2025 ലെ ഏറ്റവും വലിയ 5 സൈബർ സുരക്ഷാ വെല്ലുവിളികളും തുടർച്ചയായ ഇന്റലിജൻസ് ഉപയോഗിച്ച് അവയെ എങ്ങനെ മറികടക്കാമെന്നും.

2025 എന്ന വർഷം സൈബർ സുരക്ഷയ്ക്ക് ഒരു വഴിത്തിരിവാണ്. ഭീഷണികളുടെ സങ്കീർണ്ണതയും കോർപ്പറേറ്റ് അടിസ്ഥാന സൗകര്യങ്ങളുടെ സങ്കീർണ്ണതയും ചേർന്ന്, അപകടസാധ്യത ഇടയ്ക്കിടെ ഉണ്ടാകുന്നത് അവസാനിപ്പിച്ച് സ്ഥിരമായി മാറുന്ന ഒരു സാഹചര്യം സൃഷ്ടിച്ചിരിക്കുന്നു. ഒറ്റപ്പെട്ട സംഭവങ്ങളെക്കുറിച്ചല്ല നമ്മൾ ഇനി സംസാരിക്കുന്നത്, മറിച്ച് ഉയർന്ന ലക്ഷ്യത്തോടെയുള്ള സോഷ്യൽ എഞ്ചിനീയറിംഗ് (സ്പിയർ ഫിഷിംഗ്), സപ്ലൈ ചെയിൻ ആക്രമണങ്ങൾ, വിപുലമായ പെർസിസ്റ്റന്റ് ഭീഷണികൾ (APT-കൾ), ഏതാണ്ട് അദൃശ്യമായി പടരാൻ കഴിവുള്ള റാൻസംവെയർ എന്നിവ വരെയുള്ള എല്ലാ സാധ്യമായ ദുർബലതകളെയും ചൂഷണം ചെയ്യുന്ന നിരന്തരവും അഡാപ്റ്റീവ് കാമ്പെയ്‌നുകളെക്കുറിച്ചുമാണ്.

പ്രതിരോധങ്ങളെയും സംഭവത്തിനു ശേഷമുള്ള പ്രതിപ്രവർത്തനങ്ങളെയും അടിസ്ഥാനമാക്കിയുള്ള പരമ്പരാഗത പ്രതികരണം കാലഹരണപ്പെട്ടതാണ്. കമ്പനികൾ തുടർച്ചയായ വിട്ടുവീഴ്ച ബുദ്ധിയുടെ പിന്തുണയുള്ള ഒരു സമീപനത്തിലേക്ക് മാറേണ്ടതുണ്ട്, ഇത് ക്ഷുദ്രകരമായ പ്രവർത്തനങ്ങൾ തത്സമയം തിരിച്ചറിയാനും വ്യക്തമായ തെളിവുകളുടെ അടിസ്ഥാനത്തിൽ കണ്ടെത്താനും പ്രാപ്തമാണ്.

ഈ സാഹചര്യത്തിൽ, 2025-ൽ ഒരു സുരക്ഷാ പ്രവർത്തനത്തിന്റെ വിജയ പരാജയം നിർണ്ണയിക്കുന്ന അഞ്ച് പ്രധാന വെല്ലുവിളികളുണ്ട്, അവ:

1 – അപ്രസക്തമായ അലേർട്ടുകളുടെ അമിതഭാരം: SIEM-കൾ, EDR-കൾ, ഫയർവാളുകൾ തുടങ്ങിയ ഉപകരണങ്ങൾ സൃഷ്ടിക്കുന്ന സുരക്ഷാ ഡാറ്റയുടെ അളവ് വളരെ വലുതാണ്. ഗവേഷണ-കൺസൾട്ടിംഗ് സ്ഥാപനമായ ഗാർട്ട്നറിന്റെ റിപ്പോർട്ട് അനുസരിച്ച്, ഈ അലേർട്ടുകളിൽ 75% തെറ്റായ പോസിറ്റീവുകളോ അപ്രസക്തമോ ആണ്. പ്രശ്നം വിശകലന വിദഗ്ദ്ധരുടെ ക്ഷീണം മാത്രമല്ല, ഒരു ഗുരുതരമായ സംഭവം ശബ്ദത്തിൽ നഷ്ടപ്പെടാനുള്ള യഥാർത്ഥ അപകടസാധ്യതയുമാണ്.

