دلیل عدم آمادگی شرکت‌های بریتانیایی در برابر حملات سایبری

به گزارش کارگروه بین‌الملل سایبربان؛ در حالیکه 69 درصد از مشاغل در بخش مالی بریتانیا در 12 ماه گذشته به دنبال مشاوره بودند، یک چهارم کل مشاغل بزرگ و متوسط ​​و 39 درصد از مشاغل کوچک ترجیح دادند به دنبال اطلاعات یا راهنمایی خارجی نباشند.

تقریباً از هر 3 کسب‌وکار که از حملات سایبری رنج می‌برند، یک مورد اکنون حداقل هفته‌ای یک بار نقض یا حملات سایبری را تجربه می‌کند؛ اما اگر حملات بیشتر شوند، کسب‌وکارهای بیشتری فعال و به دنبال مشاوره برای محافظت نیستند؟ در این خصوص جاناتان وود (Jonathan Wood)، مدیر عامل شرکت «C2 Cyber»، شرکت با هدف توانمندسازی سازمان‌ها برای بقا و شکوفایی از طریق ارائه بهترین اطلاعات ریسک، مقاله‌ای نوشته که به شرح زیر است :

«بسیاری از کسب و کارها رویکردی واکنشی دارند

همانطور که می‌دانیم، تأثیر یک حمله سایبری بسیار مهم است، از خرابی سیستم‌ها و از دست دادن داده‌ها تا هزینه‌های مالی هنگفت برای تعمیر شبکه و آسیب قابل توجهی که به شهرت شما وارد می‌شود. در واقع، بی‌اعتمادی یک کسب و کار در نتیجه از دست دادن داده‌های مشتری، اغلب آنقدر مضر است که می‌تواند منجر به از دست دادن مشتریان و فروش شود. در حالیکه بسیاری از کسب و کارها رویکردی واکنشی دارند، اما برای محافظت از خود باید در تقویت دفاع امنیتی خود فعال باشند، در غیر این صورت، خیلی دیر آن را ترک می‌کنند.

امنیت سایبری به عنوان یک هزینه تلقی می‌شود نه سرمایه‌گذاری

متأسفانه، بسیاری از کسب‌وکارها امنیت سایبری را به‌جای سرمایه‌گذاری، یک هزینه می‌بینند و ترجیح می‌دهند به جای جستجوی کمک خارجی و سرمایه‌گذاری در بالاترین سطح امنیت، روی بسته‌های امنیتی موجود ریسک کنند و همه این کارها را خودشان انجام دهند. اما در مورد امنیت سایبری هیچ راه‌حل سریعی وجود ندارد، کسب و کارها باید با کارشناسان صحبت و عاقلانه سرمایه‌گذاری کنند. درنتیجه، حفاظت از امنیت سایبری سرمایه‌گذاری در آینده کسب و کار شما است.

راه‌حل‌های پیشگیرانه

در حالیکه حملات سایبری اغلب به دلیل سهل‌انگاری ساده مانند کلیک کردن کارکنان روی ایمیل‌های فیشینگ، استفاده از رمزهای عبور آسان، عدم احراز هویت 2 مرحله‌ای یا دسترسی به ایمیل‌های کاری و سیستم‌ها از طریق وای‌فای عمومی اتفاق می‌افتد، این مسائل به راحتی قابل اجتناب هستند. . با کارشناسان کار کنید تا اطمینان حاصل کنید که برای دورکاری و استفاده از احراز هویت 2 مرحله‌ای، خط‌مشی‌های کاری واضحی دارید، اطمینان حاصل کنید که کارکنان ایمیل‌های خود را با دقت می‌خوانند و از کلیک کردن روی پیوندهای مخرب خودداری و مدیریت رمز عبور را برای بهبود امنیت رمز عبور پیاده‌سازی می‌کنند.

اگر یک شرکت کوچک و متوسط ​​هستید، مطمئن شوید که از همان ابتدا سیاست‌ها و شیوه‌های سایبری را در پیش گرفته‌اید، نه اینکه در حین انجام آن‌ها را توسعه دهید. مرکز امنیت سایبری ملی (NCSC) بریتانیا با گواهینامه «Cyber ​​Essentials» خود، که از سوی دولت حمایت می‌شود، پشتیبانی ارائه و به کسب‌وکارها کمک می‌کند تا در برابر رایج‌ترین تهدیدات سایبری محافظت شوند. همچنین به مشتریان شما اطمینان می‌دهد که سطح خاصی از محافظت دارید.

تشدید امنیت زنجیره تأمین

اما حتی اگر به اندازه کافی سرمایه‌گذاری و تدابیر امنیتی را در سراسر شبکه خود تشدید کرده باشید، حملات سایبری از طریق تأمین کنندگان تهدید بزرگ‌تری برای کسب و کارها به شمار می‌رود. با افزایش 4 برابری حملات زنجیره تأمین در سال 2021، شما به سادگی نمی‌توانید ریسک‌های امنیتی را بپذیرید. درعوض، مطمئن شوید که با یک سرویس یا متخصص مدیریت ریسک فروشنده کار می‌کنید تا تأمین کنندگان پرخطری را که داده‌های حساس را با آنها به اشتراک می‌گذارید شناسایی و بلوغ امنیتی آنها را تجزیه و تحلیل کنید و سپس اقدامات لازم را برای اطمینان از ایمن بودن داده‌های خود انجام دهید. با اطمینان از یکپارچگی، در دسترس بودن و محرمانه بودن داده‌های خود در کل شبکه تأمین کننده، احتمال حمله سایبری به تجارت شما بسیار کمتر خواهد شد.

آمادگی برای آینده

از آنجایی که خطرات امنیت سایبری در فرکانس و شدت افزایش می‌یابند، همه کسب‌وکارها، در هر اندازه یا بخش، باید به دنبال راهنمایی متخصص و در هنگام بهبود حفاظت امنیت سایبری در سراسر شبکه خود و همچنین در میان تأمین‌کنندگانی که به داده‌های حساس آنها دسترسی دارند، فعال باشند. به سادگی هیچ راهی برای دور زدن آن وجود ندارد. اگر منتظر بمانید تا هک شوید، ممکن است کسب و کار شما برای روزها یا حتی هفته‌ها، بدون در نظر گرفتن پیامدهای مالی و اعتباری، از کار بیفتد و عملکرد شما را مختل کند و شما را به توقف کامل برساند. به طور کلی، آسیب می‌تواند نامحدود باشد و به سادگی ارزش ریسک را ندارد.»