iفین تک (ای فین تک - آی فین تک)

تهدیدات سایبری و ضرورت گفتگوهای تخصصی

با افزایش پیچیدگی حملات سایبری و رشد فناوری‌های نوظهوری همچون هوش مصنوعی و اینترنت اشیا، نیاز به بازنگری استراتژی‌های امنیتی بیش از پیش احساس می‌شود. به همین دلیل، به گزارش iفین‌تک، اجلاس تابستانی CISO Forum در سال ۲۰۲۵ به‌عنوان یکی از مهم‌ترین رویدادهای سالانه امنیت اطلاعات، در ایالت کالیفرنیا برگزار شد تا بستری برای تبادل تجربیات، طرح چالش‌ها و بررسی راهکارهای نوین بین مدیران ارشد امنیت اطلاعات فراهم آورد.

برگزاری در کالیفرنیا؛ قلب فناوری و امنیت

این رویداد در شهر نیوپورت بیچ (Newport Beach)، ایالت کالیفرنیا برگزار شد؛ منطقه‌ای که به‌عنوان یکی از قطب‌های فناوری و استارتاپ‌های امنیت سایبری آمریکا شناخته می‌شود. محل برگزاری، هتل لوکس Balboa Bay Resort بود که فضای مناسبی برای جلسات کاری، میزگردها و گفتگوهای غیررسمی بین متخصصان امنیت فراهم کرده بود.

به تحلیل آی فین‌تک، انتخاب کالیفرنیا برای این رویداد تصادفی نیست؛ چراکه بسیاری از حملات سایبری هدفمند و پیشرفته که شرکت‌های بزرگ با آن مواجه‌اند، ریشه در تهدیداتی دارند که درست در دل سیلیکون‌ولی رخ می‌دهد.

محتوای اجلاس: محورهای کلیدی بحث

CISO Forum با شعار "تقویت تاب‌آوری دیجیتال در دنیای بدون مرز"، حول پنج محور اصلی برگزار شد:

1. مدیریت تهدیدات زنجیره تأمین (Supply Chain Security): با تمرکز بر حملات گسترده مانند SolarWinds و MOVEit، شرکت‌کنندگان به بررسی آسیب‌پذیری‌های زنجیره تأمین نرم‌افزار و سخت‌افزار پرداختند.

2. هوش مصنوعی و امنیت سایبری: از یک‌سو AI به عنوان تهدید (در حملات فیشینگ هوشمند و بدافزارهای تولیدشده توسط الگوریتم‌های مولد) و از سوی دیگر به‌عنوان ابزار دفاعی با کاربردهایی نظیر تحلیل ترافیک شبکه و پیش‌بینی حملات.

3. تاب‌آوری سایبری (Cyber Resilience): لزوم ساختارهای امنیتی منعطف برای پاسخ سریع به رخدادها، با تاکید بر تمرینات Tabletop، تهیه playbookهای حمله و استفاده از SOCهای مبتنی بر هوش مصنوعی.

4. نقش CISO در هیئت‌مدیره: تغییر جایگاه مدیر امنیت اطلاعات از یک نقش فنی به یک مسئولیت استراتژیک که باید مستقیم با مدیریت ارشد سازمان در ارتباط باشد.

5. حفاظت از زیرساخت‌های حیاتی (Critical Infrastructure Protection): تهدیدات علیه شبکه‌های برق، بیمارستان‌ها، بانک‌ها و مراکز دولتی به‌عنوان اهداف اصلی حملات سایبری پیشرفته.

میزگردهای کلیدی و سخنرانان برجسته

از جمله سخنرانان مهم این رویداد می‌توان به کریس کربس (رئیس پیشین آژانس امنیت سایبری آمریکا)، ایوا چانگ (مدیر امنیت جهانی PayPal) و مت اولریچ (CISO شرکت Snowflake) اشاره کرد.

در یکی از میزگردهای مهم، موضوع «استفاده مسئولانه از هوش مصنوعی در دفاع سایبری» مورد بررسی قرار گرفت. در این جلسه، چالش‌های استفاده از ابزارهایی نظیر ChatGPT برای شناسایی رفتارهای مشکوک و مقابله با حملات مهندسی اجتماعی مطرح شد.

جمع‌بندی تهدیدات ۲۰۲۵؛ چشم‌اندازی نگران‌کننده

به تحلیل iفین‌تک، در پایان این اجلاس، شرکت‌کنندگان بر این نکته توافق داشتند که تهدیدات سایبری در سال ۲۰۲۵ دیگر تنها از جانب هکرهای انفرادی یا گروه‌های باج‌افزاری نیست، بلکه با شکل‌گیری APTهای دولتی، حملات ترکیبی با AI و افزایش دسترسی به ابزارهای اتوماتیک هک، فضای سایبری وارد مرحله‌ای بحرانی شده است.

در گزارشی از شرکت امنیتی CrowdStrike که در این اجلاس منتشر شد، اعلام شد که میانگین زمان لازم برای نفوذ کامل به یک شبکه سازمانی اکنون به ۵۹ دقیقه کاهش یافته است؛ آماری هشداردهنده برای مدیران امنیت اطلاعات.

تأکید بر آموزش و فرهنگ امنیتی

یکی دیگر از بخش‌های کلیدی اجلاس به آموزش مستمر کارکنان و ارتقای سطح آگاهی امنیتی اختصاص داشت. بسیاری از شرکت‌کنندگان بر این باور بودند که «ضعیف‌ترین حلقه در زنجیره امنیت، کاربران ناآگاه هستند.»

برنامه‌هایی مانند آموزش دوره‌ای، شبیه‌سازی حملات فیشینگ و پیاده‌سازی سیاست‌های Zero Trust از جمله راهکارهایی بود که توسط کارشناسان توصیه شد.

ارائه فناوری‌های نوین در نمایشگاه جانبی

در بخش نمایشگاهی اجلاس، ده‌ها شرکت امنیتی از جمله Palo Alto Networks، SentinelOne، Fortinet و Wiz آخرین محصولات خود را به نمایش گذاشتند. محصولاتی با تمرکز بر XDR، ZTNA، SASE و تحلیل بلادرنگ تهدیدات در کانون توجه بازدیدکنندگان قرار داشت.

تقویت همکاری‌ها برای امنیت آینده

به گزارش iفین‌تک، اجلاس تابستانی CISO Forum را می‌توان نقطه عطفی برای شکل‌گیری شبکه‌ای از مدیران امنیت اطلاعات دانست که علاوه بر تبادل تجربه، به طراحی آینده امنیت دیجیتال متعهد شده‌اند.

در دورانی که مرزهای فیزیکی در حال حذف شدن هستند و سیستم‌های دیجیتال به‌هم‌پیوسته، همکاری‌های منطقه‌ای و جهانی بین مدیران امنیت اطلاعات، سازمان‌ها و دولت‌ها یک ضرورت استراتژیک است، نه یک انتخاب.