آمادگی پایین مدیران ارشد امنیت اطلاعات استرالیا در برابر حملات سایبری

به گزارش کارگروه بین‌الملل سایبربان؛ طبق نظرسنجی «Proofpoint»، از هر 10 مدیر ارشد امنیت اطلاعات (CISO) استرالیا نزدیک به 8 نفر گفتند که سازمان‌های آنها برای شناسایی، بازدارندگی و بازیابی یک حمله سایبری آمادگی لازم را ندارند که این بالاترین میزان در میان 14 کشور و 21 درصد افزایش نسبت به سال 2021 است.

علاوه بر این، 68 درصد، در مقایسه با 48 درصد از مدیران ارشد امنیت اطلاعات در سطح جهان، احساس کردند که سازمانشان در معرض خطر حمله سایبری مادی در 12 ماه آینده قرار دارد.

حدود 76 درصد از مدیران استرالیایی نیز خطای انسانی را بزرگ‌ترین آسیب‌پذیری سایبری خود می‌دانند و معتقدند که تنظیمات کاری از هر جا و جابه‌جایی کارمندان چالش‌های جدیدی را ایجاد می‌کند.

یووِته لِجینز (Yvette Lejins)، مدیر ارشد امنیت اطلاعات Proofpoint در آسیا-اقیانوسیه و ژاپن، عنوان کرد که سرمایه‌گذاری برجسته 9.9 میلیارد دلاری دولت استرالیا در آمادگی امنیت سایبری نشان می‌دهد که چقدر برای دولت‌ها و سازمان‌ها افزایش دفاع‌های خود حیاتی شده است.

لِجینز گفت :

«تحقیقات ما نشان می‌دهد که سازمان‌های دولتی استرالیا در سطح جهانی کمترین آمادگی را برای مقابله با پیامدهای یک حمله سایبری دارند. همچنین، مدیران ارشد امنیت اطلاعات استرالیا فشار نقش خود را بسیار بیشتر از سایر کشورها احساس می‌کنند.»

نظرسنجی Proofpoint از بیش از 1400 مدیر سازمانی در سراسر صنایع و کشورها، از جمله ایالات متحده، استرالیا، کانادا، بریتانیا، فرانسه، آلمان، ایتالیا، اسپانیا، سوئد، هلند، امارات متحده عربی، عربستان سعودی، ژاپن و سنگاپور انجام شد.

این نظرسنجی 3 حوزه کلیدی را مورد بررسی قرار داد : خطر تهدید و انواع حملات سایبری که مدیران ارشد امنیت اطلاعات روزانه با آن‌ها مقابله می‌کنند؛ سطح آمادگی کارکنان و سازمانی که با آن‌ها مواجه هستند و تأثیر حمایت از نیروی کار ترکیبی؛ چالش‌هایی را که مدیران ارشد امنیت اطلاعات در نقش‌های خود تجربه کرده‌اند، موقعیت آن‌ها در سطح سی و انتظارات تجاری تیم‌هایشان را آشکار کرد. به عنوان مثال، در استرالیا، 63 از مدیران، در مقایسه با 44 درصد در سال گذشته، براین باورند که انتظارات در مورد نقش آنها بیش از حد است.

در عین حال، عدم همسویی درک شده با اتاق هیئت مدیره افزایش یافته است، به طوری که تنها 25 درصد از مدیران ارشد امنیت اطلاعات استرالیا به شدت موافق هستند که هیئت مدیره آنها در مورد مسائل امنیت سایبری با آنها ارتباط بصری دارد.

در زمینه ریسک سایبری، مدیران ارشد امنیت اطلاعات استرالیا زمان توقف قابل توجه، اختلال در عملیات و تأثیر بر ارزش‌گذاری کسب‌وکار را، حتی با وجود عدم توافق بین آنها در مورد مهم‌ترین تهدیدهایی که سازمانشان را هدف قرار می‌دهند، نگرانی‌های اصلی هیئت مدیره توصیف می‌کنند.

امسال، تهدیدات داخلی، به‌صورت سهل انگارانه، تصادفی یا جنایتکارانه، با 36 درصد در صدر فهرست سازمان‌های اطلاعاتی استرالیا قرار گرفتند و پس از آن ایمیل‌های تجاری و حملات زنجیره تأمین، هر 2 با 31 درصد، قرار دارند.

با شیوع بیشتر نیروی کار ترکیبی، از هر 3 مدیر ارشد امنیت اطلاعات استرالیا، 2 نفر در 12 ماه گذشته شاهد افزایش حملات هدفمند در مقایسه با 51 درصد در سطح جهانی بوده‌اند و 68 درصد خاطرنشان کردند که افزایش در انتقال کارکنان به این معنی است که حفاظت از داده‌ها به یک چالش بزرگ تبدیل شده است. .

درمورد محافظت در برابر حملات فزاینده باج‌افزاری، 72 درصد از مدیران ارشد امنیت اطلاعات استرالیا فاش کردند که بیمه سایبری خریداری و 75 درصد بر پیشگیری به جای اتخاذ راهبردهای شناسایی و پاسخ برای کاهش چنین حملاتی تمرکز کرده‌اند. حدود 30 درصد نیز اعتراف کردند که سیاست پرداخت باج را ندارند.

لِجینز توضیح داد :

«ما باید شاهد همسویی داخلی بیشتر در اتاق‌های هیئت مدیره در مورد تهدیدهای حیاتی مانند باج‌افزار باشیم تا شیوه‌های امنیتی سایبری مؤثری ایجاد کنیم که مردم را در اولویت قرار دهد. با افزایش تنش‌های ژئوپلیتیکی، درگیری‌های مداوم در اوکراین و افزایش حملات متمرکز بر مردم، همان شکاف‌های آگاهی، آماده‌سازی و پیشگیری کاربران باید برطرف شود تا از یک چشم‌انداز تهدید ناپایدار عبور کنیم.»