عدم آمادگی اکثر سازمانهای جهان در رویارویی با حملات سایبری
به گزارش کارگروه بینالملل سایبریان؛ طبق یک نظرسنجی که اخیراً از بیش از 1400 مدیر ارشد امنیت اطلاعات در 14 کشور انجام شده، حدود دو سوم مدیران ارشد امنیت اطلاعات گفتند که سازمانهای آنها آماده رویارویی با حملات سایبری نیستند.
به گفته «Proofpoint»، شرکت امنیت سایبری آمریکایی، که این نظرسنجی را انجام داده، بیش از یک سال پس از شیوع بیماری همهگیر کووید-19، که چشمانداز تهدید را برای همیشه تغییر داد، 66 درصد مدیران ارشد امنیت اطلاعات معتقدند که سازمانهای آنها آمادگی مقابله با یک حمله سایبری هدفمند در سال 2021 را ندارد، در حالیکه 53 درصد بیشتر درمورد عواقب ناشی از چنین حملهای در سال جاری نسبت به سال قبل نگران هستند.
شرکت امنیت سایبری آمریکایی اعلام کرد که این تحقیق 3 زمینه اصلی را بررسی میکند : خطر تهدید و انواع حملات سایبری که مدیران ارشد امنیت اطلاعات بهصورت روزانه با آنها مقابله میکنند، سطح آمادگی کارکنان و سازمانها برای مقابله با حملات سایبری و تأثیر حمایت از نیروی کار ترکیبی هنگام آمادگی مشاغل برای بازگشایی مجدد دفاتر سازمانی خود.
این گزارش پاسخ 100 مدیر ارشد امنیت اطلاعات را در سازمانهای متوسط و بزرگ در 14 کشور (ایالات متحده، کانادا، انگلیس، فرانسه، آلمان، ایتالیا، اسپانیا، سوئد، هلند، امارات متحده عربی، عربستان سعودی، استرالیا، ژاپن و سنگاپور) بررسی میکند.
طبق یافتهها، 64 درصد بر این باورند که در 12 ماه آینده در معرض خطر ابتلا به حمله سایبری قرار دارند. در مورد انواع حملههایی که انتظار رویارویی با آنها را دارند، در معرض خطر قرار گرفتن ایمیل تجاری (34 درصد)، در معرض خطر قرار گرفتن حساب «Office 365» یا مجموعه G (33 درصد) و تهدیدهای داخلی (31 درصد) در بالای لیست قرار گرفتند. این شرکت آمریکایی گفت که با وجود تسلط بر عناوین اخیر، حملات زنجیره تأمین با 29 درصد در رتبه پنجم و حملات باجافزاری با 27 درصد در رتبه هفتم قرار دارند.
علاوه بر این، یافتهها نشان داد در حالیکه بیش از نیمی از پاسخ دهندگان معتقدند که کارمندان نقش خود را در محافظت از سازمانشان در برابر تهدیدات سایبری درک میکنند، اما 58 درصد از مدیران ارشد امنیت اطلاعات هنوز خطای انسانی را بزرگترین آسیبپذیری سایبری سازمان خود میدانند و 58 درصد نیز بر این باورند که دورکاری، سازمان آنها را در برابر حملات سایبری هدفمند آسیبپذیرتر کرده است.
با این حال، 65 درصد از مدیران ادعا کردند که تا سال 2023 میتوانند در برابر حملات سایبری مقاومت و بهبودی بیشتری داشته باشند. مهمترین اولویتها برای مدیران ارشد امنیت اطلاعات جهانی طی 2 سال آینده، افزایش کنترلهای اصلی امنیتی (35 درصد)، پشتیبانی از دورکاری (33 درصد)، آگاهی امنیتی (32 درصد) و اتوماسیون امنیتی (32 درصد) هستند.
لوسیا میلیکا (Lucia Milica)، مدیر ارشد امنیت اطلاعات جهانی در Proofpoint اظهار داشت :
«سال گذشته، تیمهای امنیت سایبری در سراسر جهان برای تقویت وضعیت امنیتی خود را در فضای جدید و متغیر، به معنای واقعی کلمه یک شبه، به چالش کشیده شدند. این امر نیازمند یک عمل متعادل کننده بین حمایت از دورکاری و جلوگیری از وقفه تجاری، در کنار برقراری امنیت محیطها، است. با انعطافپذیرتر شدن آینده کار، این چالش اکنون تا سال آینده و بعد از آن نیز گسترش مییابد. علاوه بر ایمنسازی بسیاری از نقاط حمله و آموزش کاربران در مورد دورکاری طولانی مدت و ترکیبی، مدیران ارشد امنیت اطلاعات باید کم کم اعتماد به نفس را در میان مشتریان، سهامداران داخلی و بازاری تزریق کنند که چنین تنظیماتی به طور نامحدود در آن قابل اجرا هستند،.»
رایان کالِمبر (Ryan Kalember )، معاون اجرایی راهبرد امنیت سایبری درProofpoint توضیح داد :
«رویکرد به نسبت خوب در 12 ماه گذشته به سادگی در درازمدت کارساز نخواهد بود : با احتمال عدم بازگشت مشاغل به شیوههای کاری قبل از همهگیری، دستور تقویت دفاعهای امنیت سایبری هرگز تا این حد فشارآور نبوده است. مدیران ارشد امنیت اطلاعات اکنون بیش از هر زمان دیگری دارای عملکرد حیاتی تجاری هستند.»