصى استفادة من جهودهم الأمنية. أيضًا ، 10 ساعات من اكتشاف التهديدات تأتي كرقم سخي جدًا ، بالنظر إلى أنه حتى مع وجود ثغرة ضخمة مثل Equifax ، قالت التكهنات إن المهاجمين كانوا في النظام لأشهر وحتى سنوات ، قبل اكتشاف الاختراق.

يثير الحديث عن العدد الكبير من الهجمات الإلكترونية التي يتم اكتشافها على الهاتف الخلوي الكثير من الأسئلة – هل نتحدث عن منشأة خبيثة؟ أم أننا نشاهد بالفعل برامج ضارة على الهاتف المحمول؟ هل يجب أن نبتعد عن المصادقة متعددة العوامل لأن المصادقة القائمة على الرسائل القصيرة ربما تعني أنك مزيف من خلال تلك الرسائل القصيرة أيضًا.

لماذا يتم استهداف القراصنة ونجاحهم في الهند ومنطقة آسيا والمحيط الهادئ؟

كشفت دراسة جديدة ومثيرة للاهتمام أن المنظمات في الهند و APJ تواجه مجموعة من أوجه القصور في الأمن السيبراني في مجالات التعليم وثقافة الشركات والمهارات والميزانية والإدارة التشغيلية.

ينجذب المهاجمون إلى “الثمار المتدلية” والمراعي الخضراء حيث تواجه الشركات في الهند والمنطقة التأثير السلبي لانعدام الأمن وغير مستعدة للهجمات الإلكترونية.

: مشاكل مع عالم الأمن السيبراني في الهند

يواصل عمار وبن اكتشاف سبب كون وضع الأمن السيبراني مثيرًا للقلق كما هو. إن نظرة سريعة على مظالم وإحباطات المستجيبين تجعل الإجابة واضحة تمامًا

2 / يشعر ثلث المجيبين الهنود أنه ليس لديهم حقوق أساسية
يكافح 69 ٪ لتوظيف محترفين مهرة في مجال الأمن السيبراني
قال 65٪ أنه لا توجد ميزانية كافية للأمن السيبراني
66٪ يقولون أن مواكبة تكنولوجيا الأمن السيبراني تمثل تحديًا كبيرًا بالنسبة لهم
لا يُمنح الأمن السيبراني أولوية كافية
تميل الإدارة إلى الاعتقاد بأنه لا يمكن مهاجمة منظمتهم أبدًا
إن كثرة رسائل الخوف والريبة تجعل من الصعب التحدث بدقة عن الأمن السيبراني
إذن ما هو الحل لهذه المشاكل؟ يبدو أن إعادة التركيز على الأساسيات والعودة إلى الأساسيات هي الإجابة بصوت عالٍ وصاخب. بينما يعتقد المجيبون الهنود أن أشياء مثل الذكاء الاصطناعي والتحول الرقمي وما إلى ذلك ستؤثر على ثقة أعمالهم على مدار الـ 24 شهرًا القادمة ، فمن المرجح أن يركزوا أكثر على غرس ثقافة الوعي الأساسي والتدريب في مؤسساتهم. إذا كان التصيد الاحتيالي والبرامج الضارة من أهم عوامل الهجوم في الهند ، فيجب أن يسألوا أفراد الأمن عن آليات الفيديو الموجودة ضدهم. تحتاج الفرق الأكثر عرضة لهجمات التصيد – مثل الموارد البشرية والحسابات – إلى تدريب خاص في محاكاة التصيد. مثل هذه الخطوات البسيطة ستسهل بحد ذاتها تعرض الشركات الهندية للمخاطر إلى حد كبير للغاية ، وستتجنب الحاجة إلى أدوات متقدمة ومكلفة.

واحدة من كل عشر شركات هندية ليس لديها شهادة الثانوية العامة للأمن السيبراني أو لم يتم اختبار الوصول. لا يوجد نهج ثابت ومنهجي وقابل للتكرار – وهذا هو بالضبط المكان الذي تحتاج المنظمات الهندية فيه للتأكيد على ما إذا كانت مهتمة حقًا بمواقعها الأمنية.

ما هو حل سوفوس؟

في حين أن المشاكل كثيرة ، تهدف الندوة عبر الإنترنت إلى تقديم بعض استراتيجيات الحد من المخاطر. بنفس الطريقة ، يناقش عمار والله سوفوس – سوفوس سنترال. تغطي البرامج كخدمة جميع جوانب التحكم في الهاتف المحمول ، والتشفير ، وحماية الخادم ، والتدريب على توعية المستخدم ، والبريد ، وما إلى ذلك. يحتوي أيضًا على معترض منتج رئيسي. يمكن للعملاء إدارة جدران الحماية الخاصة بهم من خلال Sophos Central. بالإضافة إلى ذلك ، يحتوي على Cloud Optix الذي يتصل بجميع الأنظمة الأساسية السحابية ويعطي رؤية لقوة تحملها.

تقدم Sophos أيضًا خدمة استجابة مُدارة للتهديدات. لا يمكن للعديد من الشركات أن تبدأ شركة نفط الجنوب الخاصة بها لأنها مكلفة. لذلك ، تم فحص المحطة الرئيسية لـ Sophos الخاصة بهم بحثًا عن الانحرافات من قبل صائدي التهديد. إما أن يُمنح Sophus السلطة لإدارة التهديد نيابة عن الشركة أو يعطي تنبيهات فقط. لذلك ، فهي في الأساس خدمة مدارة SOC و Sophos Incident Response والتي يمكن للشركات استخدامها لتحسين وضعها الأمني ​​في نفس الوقت.

مع ظهور وجهة نظر عمار حول سوفوس سنترال ، كرر الإعراب عن إعجابه بفكرة الحد من الرؤية وتحسينها لتحسين الضوابط الأمنية.

تأسست Cyber ​​Management Alliance Ltd. في عام 2015 ومقرها في لندن ، المملكة المتحدة ، وهي شركة استشارية وتدريب رائدة ومستقلة معترف بها في مجال إدارة الحوادث والأزمات على الإنترنت. تُعرف المنظمة في جميع أنحاء العالم بأنها منشئ الدورة التدريبية الرائدة في التخطيط والاستجابة للحوادث السيبرانية التي تم اعتمادها من قبل المركز الوطني للأمن السيبراني في حكومة المملكة المتحدة.

خدم Cyber ​​Management Alliance أكثر من 300 عميل مؤسسي في عدة قطاعات ، بما في ذلك الحكومة والبنوك والتمويل وتكنولوجيا المعلومات والاستشارات والرعاية الصحية والنفط والغاز وتجارة التجزئة في 38 دولة. لقد نحتت مكانة من خلال تقييم وبناء وتحسين قدرات عملائها في إدارة الأحداث والأزمات الإلكترونية من خلال التدريب وتمارين الجدول والاختبارات الصحية والمراجعات. اليوم ، يضم تحالف إدارة الإنترنت شبكة عالمية متنوعة تضم أكثر من 80،000 مدير وممارس للشبكات حول العالم.