بررسی جلوگیری از حملات سایبری در سازمان‌های بریتانیایی

به گزارش کارگروه بین‌الملل سایبربان؛ تانیوم (Tanium)، ارائه‌دهنده مدیریت نقطه پایانی همگرا (XEM)، اخیراً تحقیق جدیدی را با عنوان «امنیت سایبری : پیشگیری بهتر از درمان» منتشر کرده است. این مطالعه میزان زمان و منابعی را که سازمان‌ها برای اقدامات امنیتی سایبری واکنشی در مقابل پیشگیرانه صرف می‌کنند و منطق پشت تصمیم‌هایشان را نشان می‌دهد.

این مطالعه تصمیم گیرندگان فناوری اطلاعات مستقر در بریتانیا را در صنایع مختلف از جمله بخش دولتی، خدمات مالی، مراقبت‌های بهداشتی و خرده‌فروشی مورد بررسی قرار داد. قابل توجه‌ترین یافته این بود که 90 درصد از پاسخ دهندگان در سطح مدیریت، که سازمان‌هایشان نقض سایبری را تجربه کرده‌اند، موافق بودند که بیشتر حملات سایبری قابل اجتناب هستند. علیرغم این آگاهی، این مطالعه نشان می‌دهد که تیم‌های فناوری اطلاعات به دلایلی مانند کمبود مهارت‌های فنی و تأخیر در تخصیص بودجه از سوی هیئت‌مدیره، از اجرای اقدامات پیشگیرانه امنیت سایبری غفلت می‌کنند.

اولیور کرونک (Oliver Cronk)، معمار ارشد تانیوم در اروپا، خاورمیانه و آفریقا گفت :

«بسیاری از سازمان‌ها به جای اتخاذ رویکردی جامع و مبتنی بر داده برای پیشگیری، بیش از حد روی راه‌حل‌های مربوط به امنیت سایبری مانند آنتی ویروس تمرکز می‌کنند. همانطور که تحقیقات ما نشان می‌دهد، می‌توان از بسیاری از حوادث مخرب امنیتی، حتی آن‌هایی که ناشی از بردارهای حمله پیچیده‌تر هستند، جلوگیری کرد. در واقع، بیش از نیمی از نقض‌هایی که می‌بینیم را می‌توان با حفظ استانداردهای پایه بهداشت سایبری اجتناب کرد. وضعیت فعلی معادل این است که در و پنجره‌های جلویی خود را باز بگذارید و آنها را فقط بعد از سرقت قفل کنید.»

یافته‌های کلیدی عبارتند از :

بیشتر حملات سایبری مخربی که سازمان‌های بریتانیا متحمل می‌شوند، قابل پیشگیری هستند.

• 90 درصد از پاسخ دهندگان در سطح مدیر موافق هستند که اکثر حملات سایبری روی سازمان‌هایشان به نحوی قابل اجتناب بوده‌اند.
• 86 درصد از سازمان‌هایی که در 6 ماه گذشته به دلیل نقض در معرض خطر قرار گرفتند، معتقد بودند که سرمایه‌گذاری بیشتر در اقدامات پیشگیرانه (مانند ابزارها یا آموزش کارکنان)، حوادث را به حداقل می‌رساند.
• 92 درصد از سازمان‌های مورد بررسی در مقطعی در گذشته، 82 درصد در 24 ماه گذشته و 73 درصد در 12 ماه گذشته نقض را تجربه کرده‌اند.

هیئت‌های مدیره فقط پس از وقوع حادثه، بودجه جدید امنیت سایبری را تأیید می‌کنند.

• 80 درصد از تصمیم گیرندگان در سطح مدیریت معتقدند که خطر تهدیدات سایبری در حال افزایش است و انتظار دارند سال 2022 بدترین سال از نظر تعداد حملات باشد.
• برای تصمیم گیرندگان فناوری اطلاعات که در 6 ماه گذشته حمله سایبری را تجربه کرده‌اند، 86 درصد معتقدند که رهبری ارشد احتمالاً تنها پس از متحمل شدن یک حمله، به معنای سرمایه‌گذاری امنیت سایبری سرمایه‌گذاری است. 75 درصد اظهار داشتند که برخی حوادث امنیت سایبری باید اتفاق بیفتد تا بتوان سرمایه‌گذاری بیشتری از رهبری دریافت کرد.
• از دست دادن بهره‌وری ناشی از خرابی به عنوان مخرب‌ترین تأثیر یک حمله سایبری (56 درصد از کل پاسخ دهندگان) ذکر شده است.

رویکردهای پیشگیرانه فرصت‌های از دست رفته برای تیم‌های فناوری اطلاعات هستند.

• تقریباً 7 نفر از هر 10 پاسخ دهنده (68 درصد) معتقد است که رویکرد عمدتاً پیشگیرانه برای امنیت سایبری بهترین است. تنها 32 درصد از یک رویکرد عمدتاً واکنشی حمایت می‌کند.
• شکاف مهارت‌ها و تیم‌های فناوری اطلاعات و امنیتی تحت فشار قرار گرفته و باعث شده اقدامات امنیتی پیشگیرانه اولویت کمتری داشته باشند. بیش از نیمی از سازمان‌ها (55 درصد) موافق هستند که کارکنان یا منابع کافی برای تمرکز بر اقدامات امنیتی پیشگیرانه وجود ندارد.
• سازمان‌های بزرگ‌تر به احتمال زیاد رویکردی پیشگیرانه اتخاذ می‌کنند، به طوری که 70 درصد سازمان‌هایی با بیش از 500 کارمند، پیشگیری را ترجیح می‌دهند. 60 درصد از سازمان‌های با 250-499 کارمند موافق بودند.
• 85 درصد از تمام پاسخ دهندگان مورد بررسی موافق بودند که بازیابی پس از یک حادثه امنیت سایبری هزینه بیشتری نسبت به جلوگیری از آن دارد.

به گفته کارشناسان، یک عنصر حیاتی از استراتژی‌های پیشگیرانه، بهداشت سایبری است که به مجموعه‌ای از شیوه‌های معمولی اشاره دارد که به امنیت شبکه‌ها و داده‌ها کمک می‌کند؛ به‌عنوان مثال، پچ‌های مداوم و به‌موقع یک عنصر اساسی از وضعیت امنیت سایبری صحیح است. اما برای مؤثر بودن، سازمان‌ها باید بفهمند که آسیب‌پذیری‌ها کجا هستند و توانایی رفع سریع و آسان آن‌ها را داشته باشند.