തുടർച്ചയായ ഇടപെടൽ സംവിധാനം സംയോജിപ്പിക്കുന്ന ഒരു കമ്പനിക്ക്, അവരുടെ SIEM അലേർട്ടുകളിൽ ഏകദേശം 80% യഥാർത്ഥ ഭീഷണിയല്ലെന്ന് കണ്ടെത്താനാകും. പ്രസക്തമായ ഇവന്റുകൾ ഫിൽട്ടർ ചെയ്ത് മുൻഗണന നൽകുന്നതിലൂടെ, ശരാശരി പ്രതികരണ സമയം പകുതിയായി കുറയ്ക്കാൻ കഴിയും. കൂടുതൽ ഡാറ്റയ്ക്കല്ല, മറിച്ച് കൂടുതൽ യോഗ്യതയുള്ള ഡാറ്റയ്ക്കാണ് പോരാട്ടം എന്ന് ഇത് കാണിക്കുന്നു.

2 – യഥാർത്ഥ ദൃശ്യപരതയുടെ അഭാവം: ഡിജിറ്റൽ പരിവർത്തനം ചുറ്റളവ് എന്ന ആശയത്തെ ഇല്ലാതാക്കി. ഇന്ന്, ആക്രമണ ഉപരിതലത്തിൽ മൊബൈൽ ഉപകരണങ്ങൾ, ക്ലൗഡ് പരിതസ്ഥിതികൾ, വിദൂര എൻഡ്‌പോയിന്റുകൾ, ഹൈബ്രിഡ് നെറ്റ്‌വർക്കുകൾ എന്നിവ ഉൾപ്പെടുന്നു. നിശ്ചിത അതിരുകൾ നിരീക്ഷിക്കാൻ രൂപകൽപ്പന ചെയ്‌തിരിക്കുന്ന പരമ്പരാഗത ഉപകരണങ്ങൾ, ലാറ്ററൽ ചലനങ്ങൾ, ബീക്കണിംഗ് അല്ലെങ്കിൽ കമാൻഡ്, കൺട്രോൾ സെർവറുകളിലേക്കുള്ള വിവേകപൂർണ്ണമായ കണക്ഷനുകൾ എന്നിവ കണ്ടെത്തുന്നതിൽ പരാജയപ്പെടുന്നു.

ഒരു സ്വതന്ത്ര ഗവേഷണ സ്ഥാപനമായ പോൺമോൺ ഇൻസ്റ്റിറ്റ്യൂട്ട് നടത്തിയ പഠനം സൂചിപ്പിക്കുന്നത്, 56% ഡാറ്റാ ലംഘനങ്ങൾക്കും കാരണം ദൃശ്യപരതയിലെയും ദ്രുത പ്രതികരണ ശേഷിയിലെയും പരാജയങ്ങളാണ് എന്നാണ്. ഉത്ഭവമോ ലക്ഷ്യസ്ഥാനമോ പരിഗണിക്കാതെ, എല്ലാ നെറ്റ്‌വർക്ക് ആശയവിനിമയങ്ങളെയും തുടർച്ചയായി നിരീക്ഷിക്കുക എന്നതാണ് പരിഹാരം, ഇത് ഒരു നിർണായക സംഭവമായി മാറുന്നതിന് മുമ്പ് അസാധാരണമായ പെരുമാറ്റം തിരിച്ചറിയാൻ അനുവദിക്കുന്നു.

3 – യോഗ്യതയുള്ള പ്രൊഫഷണലുകളുടെ കുറവ്: സൈബർ സുരക്ഷയിൽ വൈദഗ്ദ്ധ്യം നേടിയ ഗവേഷണ സ്ഥാപനമായ സൈബർ സെക്യൂരിറ്റി വെഞ്ച്വേഴ്‌സിന്റെ കണക്കനുസരിച്ച്, ആഗോളതലത്തിൽ സൈബർ സുരക്ഷാ സ്പെഷ്യലിസ്റ്റുകളുടെ കുറവ് 3.5 ദശലക്ഷത്തിലധികമാണ്. ഈ തടസ്സം കാരണം പല കമ്പനികളും കുറഞ്ഞതും അമിതഭാരമുള്ളതുമായ ടീമുകളുമായി പ്രവർത്തിക്കുന്നു, ഇത് പിശകുകളുടെയും കാലതാമസത്തിന്റെയും സാധ്യത വർദ്ധിപ്പിക്കുന്നു.

