ბრაზილია კიბერშეტევებით ყველაზე მეტად დაზარალებულ ქვეყნებს შორისაა. ამ ინფორმაციის დამადასტურებელ სხვადასხვა კვლევებს შორის აღსანიშნავია CheckPoint Research-ის უახლესი კვლევა, რომელიც მიუთითებს, რომ 2025 წლის მეორე კვარტალში თითოეულ ორგანიზაციაზე კვირაში საშუალოდ 2,831 კიბერშეტევა ხდებოდა, რაც 3%-ით მეტია 2024 წლის ანალოგიურ პერიოდთან შედარებით.
„ღრუბლოვანი ტექნოლოგიებისა და დისტანციური მუშაობის აჩქარებამ და ფართომასშტაბიანმა გამოყენებამ ასევე ხელი შეუწყო სახლის ოფისის კავშირებისთვის გამოყენებულ პერსონალურ მოწყობილობებსა და ადგილობრივ ქსელებში ჰაკერული შეღწევის მცდელობებს“, - ამბობს თიაგო ტანაკა, კიბერუსაფრთხოების დირექტორი TIVIT-ში, მრავალეროვნულ კომპანიაში, რომელიც ტექნოლოგიებს უკეთესი სამყაროსთვის აკავშირებს. ის მიიჩნევს, რომ მნიშვნელოვანია ვიცოდეთ დაჩქარებული ციფრული ტრანსფორმაციისა და კიბერდანაშაულის ზრდის შედეგად წარმოქმნილი შეშფოთების შესახებ.
ამის გათვალისწინებით, ექსპერტმა ესაუბრა ტექნოლოგიური სექტორის უმსხვილეს მოთამაშეებს და ჩამოთვალა ხუთი პუნქტი, რომლებსაც IT მენეჯერებმა ყურადღება უნდა მიაქციონ:
ღრუბლოვანი კიბერუსაფრთხოების მართვა: ბევრი მენეჯერი თვლის, რომ ისინი უზრუნველყოფენ თავიანთი ინფრასტრუქტურის უსაფრთხოებას უბრალოდ ღრუბელზე გადასვლით, იქნება ეს საჯარო, კერძო თუ ჰიბრიდული, რადგან ისინი ეყრდნობიან მსხვილი პროვაიდერების მომსახურებას. თუმცა, პოტენციური ჩავარდნების გარდა, რომლებიც ხელს უშლის წვდომას, არსებობს სპეციალიზებული ღრუბლოვანი შეტევების რამდენიმე ტიპი, რომელთა შემცირებაც საჭიროა.
ერთ-ერთი გამოსავალია „კიბერუსაფრთხოების ბადე “, ტენდენცია, რომელიც წარმოადგენს უსაფრთხოების კონტროლის, ანუ „უსაფრთხოების ბადის“ ულტრაგანაწილებას და გამოყენებას იქ, სადაც ისინი ყველაზე მეტად არის საჭირო. ადრე, ასეთი უსაფრთხოების კონტროლი მხოლოდ ორგანიზაციის პერიმეტრზე იყო დანერგილი, მაგალითად, firewall-ების გამოყენებით, მაგრამ დღეს ისინი გაფართოებას საჭიროებენ იმის გამო, რომ პროფესიონალები დისტანციურად მუშაობენ სხვადასხვა ღრუბლოვან რესურსებზე წვდომით.
მონაცემთა დამუშავებასა და კონფიდენციალურობის დაცვას მეტი ყურადღება და ტექნოლოგია სჭირდება: მონაცემთა დაცვის ზოგადი კანონის (LGPD) თანახმად, ბაზარზე უკვე არსებობს კონფიდენციალურობის გამაძლიერებელი გამოთვლითი ტექნიკა, რომელიც მონაცემთა დაცვას უზრუნველყოფს მისი დამუშავების, გაზიარების, საერთაშორისო გადაცემისა და მონაცემთა უსაფრთხო ანალიზისთვის გამოყენებისას, არასანდო გარემოშიც კი. ტენდენციაა, რომ დაინტერესებული მხარეების სამუშაო ჯგუფი კონფიდენციალურობას გადაწყვეტილებების საწყისი შემუშავებიდანვე დანერგავს, მონაცემთა პასუხისმგებლიან გამოყენებაზე თანამშრომლობასთან ერთად.
