به گزارش کارگروه بینالملل سایبربان؛ تحقیقات اخیر از شرکت امنیت سایبری ترلیکس (Trellix)، نشان میدهد که رهبران امنیتی در امارات متحده عربی که یک حادثه سایبری را تجربه کردهاند، معتقدند که پیشگیری در آینده به آموزش افراد، بهبود فناوری و بهبود فرآیندها بستگی دارد. این گزارش با هدف درک چالشهای پیش روی مدیران ارشد امنیت اطلاعات و تصمیم گیرندگان امنیتی پس از حمله سایبری انجام شد.
یافتههای کلیدی شکافهای موجود در افراد، فناوری و فرآیندهای مرتبط با حوادث سایبری را برجسته میکند. از نظر آمادگی افراد، 64 درصد حوادث را به کمبود منابع نسبت میدهند، در حالیکه 52 درصد به کمبود مهارتهای فناوری اطلاعات اشاره میکنند. شکافهای فناوری شامل مسائل مربوط به قابلیتهای امنیتی و پیکربندی نادرست در پشتههای فناوری اطلاعات است. طبق گفته 52 درصد مدیران ارشد امنیت اطلاعات در امارات، فروپاشی فرآیند ناشی از کمبود ابزار است، در حالیکه 48 درصد به تأثیر منفی فرآیندهای دستی بر میانگین زمان تشخیص (MTTD) یا تعمیر (MTTR) اشاره میکنند.
تجزیه و تحلیل پس از نقض توسط رهبران امنیتی امارات نشان دهنده نیاز به تغییر است. 60 درصد استراتژی امنیت سایبری خود را بازنگری و 96 درصد نیاز به بهبود فرآیند را تأیید میکنند. همه پاسخ دهندگان در مورد لزوم پیشرفت در افراد و فناوری توافق دارند.
ویبین شاجو (Vibin Shaju)، مدیرکل ترلیکس در امارات متحده عربی، با ذکر نمونههای واقعی از این نظرسنجی، بر اهمیت تعادل در افراد، فرآیندها و فناوری تأکید میکند. این گزارش همچنین مزایای تشخیص و پاسخ گسترده (XDR) را بررسی میکند که ۷۲ درصد به تشخیص و پاسخ سریعتر تهدید اشاره کردهاند. پاسخ دهندگان بدون تشخیص و پاسخ گسترده معتقدند که این موضوع میتواند تأثیر را کاهش دهد (91 درصد) یا به طور کلی از حادثه جلوگیری کند (91 درصد).
شاجو تشخیص و پاسخ گسترده را یک سرمایهگذاری حیاتی در امنیت سایبری میداند و با ارائه دید تلفیقی، تجزیه و تحلیل خودکار و قابلیتهای تحقیق بهبود یافته، به کاهش هشدار و هزینههای کلی اشاره دارد. طبق این گزارش، تشخیص و پاسخ گسترده متخصصان امنیتی را برای مبارزه فعالانه با تهدیدات، افزایش روحیه و کاهش خطرات، توانمند میسازد.