യഥാർത്ഥ ഭീഷണികൾ കണ്ടെത്തുന്നതും മുൻഗണന നൽകുന്നതും ഓട്ടോമേറ്റ് ചെയ്യുന്നതിലൂടെ, ഈ സമ്മർദ്ദം ലഘൂകരിക്കാൻ കഴിയും. തുടർച്ചയായ വിട്ടുവീഴ്ച ഇന്റലിജൻസ് സ്വീകരിച്ചിട്ടുള്ള സ്ഥാപനങ്ങൾക്ക് പ്രതികരണ സമയത്ത് 60% വരെ കുറവ് റിപ്പോർട്ട് ചെയ്യാൻ കഴിയും, ഇത് കൂടുതൽ തന്ത്രപരമായി പ്രവർത്തിക്കാൻ മനുഷ്യവിഭവശേഷി സ്വതന്ത്രമാക്കുന്നു.

4 – പരസ്പരം ആശയവിനിമയം നടത്താത്ത ഉപകരണങ്ങൾ: സ്വയം പരിരക്ഷിക്കാനുള്ള ശ്രമത്തിൽ, കമ്പനികൾ വൈവിധ്യമാർന്ന പരിഹാരങ്ങൾ ശേഖരിക്കുന്നു: SIEM, EDR, DLP, ആന്റിവൈറസ്, ഫയർവാളുകൾ, NDR, എന്നാൽ സംയോജനമില്ലാതെ, ഈ ഉപകരണങ്ങൾ സംഭവങ്ങളുടെ പരസ്പര ബന്ധത്തെ തടസ്സപ്പെടുത്തുകയും തീരുമാനങ്ങൾ വൈകിപ്പിക്കുകയും ചെയ്യുന്ന ഡാറ്റ സിലോകൾ സൃഷ്ടിക്കുന്നു.

സ്പ്ലങ്ക്, ക്യുറാഡാർ, ഇലാസ്റ്റിക്, പാലോ ആൾട്ടോ, ഫോർട്ടിനെറ്റ്, ചെക്ക്‌പോയിന്റ്, എസ്‌ഒ‌എ‌ആർ‌എസ് തുടങ്ങിയ നിലവിലുള്ള ആവാസവ്യവസ്ഥകളുമായി തദ്ദേശീയമായി സംയോജിപ്പിക്കാൻ കഴിവുള്ള പ്ലാറ്റ്‌ഫോമുകളിലാണ് താക്കോൽ സ്ഥിതിചെയ്യുന്നത്. ഈ രീതിയിൽ, സുരക്ഷ ഒരു വിച്ഛേദിക്കപ്പെട്ട മൊസൈക്ക് ആകുന്നത് അവസാനിപ്പിക്കുകയും തുടർച്ചയായ വിവര പ്രവാഹവും പങ്കിട്ട സന്ദർഭവും ഉപയോഗിച്ച് ഒരൊറ്റ ജീവിയായി പ്രവർത്തിക്കാൻ തുടങ്ങുകയും ചെയ്യുന്നു.

5 – പ്രതിപ്രവർത്തന സംഭവ പ്രതികരണം: ഒരുപക്ഷേ ഏറ്റവും നിർണായകമായ വെല്ലുവിളി പ്രതിപ്രവർത്തന സമീപനമാണ്. പല കമ്പനികളിലും, ഒരു നിർണായക ഭീഷണി കണ്ടെത്തുന്നതിനുള്ള ശരാശരി സമയം ഇപ്പോഴും 200 ദിവസത്തിൽ കൂടുതലാണെന്ന് ഞാൻ ശ്രദ്ധിച്ചിട്ടുണ്ട്. ഈ കാലതാമസം ആക്രമണകാരിക്ക് വിട്ടുവീഴ്ച ചെയ്യപ്പെടുന്ന അടിസ്ഥാന സൗകര്യങ്ങൾ പൂർണ്ണമായും ചൂഷണം ചെയ്യുന്നതിനുള്ള ഒരു ക്ഷണമാണ്.

