نابرابری سایبری در میان چشم‌انداز فناوری

به گزارش نمایه بانک ، به نقل از آینده نگر، روایت سرقت اطلاعات و داده‏ها جزو اخبار داغ امروزه است. در سال‏های اخیر علی‏رغم پیشرفت‏های قابل توجه در شناسایی و پیشگیری از تهدیدات سایبری، مشاهدات تجربی نشانگر افزایش تعداد وقایع سایبری بوده که منجر به ایجاد ضررهای عمده‏ای گشته است. در سال 2023، بشر با چالش‏های ژئوپلیتیکی در جهان چندقطبی، درگیری‏های مسلحانه متعدد، بدبینی و درعین حال اشتیاق در مورد پیامدهای فناوری‏های آینده و عدم اطمینان اقتصادی جهانی مواجه شد.

در میان این چشم‌انداز پیچیده، اقتصاد امنیت سایبری به‌طور تصاعدی سریع‌تر از اقتصاد کلی جهانی رشد داشته است به‏طوری‌که در سال 2023 اقتصاد امنیت سایبری چهار برابر سریع‌تر از اقتصاد جهان رشد کرد. اگرچه سرمایه‏گذاری سازمان‏ها در تاب‌آوری سایبری به‏طور کلی در حال افزایش است، اما نوآوری و رشد سریع، اغلب منجر به توسعه نابرابر امنیت سایبری در میان سازمان‏ها می‌شود. چشم‏انداز امنیت سایبری جهانی 2024 مجمع جهانی اقتصاد حاکی از این است که سازمان‏هایی که سطح حداقلی را در انعطاف‏پذیری سایبری قابل دوام حفظ می‏کنند در حال ناپدید شدن هستند. سازمان‌هایی که چنین حداقل انعطاف‌پذیری سایبری قابل دوام را گزارش می‌کنند، از سال 2022 تاکنون 31 درصد کاهش یافته است.

و این امر سبب می‏شود تا فاصله بین سازمان‌هایی که برای پیشرفت در فضای سایبری به اندازه کافی انعطاف‏پذیر هستند و سازمان‌هایی که برای بقا می‌جنگند، با سرعت نگران‌کننده‌ای افزایش یابد. در نتیجه، سازمان‏هایی که کمترین توانایی را داشته و قادر به همگام شدن با سازمان‏های دیگر نیستند، عقب‌مانده و یکپارچگی کل اکوسیستم را تهدید می‏کنند. هزینه دسترسی به خدمات سایبری کافی، ابزارها و استعدادها و پذیرش زودهنگام فناوری پیشرفته توسط بزرگ‌ترین سازمان‌ها در اکوسیستم، دو عامل اصلی ایجاد شکاف هستند.

از نظر ابعاد سازمان نیز، سازمان‏های کوچک بیش از دو برابر سازمان‏های بزرگ فاقد انعطاف‌پذیری سایبری بوده و نیازمند برآورده کردن حداقل نیازهای عملیاتی حیاتی خود هستند. در سوی دیگر، سازمان‌هایی که بیشترین درآمد را دارند، 22 درصد بیشتر از کوچک‌ترین سازمان‌ها مطمئن هستند که انعطاف‌پذیری سایبری آن‌ها بیشتر از نیازهای عملیاتی‌شان است. این پدیده (نابرابری سایبری) به ویژه با توجه به ماهیت به هم پیوسته اکوسیستم سایبری بسیار هشداردهنده است. در سطح جهانی، نابرابری در بین مناطق جغرافیایی نیز مشاهده می‏شود. شاید تعجب‏آور نباشد که این شکاف جهانی سایبری منعکس کننده سایر شاخص‏های توسعه جهانی است. کمترین تعداد سازمان‌های مقاوم در برابر حملات سایبری در آمریکای لاتین و آفریقا گزارش شده‏اند، در حالی که بیشترین تعداد از آمریکای شمالی و اروپا هستند. به طور مشابه، آمریکای لاتین و آفریقا بیشترین تعداد سازمان‌های سایبری را گزارش کردند که به اندازه کافی انعطاف‌پذیر نیستند، در حالی که آمریکای شمالی و اروپا کمترین تعداد را گزارش کردند. 

این پدیده که گاهی به‏عنوان «خط فقر امنیت سایبری» شناخته می‌شود، عموماً به هزینه گزاف در تأمین امنیت سایبری قوی برای پرسنل، فناوری و سیستم‌های سازمان اشاره دارد. این نابرابری سال‌هاست که در حال توسعه بوده و روند نابرابری انعطاف‌پذیری سایبری به‏طور پیوسته در طول زمان در حال افزایش است. در میان سازمان‌های کم‌درآمد، کمبود انعطاف‌پذیری سایبری کافی از سال 2022 به میزان نگران‌کننده 32 درصد افزایش یافته است. اگرچه هنجارهای اقتصادی تعمیم یافته‏ای وجود دارد که نشان می‏دهد این رقابت سالم است، اما رهبران سایبری خوب می‏دانند که اکوسیستم دیجیتال آنقدر در هم تنیده و شکننده است که ادامه در این مسیر بیش از آنکه سالم باشد مضر است.

