እ.ኤ.አ. 2025 የሳይበር ደህንነት ለውጥን ያሳያል። የአስጊዎች ውስብስብነት ከድርጅታዊ መሰረተ ልማቶች ውስብስብነት ጋር ተዳምሮ አደጋው አልፎ አልፎ የሚቆምበት እና ቋሚ የሆነበት ሁኔታ ፈጥሯል። ከአሁን በኋላ ስለተገለሉ ክስተቶች እያወራን አይደለም፣ ነገር ግን እያንዳንዱን ተጋላጭነት ስለሚጠቀሙ ቀጣይ እና አስማሚ ዘመቻዎች፣ ከፍተኛ ኢላማ ከተደረገው የማህበራዊ ምህንድስና (ስፒር ማስገር)፣ በአቅርቦት ሰንሰለት ጥቃቶች፣ የላቀ ዘላቂ ዛቻ (ኤ.ፒ.ቲ.) እና በማይታይ ሁኔታ ሊሰራጭ የሚችል ራንሰምዌር ነው።
ከውነታው በኋላ በመከላከያ እና በአጸፋዊ ድርጊቶች ላይ የተመሰረተው ባህላዊ ምላሽ ጊዜው ያለፈበት ነው. ኩባንያዎች ተንኮል-አዘል ድርጊቶችን በእውነተኛ ጊዜ መለየት ወደሚችል እና በተጨባጭ ማስረጃዎች ላይ በመመሥረት ቀጣይነት ባለው የስምምነት ብልህነት ወደተደገፈ አካሄድ መሸጋገር አለባቸው።
በዚህ አውድ ውስጥ፣ በ2025 የደህንነት ስራ ስኬት ወይም ውድቀት የሚወስኑ አምስት ቁልፍ ተግዳሮቶች አሉ፡ እነዚህም፡-
1 - ተዛማጅነት የሌላቸው ማንቂያዎች ከመጠን በላይ መጫን፡- እንደ SIEMs፣ EDRs እና ፋየርዎል ባሉ መሳሪያዎች የሚመነጨው የደህንነት መረጃ መጠን ትልቅ ነው። ጋርትነር በተሰኘው የምርምር እና አማካሪ ድርጅት ዘገባ መሰረት ከእነዚህ ማንቂያዎች ውስጥ 75% የሚሆኑት የውሸት አዎንታዊ ወይም ተዛማጅነት የሌላቸው ናቸው። ችግሩ ተንታኝ ድካም ብቻ ሳይሆን በድምፅ ውስጥ የመጥፋት ወሳኝ ክስተት እውነተኛ አደጋ ነው።
ቀጣይነት ያለው የተሳትፎ ስርዓትን የሚያዋህድ ኩባንያ በግምት 80% የሚሆነው የሲኢኤም ማንቂያዎች እውነተኛ ስጋትን እንደማይወክል ሊያገኘው ይችላል። ተዛማጅ ክስተቶችን በማጣራት እና ቅድሚያ በመስጠት አማካይ የምላሽ ጊዜን በግማሽ መቀነስ ይቻላል. ይህ የሚያሳየው ጦርነቱ ለተጨማሪ መረጃ ሳይሆን ለበለጠ ብቃት ያለው መረጃ ነው።
2 - የእውነተኛ ታይነት እጦት፡- ዲጂታል ትራንስፎርሜሽን የፔሪሜትር ፅንሰ-ሀሳብ ፈርሷል። ዛሬ፣ የጥቃቱ ወለል የሞባይል መሳሪያዎችን፣ የደመና አካባቢዎችን፣ የርቀት የመጨረሻ ነጥቦችን እና ድብልቅ አውታረ መረቦችን ያካትታል። ቋሚ ድንበሮችን ለመከታተል የተነደፉ ባህላዊ መሳሪያዎች የጎን እንቅስቃሴዎችን፣ መብራትን ወይም ከአገልጋዮችን ለማዘዝ እና ለመቆጣጠር አስተዋይ የሆኑ ግንኙነቶችን መለየት ተስኗቸዋል።
በፖኔሞን ኢንስቲትዩት በገለልተኛ የምርምር ተቋም የተደረገ ጥናት እንደሚያመለክተው 56% የመረጃ ጥሰቶች የሚከሰቱት በታይነት ጉድለት እና ፈጣን ምላሽ ሰጪ ችሎታዎች ነው። መፍትሄው ከየትም ይሁን መድረሻው ምንም ይሁን ምን ሁሉንም የአውታረ መረብ ግንኙነቶች በተከታታይ በመከታተል ያልተለመደ ባህሪ ከመከሰቱ በፊት ለመለየት ያስችላል።
3 – የብቃት የባለሙያዎች እጥረት ፡ የሳይበር ደህንነት ስፔሻሊስቶች አለማቀፋዊ ጉድለት ከ3.5 ሚሊዮን በላይ ብልጫ እንዳለው የሳይበር ሴኪዩሪቲ ቬንቸርስ በሳይበር ደህንነት ላይ ያተኮረ የምርምር ድርጅት ገለጸ። ይህ ማነቆ ማለት ብዙ ኩባንያዎች ከተቀነሱ እና ከተጫኑ ቡድኖች ጋር ይሠራሉ, ይህም የስህተቶችን እና የመዘግየት አደጋን ይጨምራል.
