مطالب پربازدید

1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

کامیار عزیزی

انتشار شده در تاریخ 1402/05/29 - 10:31

ناهماهنگی نگران کننده بین مدیران اجرایی و تحلیلگران امنیتی

در پایان ژوئیه، دو سرویس تامین آمبولانس در بریتانیا مورد حمله سایبری قرار گرفتند که دسترسی آنها را به پرونده بیماران محدود کردند. اگرچه که این حمله به سرعت توسط خدمات بهداشت ملی (NHS) رسیدگی شد، اما نتایج می تواند عواقب جدی برای امنیت بیمار داشته باشد.

به گزارش کارگروه امنیت خبرگزاری سایبربان، با این حال، نمی توان همان اقدام سریع را برای سازمان ها و مشاغل در سراسر جهان بیان کرد.

یک گزارش جدید توسط شرکت سوییم لین (Swimlane)، یک شرکت اتوماسیون امنیتی با کد پایین، نشان داد که تنها 58 درصد از شرکت ها به هر هشداری پاسخ می دهند.

در همین حال، 70 درصد از مدیران بر این باورند که هشدارها در حال رسیدگی هستند، در حالی که تنها 36 درصد از عوامل اجرایی که هشدارها را مورد توجه قرار می دهند، بر این اعتقاد هستند.

از این رو، گزارش آمادگی تهدیدات سایبری، عدم درک اجرایی و شکاف استعدادی رو به افزایش را نشان می‌دهد که بار ناپایداری را بر دوش تیم‌های امنیتی برای جلوگیری از سرقتهای پایان‌دهنده کسب‌وکار قرار می‌دهد.

برای دستیابی به این داده ها، دایمنشنال ریسرچ (Dimensional Research)، 1005 متخصص و مدیر امنیتی در شرکت های سازمانی با حداقل 5 هزار کارمند و 600 میلیون دلار درآمد را مورد بررسی قرار داده است.

پاسخ دهندگان از آمریکای شمالی و لاتین، اروپا، خاورمیانه و آفریقا (EMEA) و منطقه آسیا و اقیانوسیه (APAC) بودند.

این تحقیق، آگاهی امنیت سایبری را در میان متخصصان و مدیران امنیتی، روندهای فعلی در استخدام و حفظ استعدادها و اثربخشی ابزارهای مورد استفاده برای رسیدگی به چالش‌های برتر امنیت سایبری امروزی را بررسی کرده است.

به گفته جیمز بریر، مدیرعامل سوییم لین، سازمان‌ها در سراسر صنایع و در سراسر جهان در تلاش هستند تا متخصصان امنیت سایبری واجد شرایطی را که می‌توانند به‌طور مؤثری چشم‌انداز تهدید امروز را مدیریت کنند، استخدام کنند و نگه دارند.

این موضوع، علاوه بر چشم‌انداز نظارتی در حال تحول سریع و تهدیدات جدید پیچیده‌ای که توسط هوش مصنوعی مولد ایجاد می‌شود، نیاز سازمان‌ها را برای افزایش مقیاس دفاعی خود قبل از اینکه خیلی دیر شود، برجسته می‌کند.

وی در ادامه افزود:

ما امیدواریم که تحقیقات ما به عنوان یک کاتالیزور برای بحث عمل کند که راه را برای عصر جدیدی از امنیت سایبری که تعادلی بین تخصص انسانی و پیشرفت‌های تکنولوژی ایجاد می‌کند، هموار کند.

ناهماهنگی امنیتی از بالا به پایین
علی‌رغم افزایش بحث‌های امنیت سایبری در سطح اتاق هیئت مدیره، یک تقابل شدید بین مدیران اجرایی که معتقدند هر هشدار امنیتی در نظر گرفته می‌شود و تیم‌هایی که در محل به هشدارها رسیدگی می‌کنند، ظاهر شده است.

70 درصد از مدیران بر این باورند که همه هشدارها توسط تیم امنیتی آنها مدیریت می شود، در حالی که تنها 36 درصد از نقش های اجرایی که مسئول مدیریت هشدارها هستند، موافق این آمار هستند و نتیجه این است که تنها 58 درصد از سازمان ها در واقع به هر هشداری پاسخ می دهند.

در حالی که محبوبیت استفاده از اتوماسیون برای غلبه بر این چالش‌ها افزایش می‌یابد، یک گسست قابل توجه نیز در درک مجموعه مهارت‌های تیم امنیتی و منابع موجود برای استفاده از ابزارهای اتوماسیون اسکریپت سنگین وجود دارد.

87 درصد از مدیران بر این باورند که تیم امنیتی آنها، آنچه را که برای پذیرش موفقیت آمیز لازم است، در اختیار دارد.

در مقایسه، تنها 52 درصد از نقش های اجرایی اظهار می کنند که تجربه کافی برای استفاده صحیح از این نوع فناوری را دارند.