محرک‌های اصلی نابرابری سایبری

سازمان‌ها در هر اندازه و سطح بلوغ اغلب برای حفظ اصول بنیادی انعطاف‌پذیری سایبری سازمانی تلاش کرده‌اند. با این حال، از نظر تاریخی، عوامل متعددی وجود دارد که در طبقه‌بندی قابلیت سایبری سازمان‌های بخش دولتی و خصوصی موثر هستند. با گذشت زمان، تفاوت‌ها در شرایط سازمانی، بخشی و کشوری خاص و همچنین پاسخ‌های متنوع به چالش‌های سایبری جهانی، بازار را به رهبران آگاه نسبت به مسائل امنیت سایبری و افراد سرگردان و ناآگاه تقسیم کرد. حال شما سرعت افزایش هزینه دسترسی به قابلیت‌های امنیت سایبری کافی را به این معادله اضافه کنید و نتیجه وضعیت فعلی نابرابری سایبری بین سازمان‌های کوچک و بزرگ، بین بخش‌های دولتی و خصوصی و در میان سازمان‌هایی است که در اقتصادهای مختلف سراسر جهان فعالیت می‌کنند. خطرات مرتبط با ادامه تشدید این شکاف تکنولوژیکی بین سازمان‌ها و کشورها، هم تهدیدی برای کل اکوسیستم و هم چالش بزرگی برای آن‌هایی است که در حال حاضر آسیب‌پذیر هستند. عدم تعادل در دسترسی جهانی به اینترنت نمونه‏ای پرواضح از یک اکوسیستم دیجیتال نابرابر است. مقابله با این شکاف، مستلزم یک راه حل سیستمی با مشارکت همه ذینفعان از جمله SME ها، شرکت‌های چند ملیتی (MNCs)، سازمان‌های غیردولتی (NGO) و سازمان‌های دولتی است.

در انبوه کمبود مهارت‏های سایبری

برای رفع شکاف رو به رشد مهارت‌های سایبری، اقدام خلاقانه لازم است. مدیران سازمان‏ها اطلاع دارند که در یک چشم‏انداز امنیت سایبری در حال تحول، با عدم قطعیت‏های اقتصادی، جذب و حفظ استعدادهای امنیت سایبری که یک جنبه حیاتی از موفقیت سازمانی است مواجه هستند. عرضه فناوری‏های نوظهور که وارد اکوسیستم دیجیتال می‏شود، تقاضا برای متخصصان ماهر را به طور قابل توجهی تشدید خواهد کرد. با این حال، مجموعه متخصصان موجود در حال حاضر بسیار کوچک است و استعدادهای در حال رشد را می‏توان دریایی در نظر گرفت که خشک شده است. سال به سال، بر تعداد سازمان‌هایی که فاقد تعداد مناسبی از افراد با مهارت‌های مناسب برای دستیابی به هدف انعطاف‌پذیری سایبری هستند افزوده می‏ شود.

در سال 2022، حدود 6 درصد از رهبران گزارش کردند که مهارت‏ها و افرادی را که برای پاسخ به یک حمله سایبری نیاز داشتند را از دست داده‏اند این در حالی است که در سال 2023، این میزان دو برابر شده و به 12 درصد رسید. فقدان مهارت‏های فنی و نرم‏افزاری حیاتی به سرعت تبدیل به بزرگ‌ترین مانعی شده است که از دستیابی یک سازمان به اهداف استراتژیک تاب آوری سایبری جلوگیری می‏کند. تحقیقات مجمع جهانی اقتصاد نشان می‌دهد که تا سال 2027، حدود 44 درصد از مهارت‌های اصلی نیروی کار با اختلال مواجه می‌شود، زیرا فناوری سریع‌تر از آن چیزی است که شرکت‌ها می‌توانند خود را با آن تطبیق دهند. این موضوع درخصوص امنیت سایبری نیز صادق است. برای رسیدگی به این موضوع، سازمان‌ها باید مجموعه استعدادهای جدید را به‏کار گرفته و فرصت‌های ارتقاء مهارت را برای کارکنان فراهم کنند. این استراتژی‌ها به سازمان‌ها کمک می‏کند تا با چشم‌انداز تهدید امنیت سایبری در حال تحول همگام شوند. 

ساخت یک اکوسیستم سایبری با انعطاف‏پذیری بالا

همکاری بین سازمان‌ها، تامین‌کنندگان، بیمه و نهادهای نظارتی یک عامل ضروری برای ایجاد یک محیط سایبری امن‌تر است. در مثال موردی، در نوامبر 2023، دولت فدرال استرالیا قراردادی به ارزش 18 میلیون دلار استرالیا برای ارتقای توانایی شرکت‌های کوچک و متوسط کشور برای واکنش به حوادث سایبری ارائه کرد. شرکت‌های کوچک و متوسط 97 درصد از کسب‌وکارها را در استرالیا تشکیل می‌دهند و این قرداد در زمینه انواع شیوه‌های تاب‌آوری سایبری از جمله مطالب آموزشی، الزامات نحوه ارتقای مهارت، ارزیابی‌های بلوغ سایبری و راهنمایی در مورد نحوه واکنش بهتر به حوادث سایبری کمک می‌کند.  