ინტერნეტი და ოპერატიული ტექნოლოგიები – თავდასხმებისა და დაცვის ევოლუცია: ნივთების ინტერნეტის (IoT) მოწყობილობების პოპულარიზაცია აუცილებელი იყო ბუმისთვის , ათასობით ინფიცირებული მოწყობილობიდან ერთსა და იმავე მისამართზე ერთდროული წვდომის გადამისამართების გზით, რათა ვებსაიტი ან სერვისი მიუწვდომელი გამხდარიყო. ახლა ჩვენ ვხედავთ ცვლილებას კიბერდანაშაულების ქმედებების ბუნებაში, რომლებიც იჭრებიან მოწყობილობებში მომხმარებლის კონფიდენციალურობის დარღვევის, მონაცემების ხელში ჩაგდების და თაღლითობის ჩადენის მიზნით. კავშირის ევოლუცია, 5G-ის კონსოლიდაციით და 6G-ის მოახლოებული მოსვლასთან ერთად, მოითხოვს დაცვის დონის მონიტორინგს ახალი თავდასხმის მოდალობებისგან.
მონაცემებზე დაფუძნებული და კიბერ გადაწყვეტილებები - ხელოვნური ინტელექტი საფრთხეების რუკაზე დასატანად და მათ წინააღმდეგ საბრძოლველად: მენეჯერები უსაფრთხოებაში ინვესტიციებს IT სფეროში პრიორიტეტულად მიიჩნევენ. მიუხედავად იმისა, რომ უმეტესობა ამას აცნობიერებს, პრაქტიკაში ბიუჯეტის რეალობა ხელს უშლის ინვესტიციებს, რომელთა გამართლება უფრო რთულია და რომლებიც დაუყოვნებლივ არ მოაქვს შემოსავალს, როგორიცაა კიბერუსაფრთხოება. ამიტომ, მონაცემთა ანალიზი მნიშვნელობას იძენს იმის გამო, რომ ხაზს უსვამს, თუ სად, როგორ და რამდენი უნდა ჩაიდოს ინვესტიცია, მცდელობების ისტორიის, საფრთხეების ტიპების, დაუცველობისა და სხვა ფაქტორების მიხედვით. ხელოვნური ინტელექტი უახლოესი წლების უდიდესი მოკავშირეა ყველაზე კრიტიკული წერტილების რუკაზე დასატანად და ყველაზე ეფექტური გადაწყვეტილებების მოსაძებნად.
გამოსასყიდის მოთხოვნით და ფაილების გარეშე თავდასხმების ზრდა: მონაცემთა მიტაცება მავნე პროგრამების მეშვეობით 2025 წელსაც ტენდენციად რჩება და გამოსასყიდის მოთხოვნით და ფაილების გარეშე თავდასხმები, რომლებიც არ საჭიროებს მავნე ფაილების ინსტალაციას, მონაცემთა ინდუსტრიის წყაროდ იქცა. ჰაკერების მიერ გამოძალული თანხის ნაწილი ხელახლა ინვესტირდება დაზვერვასა და მეთოდოლოგიაში, რათა გაუმჯობესდეს თავდასხმები, რომლებიც უფრო ხშირი და დახვეწილია. ამის გამო, საჭიროა მეტი ყურადღება მიექცეს მთელი ეკოსისტემის თავდაცვის მექანიზმს, მწარმოებლიდან მომხმარებლამდე, ინფრასტრუქტურის განახლებების გზით მონიტორინგის გაფართოების მიზნით.
ტანაკას თქმით, „საზოგადოებაში გარკვეულ საკითხებზე წინსვლისას, ჩვენ უნდა მოვემზადოთ მონაცემებისა და ბიზნესის დასაცავადაც. უსაფრთხოებაში ინვესტირება დაზღვევის აღებას ჰგავს; ის მყისიერ შედეგებს არ იძლევა, მაგრამ კატასტროფების შემდეგ აღდგენის პროცესში გაცილებით დიდ დანაკარგებს უშლის ხელს“.
ტექნოლოგიების განვითარებასთან ერთად, არა მხოლოდ მსხვილმა კომპანიებმა, არამედ კიბერდანაშაულებებმაც წინ წაიწიეს თავდასხმებისა და ინფორმაციის მოპარვის მეთოდოლოგიებში. „თუ ჩვენ შეგვიძლია გამოვყოთ პერიოდი, როდესაც უსაფრთხოებაში ინვესტიციები აუცილებელია, ეს დრო ახლაა“, - ასკვნის ის.
