کنفرانس RSA بزرگترین گردهمایی متخصصان امنیت سایبری جهان است که به طور سالانه برگزار می‌شود. سایت شرکت VMware، با انتشار مطلبی برداشت خود را از برخی سخنرانی‌های کلیدی این رویداد منتشر کرد که خلاصه آن را در ادامه می‌خوانید.

صنعت امنیت مشتریان خود را ناامید کرده است

Pat Gelsinger، مدیرعامل VMware: «به طور کلی، ما مشتریان خود را ناامید کرده‌ایم. سازمان‌ها به جای اینکه روی قابلیت‌های امنیتی کار کنند، روی تهدیدات امنیتی تمرکز کرده‌اند. تیم‌های امنیتی به جای پیشگیری از تهدیدات، 80 درصد وقت خود را برای مقابله با تهدیدات صرف می‌کنند.» Shannon Lietz مدیر Intuit: «ما باید رویکرد خود را تغییر دهیم. برای شروع باید روی پیشگیری سرمایه‌گذاری کنیم تا امکان حملات کاهش یابد.» صنایع باید بیشتر بر محافظت از اپلیکیشن‌ها و داده‌ها تمرکز کنند تا دستگاه‌ها و زیرساخت‌. در آخر، نمی‌توان امنیت را به محصولات الصاق کرد، امنیت باید ذاتی، ساده، غیرایزوله و قابل مدیریت باشد. «تکنولوژی‌های پیشرفته زیاد اند، اما پیچیدگی دشمن امنیت شده است.»

یادگیری ماشین به هوشمند شدن مجرمان کمک می‌کند

Steve Grobman و  Celeste Fralick مدیران مکافی در سخنرانی کلیدی خود، به قابلیت‌ها و محدودیت‌های یادگیری ماشین پرداختند. فناوری‌های جدیدی که شرکت‌ها برای مقابله با تهدیدات به کار می‌برند، در دسترس مجرمان سایبری نیز خواهد بود. یادگیری ماشین، در ترکیب با داده‌های عمومی و غیرمحرمانه می‌تواند روش‌هایی را برای ارتکاب جرم موثرتر و وسیع‌تر شناسایی کند. به عنوان مثال، ارائه‌دهندگان یک مدل یادگیری ماشین را ارائه دادند که می‌توانست پیش‌بینی کند تحت چه شرایطی مجرمان دستگیر می‌شوند و در چه شرایطی موفق به فرار می‌شوند.

جلسات دست و پاگیر سرعت واکنش را پایین می‌آورند

Caleb Barlow معاون امنیت IBM، مسئول برنامه X-Force Command است که به یافتن اشکالات در رویه و فرهنگ سازمان‌ها می‌پردازد. او معتقد است شرکت‌ها در کند کردن واکنش به تهدیدات مقصر هستند، زیرا وقت خود را با جلسات و اسلایدهای پاورپوینت هدر می‌دهند. «اگر به خاطر کمال گرایی سرعت خود را پایین بیاورید باشد از مسیر واکنش منحرف می‌شوید.» Mary O’Brien مدیر کل امنیت IBM می‌گوید شرکت نه تنها باید فناوری خود را به پیش ببرند، بلکه باید طرز فکر، رویه‌ها و فرهنگ خود را نیز به روز کنند. وی طرفدار نوعی فرهنگ امنیتی چابک است که با بخش فناوری اطلاعات، مهندسان، مدیران و حتی مشتریان در ارتباط است.

Caleb Barlow معاون امنیت IBM، مسئول برنامه X-Force Command است که به یافتن اشکالات در رویه و فرهنگ سازمان‌ها می‌پردازد. او معتقد است شرکت‌ها در کند کردن واکنش به تهدیدات مقصر هستند، زیرا وقت خود را با جلسات و اسلایدهای پاورپوینت هدر می‌دهند. «اگر به خاطر کمال گرایی سرعت خود را پایین بیاورید باشد از مسیر واکنش منحرف می‌شوید.» Mary O’Brien مدیر کل امنیت IBM می‌گوید شرکت نه تنها باید فناوری خود را به پیش ببرند، بلکه باید طرز فکر، رویه‌ها و فرهنگ خود را نیز به روز کنند. وی طرفدار نوعی فرهنگ امنیتی چابک است که با بخش فناوری اطلاعات، مهندسان، مدیران و حتی مشتریان در ارتباط است.

Ann Johnson معاون راهکارهای امنیتی مایکروسافت به کمبود مهارت‌ها و کمبود نیرو در امنیت اشاره می‌کند. تقریبا کمبود سه میلیون نیروی متخصص امنیت سایبری در دو سال آینده وجود خواهد داشت. «اگر این خلا پر نشود، مدافعان امنیتی ما و افرادی که در خط مقدم قرار دارند، فرسوده خواهند شد و ما بی‌دفاع خواهیم ماند.» بنابراین مدیران باید این مدافعان را با ابزارهای قدرتمندی مثل هوش مصنوعی و فناوری ابری تجهیز کنند.

اعتماد، عنصری که مغفول واقع شده

امنیت، چیزی فراتر از حفاظت داده‌های سازمان‌ها است. امنیت یعنی حفاظت از اعتماد، و اعتماد نیروی محرک ما انسان‌ها است. نیلوفر رازی، استراتژیست و کارآفرین امنیت سایبری: «اهمیت اعتماد برای اقتصاد مثل اهمیت آب است برای زندگی». رازی و Ghai (مدیر کنفرانس RSA) درارائه مشترک خود آینده‌ای را در سال 2049 تصویر کردند که فناوری در بدن انسان‌ها ادغام می‌شود. کلید رسیدن به چنین عصری اعتماد است، اما ما امروزه با بحران اعتماد مواجه هستیم.

برای بازسازی این اعتماد مدیران امنیتی باید در اتخاذ راهکار درست به سازمان‌های تحت حفاظت خود کمک کنند. راهبران باید بدانند که حذف کامل تهدیدات ممکن نیست، بلکه باید تهدیدات را مدیریت کنند. هر بحران سایبری فرصتی برای نمایش قابلیت اعتماد و شفافیت سازمان است.

منبع: VMware