തുടർച്ചയായ ഇടപെടൽ ഇന്റലിജൻസ് ഉപയോഗിച്ച്, ഈ വിൻഡോ അഞ്ച് മിനിറ്റിൽ താഴെയായി ചുരുങ്ങാം. വ്യത്യാസം സാങ്കേതികം മാത്രമല്ല, തന്ത്രപരവുമാണ്. തൽക്ഷണ കണ്ടെത്തൽ നാശനഷ്ടങ്ങൾ കുറയ്ക്കുക മാത്രമല്ല, നിയമപരവും സാമ്പത്തികവും പ്രശസ്തിയും സംബന്ധിച്ച പ്രത്യാഘാതങ്ങൾ സൃഷ്ടിക്കുന്നതിനുമുമ്പ് ആക്രമണം നിയന്ത്രിക്കാനും അനുവദിക്കുന്നു.

2025-ൽ ഫലപ്രദമായ സൈബർ സുരക്ഷയ്ക്ക് എന്താണ് വേണ്ടത്

ഈ വെല്ലുവിളികളെ മറികടക്കാൻ സാങ്കേതികവിദ്യയെക്കാൾ കൂടുതൽ ആവശ്യമാണ്; അതിന് മാനസികാവസ്ഥയിൽ മാറ്റം ആവശ്യമാണ്. ശബ്ദത്തെ ഇല്ലാതാക്കുന്ന, യഥാർത്ഥത്തിൽ പ്രസക്തമായ സംഭവങ്ങൾക്ക് മുൻഗണന നൽകുന്ന, തെറ്റായ പോസിറ്റീവുകൾ ഉപേക്ഷിക്കുന്ന ഒരു പ്രതിരോധ മാതൃക സ്വീകരിക്കേണ്ടത് ആവശ്യമാണ്; ആസ്തികളും ഉപയോക്താക്കളും എവിടെയാണെങ്കിലും, പൂർണ്ണ ദൃശ്യപരത ഉറപ്പാക്കുന്നു; പ്രക്രിയകൾ ഓട്ടോമേറ്റ് ചെയ്യുന്നതിലൂടെയും തന്ത്രപരമായ ജോലികൾക്കായി സ്പെഷ്യലിസ്റ്റുകളെ സ്വതന്ത്രരാക്കുന്നതിലൂടെയും മാനവ വിഭവശേഷി ഒപ്റ്റിമൈസ് ചെയ്യുന്നു; ഏകോപിത പ്രതികരണത്തിനുള്ള ഉപകരണങ്ങൾ സംയോജിപ്പിച്ച് സുരക്ഷാ ആവാസവ്യവസ്ഥയെ ഏകീകരിക്കുന്നു; കൂടാതെ നിരന്തരമായ ജാഗ്രത നിലനിർത്തുകയും എക്സ്പോഷർ വിൻഡോ മാസങ്ങളിൽ നിന്ന് മിനിറ്റുകളായി കുറയ്ക്കുകയും ചെയ്യുന്നു.

2025 ൽ, ഒരു ഭീഷണിയെ കണ്ടെത്താനും മനസ്സിലാക്കാനും വേഗത്തിൽ പ്രവർത്തിക്കാനുമുള്ള കഴിവ് മത്സരപരമായ നേട്ടമല്ല, മറിച്ച് അതിജീവനത്തിന് ഒരു മുൻവ്യവസ്ഥയാണ്. ഇത് ഇപ്പോൾ മനസ്സിലാക്കുന്ന കമ്പനികൾ നിലവിലെ സാഹചര്യത്തിൽ നിന്ന് സംരക്ഷിക്കപ്പെടുക മാത്രമല്ല, വരാനിരിക്കുന്ന കാര്യങ്ങൾക്ക് തയ്യാറാകുകയും ചെയ്യും.

ഓക്ക്മോണ്ട് ഗ്രൂപ്പിന്റെ ചീഫ് ഓപ്പറേറ്റിംഗ് ബിസിനസ് ഓഫീസറാണ് വിൽസൺ പീഡേഡ്