شاخص‌های کلیدی برای انعطاف‌پذیری سایبری سیستمی شامل کمیت و کیفیت همکاری‌های صنعتی، اثربخشی و شفافیت مقررات، بلوغ و دسترسی به بازار بیمه سایبری و میزان درک سازمان‌ها از ریسک سایبری ناشی از زنجیره‌های تامین خود و روابطی که یک سازمان با تامین کنندگان، تنظیم‏کننده‏ها، سازمان‏های دولتی و همتایان خود در صنعت پیدا می‏کند، است.

اگر سازمان با نهادها و سازمان‏هایی ارتباط داشته باشد که انعطاف‏پذیرتر باشد در این صورت چشم‏انداز دیجیتالی انعطاف پذیرتری خواهد داشت. برعکس، اگر سازمانی که شرکای متکی بر آن‏ها شکننده باشند، واقعاً نمی‏تواند انعطاف پذیر باشد. یک مسئله مهم دیگر در یک اکوسیستم با تاب‏آوری بالا، وجود یک عدم تعادل آشکار در مسئولیت امنیت بین تولیدکنندگان فناوری و مصرف‏کنندگان فناوری است. طی سال‏ها، سازمان‌ها و افراد مسئولیت اصلی اطمینان از پیاده‌سازی، بهره‌برداری و نگهداری از سخت‌افزار و نرم‌افزار مورد استفاده‌شان را بر عهده داشته‌اند. هنگامی که حوادث سایبری اتفاق می‏افتد، بار اصلاح و بازیابی از آن به طور مشابه به همراه بار مالی مربوط به آن بر عهده کاربر است. این وضعیت نشان‌دهنده رشد گسترده فناوری و صنعت امنیت سایبری در دو دهه گذشته، عدم بلوغ نسبی آن در مقایسه با بخش‌های تثبیت‌شده کالاهای مصرفی و چالش‏های رو به رشد مرتبط با بلوغ آن است.

نتیجه‌‏گیری

توسعه و اجرای استراتژی امنیت سایبری یک فرآیند مداوم است. تلاش برای حفظ قابلیت انعطاف سایبری با کیفیت بالا به سرعت در حال تبدیل شدن به یک اصل اساسی در سازمان‏ها گشته است. توانایی پرورش بهترین شیوه‏ها، رقابت برای استعداد و مهارت کافی و در برخی موارد تهیه ابزار و خدمات مناسب، به‏طور فزاینده‏ای تعیین می‏کند که در برابر حملات سایبری کدام سازمان برنده و کدام یک بازنده خواهد بود. سازمانی که در ارزیابی این شاخص‏ها نمره کمتری داشته باشد، به احتمال بسیار زیادی بازنده این مبارزه خواهد بود. یک زنجیره تامین ایمن به همکاری همه سازمان‌ها نیاز دارد تا یک اکوسیستم واقعاً امن داشته باشد، اما طبق مطالبی که درموردش سخن گفتیم نابرابری که امروزه وجود دارد این زنجیره تامین را آسیب‌پذیر می‌کند. البته دلایل زیادی برای خوش بین بودن به آینده نزدیک وجود دارد. استفاده از تجارب متخصصان سایبری و مشورت با افراد ماهر و مشاوران برجسته حوزه امنیت، روش‌های تاب‌آوری سایبری با روند کُند اما نتیجه‏بخش را ارائه خواهد داد.

با این وجود، چیزی هنوز باید مسیر فعلی را تغییر دهد، در غیر این صورت، همانطور که در طول سال 2023 مشاهده شد، پذیرش زودهنگام فناوری جدید توسط سازمان‌های پیشرو و همگام نشدن برخی سازمان‏ها با قابلیت‌های اساسی امنیت سایبری، نابرابری دیجیتال را در سال‌های آینده تسریع خواهد کرد. درنتیجه، ایجاد یک اکوسیستم سایبری با تاب‏آوری بالا همکاری تمامی بخش‏ها اعم از خصوصی و عمومی را می‏طلبد تا قابلیت‏های پایدار را برای آینده ارائه دهند. در این مسیر توسعه اولویت‏ها و فرهنگ سازمانی مناسب و در عین حال دسترسی عادلانه به استعدادها، فناوری و ابزارهای امنیتی بسیار موثر است. همراه با راهکارهای فنی و ارتقای سیستم‏های امنیتی برای مقابله با تهدیدات سایبری، آگاهی‏بخشی و اعمال سیاست‏گذاری موثر بهرتین راهکار بر روند رو به رشد این حوزه به‏شمار می‏رود. در نهایت، افزایش انعطاف‌پذیری سیستمی نه تنها ضروری‌ترین نیاز، بلکه بزرگ‌ترین مسئولیت یک سازمان در جهان نااطمینان امروزی است چراکه امنیت سایبری کلیه پارامترهای تجاری سازمان از قبیل اعتماد مشتری، موقعیت رقابتی، نوآوری و میزان تقاضا و درآمدها را تحت تاثیر قرار می‏دهد.

منبع: آینده‌نگر