چالش های پیش روی امنیت سایبری

به گزارش پایگاه خبری بانکداری الکترونیک، این ارائه با بهره‌گیری از مطالب مطرح‌شده در کنفرانس‌های بین‌المللی RSA 2023 و RSA 2024 طراحی شده و به بررسی جزئیات فنی و چالش‌های پیش‌رو در حوزه امنیت سایبری پرداخت.

وی در بخش آغازین سخنرانی به اهمیت پاسخ به حوادث و افزایش تاب‌آوری در برابر حملات سایبری اشاره کرد.

پشتیبان گیری منظم و شبیه سازی سایبری

او تأکید کرد که سال‌های 2023 و 2024 شاهد افزایش باج‌افزارهای چندلایه و حملات زنجیره تأمین بوده‌اند، و شرکت‌ها باید به جای تمرکز صرف بر پیشگیری، بر بازیابی سریع و تداوم عملیات پس از حملات توجه کنند.

به‌خصوص، استفاده از پشتیبان‌گیری‌های منظم و اجرای شبیه‌سازی‌های سایبری به‌عنوان بخشی از استراتژی تاب‌آوری مورد تأکید قرار گرفت.

یکی از نکات کلیدی دیگر که فرح‌خواه به آن اشاره کرد، پذیرش گسترده معماری اعتماد صفر (Zero Trust) در سال‌های اخیر بود. او توضیح داد که با گسترش محیط‌های کاری از راه دور و افزایش حملات سایبری پیچیده، این رویکرد که بر تأیید مداوم کاربران و دستگاه‌ها تأکید دارد، به یکی از مؤثرترین روش‌ها برای کاهش تهدیدات داخلی و خارجی تبدیل شده است.

فرح‌خواه همچنین به پیشرفت‌های امنیت نقاط انتهایی (Endpoint Security) پرداخت و به‌طور خاص به راه‌حل‌های EDR (تشخیص و پاسخ نقاط انتهایی) اشاره کرد.

وی گفت که این راه‌حل‌ها اکنون با استفاده از هوش مصنوعی قادر به تشخیص سریع‌تر تهدیدات و اجرای پاسخ‌های خودکار به حملات هستند، که به‌ویژه در محیط‌های کاری از راه دور و ترکیبی نقش حیاتی دارد.

اهمیت آموزش امنیتی

در پایان، او بر اهمیت آموزش و آگاهی کارکنان تأکید کرد. طبق مطالب RSA 2024، شرکت‌هایی که در زمینه آموزش امنیتی مداوم و آگاهی‌رسانی نسبت به فیشینگ سرمایه‌گذاری کرده‌اند، موفق‌تر عمل کرده و نرخ موفقیت حملات در آن‌ها کاهش یافته است.

وی بیان کرد که خطای انسانی همچنان یکی از بزرگ‌ترین عوامل موفقیت حملات سایبری است و آموزش‌های مستمر می‌تواند اولین خط دفاعی مؤثر باشد.این سخنرانی یکی از بخش‌های برجسته همایش بود و به‌طور جامع چالش‌های امنیت سایبری سال‌های اخیر را با رویکردهای دفاعی نوین تلفیق کرد و راهکارهایی عملیاتی برای بهبود وضعیت امنیت سازمان‌ها ارائه داد.