የእውነተኛ ስጋቶችን ፈልጎ ማግኘት እና ቅድሚያ በመስጠት፣ ይህንን ጫና ማቃለል ይቻላል። ያልተቋረጠ የስምምነት መረጃን የተቀበሉ ድርጅቶች በምላሽ ጊዜ እስከ 60% ቅናሽ ሪፖርት ማድረግ ይችላሉ ፣ ይህም የሰው ኃይል የበለጠ ስልታዊ በሆነ መንገድ እንዲሠራ ያስችለዋል።
4 - እርስ በርስ የማይግባቡ መሳሪያዎች ፡ ራሳቸውን ለመጠበቅ በሚያደርጉት ጥረት ኩባንያዎች የተለያዩ መፍትሄዎችን ያከማቻሉ፡ SIEM፣ EDR፣ DLP፣ Antivirus፣ Firewalls እና NDR፣ ነገር ግን ሳይዋሃዱ እነዚህ መሳሪያዎች የዝግጅቶችን ትስስር የሚያደናቅፉ እና ውሳኔዎችን የሚዘገዩ የመረጃ ሴሎቶችን ይፈጥራሉ።
ቁልፉ እንደ Splunk፣ QRadar፣ Elastic፣ Palo Alto፣ Fortinet፣ Checkpoint፣ እና SOARs ካሉ ነባር ስነ-ምህዳሮች ጋር መቀላቀል በሚችሉ መድረኮች ላይ ነው። በዚህ መንገድ ሴኪዩሪቲ የተቋረጠ ሞዛይክ መሆኑ ያቆማል እና እንደ አንድ አካል ሆኖ መስራት ይጀምራል፣ ተከታታይ የመረጃ ፍሰት እና የጋራ አውድ።
5 - ምላሽ ሰጪ የክስተት ምላሽ ፡ ምናልባት በጣም ወሳኝ ፈተና ምላሽ ሰጪ አካሄድ ነው። በብዙ ኩባንያዎች ውስጥ ወሳኝ ስጋትን ለማወቅ ያለው አማካይ ጊዜ አሁንም ከ200 ቀናት እንደሚበልጥ አስተውያለሁ። ይህ መዘግየት አጥቂው የተበላሸውን መሠረተ ልማት ሙሉ በሙሉ እንዲጠቀም ግብዣ ነው።
በተከታታይ የተሳትፎ ብልህነት ይህ መስኮት ከአምስት ደቂቃ ባነሰ ጊዜ ሊቀንስ ይችላል። ልዩነቱ ቴክኒካል ብቻ ሳይሆን ስልታዊ ነው። በቅጽበት መገኘት ጉዳቱን ከመቀነሱም በላይ ጥቃቱ ህጋዊ፣ የገንዘብ እና መልካም ስም ያላቸውን ውጤቶች ከማስገኘቱ በፊት በቁጥጥር ስር እንዲውል ያስችላል።
በ2025 ምን ውጤታማ የሳይበር ደህንነት ያስፈልገዋል
እነዚህን ተግዳሮቶች ማሸነፍ ከቴክኖሎጂ የበለጠ ይጠይቃል; የአስተሳሰብ ለውጥ ይጠይቃል። ጩኸትን የሚያጠፋ የመከላከያ ሞዴል መቀበል አስፈላጊ ነው, ለትክክለኛ ተዛማጅ ክስተቶች ቅድሚያ በመስጠት እና የውሸት አወንታዊ ውጤቶችን ያስወግዳል; ንብረቶች እና ተጠቃሚዎች የሚገኙበት ምንም ይሁን ምን አጠቃላይ ታይነትን ያረጋግጣል; ሂደቶችን በራስ-ሰር በማዘጋጀት እና ስፔሻሊስቶችን ለስልታዊ ተግባራት ነፃ በማድረግ የሰው ሀብትን ያመቻቻል; የተቀናጀ ምላሽ ለማግኘት የሚረዱ መሳሪያዎችን በማዋሃድ የደህንነት ስነ-ምህዳሩን አንድ ያደርጋል; እና የማያቋርጥ ንቃት ይይዛል, የመጋለጥ መስኮቱን ከወራት ወደ ደቂቃዎች ይቀንሳል.
እ.ኤ.አ. በ 2025 ስጋትን በፍጥነት የማወቅ ፣ የመረዳት እና የመተግበር ችሎታ የውድድር ጥቅም አይደለም ፣ እሱ ለመዳን ቅድመ ሁኔታ ነው። ይህንን አሁን የተረዱ ኩባንያዎች አሁን ካለው ሁኔታ መጠበቅ ብቻ ሳይሆን ለሚመጣውም ይዘጋጃሉ።
ዊልሰን ፒዳዴ የኦክሞንት ግሩፕ ዋና ኦፕሬቲንግ ቢዝነስ ኦፊሰር ነው፣ አዳዲስ የንግድ ሞዴሎችን እና ሽርክናዎችን በማዘጋጀት ተወዳዳሪ ጫፍ ለማግኘት እና የተሻለ ውጤት ለማምጣት ላይ ያተኩራል።
