تلاش سازمان‌های سنگاپوری برای عملیاتی کردن اطلاعات تهدید

به گزارش کارگروه بین‌الملل سایبربان؛ سازمان‌ها در سنگاپور از کیفیت اطلاعات تهدید خود راضی بودند، اما بسیاری از آنها برای عملیاتی کردن اطلاعات با هدف دفع حملات سایبری تلاش کردند.

این یکی از یافته‌های کلیدی یک مطالعه جهانی بود که به سفارش ماندیانت (Mandiant) انجام شد و نشان داد که 96 درصد از رهبران ارشد فناوری اطلاعات و امنیت سایبری سنگاپور از کیفیت اطلاعات تهدید خود راضی یا بسیار راضی هستند.

استیو لِدزیان (Steve Ledzian)، مدیر ارشد فناوری ماندیانت در آسیا-اقیانوسیه و ژاپن گفت :

«سازمان‌های سنگاپوری احساس می‌کردند که اطلاعات آن‌ها خوب است، اما 85 درصد از آنها معتقدند که تصمیم‌ها بدون بینش درباره عواملی که سازمان‌هایشان را هدف قرار می‌دهند، گرفته می‌شود.»

علاوه بر این، 70 درصد از پاسخ دهندگان سنگاپوری احساس کردند که می‌توان از اطلاعات تهدید آنها استفاده بهتری کرد. آنها همچنین با موانع عملیاتی، مانند انتشار اطلاعات تهدید به سهامدارانی که ممکن است احساسات مشابهی نسبت به امنیت سایبری نداشته باشند، مواجه شدند.

براساس این مطالعه، که از سوی «Vanson Bourne»، یک شرکت تحقیقات بازار انجام شد، 76 درصد از پاسخ دهندگان سنگاپوری احساس کردند که تیم رهبری ارشد آنها تهدید حملات سایبری را دست کم گرفته‌اند و همچنان ذهنیت «برای ما اتفاق نمی‌افتد» را حفظ کرده‌اند.

به گفته محققان، آسیا و اقیانوسیه بیش از هر منطقه دیگری در سال گذشته شاهد حملات سایبری بوده است، به طوری که 39 درصد از سازمان‌ها، در مقایسه با 23 درصد در آمریکای شمالی و 32 درصد در اروپا، خاورمیانه و آفریقا، نقض امنیتی قابل توجهی را گزارش کرده‌اند.

در سنگاپور، 60 درصد از پاسخ دهندگان سنگاپوری گزارش دادند که در طول 12 ماه گذشته دچار نقض شدیدی شده‌اند.

از میان عواملی که می‌تواند یک برنامه سایبری موفق را محدود کند، عدم ادغام با سایر ابزارهای امنیتی، بزرگ‌ترین چالش را برای سازمان‌ها در سنگاپور با 49 درصد و به دنبال آن کمبود استعداد با 47 درصد، ایجاد کرد.

لِدزیان اظهار داشت :

«یک شکاف استعداد در همه تخصص‌های سایبری، از جمله هوش تهدید و داشتن افراد مناسب که با تجربه قادر به پردازش این اطلاعات هستند، یک چالش به شمار می‌رود. چالش دیگری که در مراکز عملیات امنیتی مشاهده می‌کنیم، هجوم هشدارها و داده‌هایی است که سازمان‌ها در تلاش برای مدیریت آن هستند. همچنین چالش‌هایی در ارتباط با تلاش برای ایمن‌سازی تمام دارایی‌های دیجیتال یک سازمان وجود داشت.»

وی خاطرنشان کرد که امنیت سایبری می‌تواند یک مشکل بسیار بزرگ و نامحدود باشد، اما بیشتر سازمان‌ها منابع نامحدودی ندارند و این بدان معنا است که آنها باید بر آنچه مهم‌تر است، تمرکز کنند. گاهی اوقات، قورت دادن این قرص برای آنها سخت است زیرا احساس می‌کنند چیزی بدون توجه مانده است؛ اما واقعیت این است که اگر منابع امنیتی خود را پخش کنید، به آنچه مهم‌تر است بی‌توجه خواهید بود و از تصمیمات آگاهانه برای اولویت‌بندی مناسب استفاده نمی‌کنید.

درخصوص تهدیدات امنیتی، 7 درصد از سازمان‌های سنگاپور در درجه اول نگران تهدیدات دولتی بودند. در مقایسه با تهدیدات ناشی از هکتیویست‌ها و حملات با انگیزه مالی، کمتر شرکت سنگاپوری احساس می‌کرد که کاملاً آماده مبارزه با یک حمله جاسوسی از سوی یک کشور مهاجم است.

از میان کشورهایی که احتمال می‌رود فعالیت‌های جاسوسی انجام دهند، روسیه در صدر فهرست نگرانی شرکت‌های سنگاپور قرار دارد و 54 درصد از پاسخ‌دهندگان براین باورند که کمتر می‌توانند از خود در برابر حمله عوامل روسی دفاع کنند. پس از آن چین با 49 درصد قرار دارد.

لِدزیان تصریح کرد :

«برای سازمان‌ها مهم است که تهدیدات خاصی را که آنها و صنعتشان را هدف قرار می‌دهند، درک کنند. یکی از راه‌هایی که ما به مشتریان خود کمک می‌کنیم، ایجاد نمایه تهدید سایبری است. این تمرینی است که در آن ما با مشتری می‌نشینیم تا فناوری‌هایی را که آنها در اختیار دارند، دارایی‌های دیجیتالی آنها و عواملی که از اطلاعات تهدید مطلع شده‌اند، درک کنیم. این به عنوان نقشه‌ای برای سازمان‌ها عمل می‌کند تا منابع سایبری خود را اولویت بندی کنند، که می‌تواند به نتایج بهتری منجر شود.»