فضای قابل توجه بهبود امنیت سایبری در مشاغل تایوان

به گزارش کارگروه بین‌الملل سایبربان؛ براساس گزارش کارشناسان، کسب‌وکارهای تایوانی در مواجهه با چالش‌های امنیت سایبری شدید که با آن مواجه هستند، فضای قابل توجهی برای بهبود دارند.

شرکت امنیت سایبری شبکه‌های پالو آلتو (Palo Alto Networks) گزارشی را منتشر کرد که نشان می‌دهد بیش از 60 درصد از بیش از 100 کسب‌وکار تایوانی مورد بررسی یک هفته یا بیشتر طول می‌کشد تا به حوادث امنیت سایبری پاسخ دهند و تنها 20 درصد ظرف یک روز پاسخ دادند. علاوه بر این، 40 درصد از شرکت‌ها تنها یک یا 2 بار در سال در مورد امنیت سایبری در سطح هیئت مدیره و تنها 23 درصد آن را ماهانه بحث می‌کردند.

این گزارش نشان داد که 75 درصد از کسب و کارها بودجه سالانه امنیت سایبری خود را افزایش می‌دهند، که به گفته جیمز یو (James Yu)، مدیر شبکه‌های پالو آلتو در تایوان، آگاهی از امنیت سایبری در حال افزایش است.

یو گفت :

«رهبران باید امنیت سایبری را به عنوان یک محرک تجاری ببینند که ارزش به ارمغان می‌آورد و از ابر برای سرعت و مقیاس استفاده کنند.»

این گزارش همچنین سطوح نسبتاً پایینی از اعتماد کسب‌وکارها به کارکنان خود برای رسیدگی به چالش‌های امنیت سایبری را مشخص می‌کند، به طوری که کمتر از نیمی از پاسخ‌دهندگان گفتند که احساس می‌کنند توانایی‌های کارکنانشان در این زمینه قوی یا بسیار قوی است. فقط بیش از 60 درصد از کسب و کارها عنوان کردند که در هنگام مبارزه با تهدیدات امنیت سایبری، سطح اعتماد قوی یا بسیار قوی به فرآیندها و فناوری خود دارند.

نیکلاس هسیائو (Nicholas Hsiao)، رئیس مهندسی سیستم شبکه‌های پالو آلتو توضیح داد که هکرها استفاده خود از هوش مصنوعی را افزایش می‌دهند و حملات به زیرساخت‌های سایبری به طور فزاینده‌ای خودکار می‌شوند. با این حال، 63 درصد از پاسخ دهندگان معتقدند چت ربات هوش مصنوعی «ChatGPT» تأثیر مثبتی بر فرآیندهای خدمات مشتری و تولید محتوا خواهد داشت، علیرغم اینکه تنها 52 درصد از همان پاسخ دهندگان گزارش دادند که با ChatGPT و قابلیت‌های آن آشنا هستند.

این گزارش نشان می‌دهد که کسب‌وکارها استفاده خود از فرآیندهای امنیتی خودکار را افزایش می‌دهند، اگرچه این بیشتر به مشاغل بزرگ محدود می‌شود.

2 خرده‌فروش آنلاین بزرگ که در بازار تایوان فعالیت می‌کنند، در ماه می امسال بین 100 هزار دلار تایوان (3,215 دلار آمریکا) تا 200 هزار دلار تایوان به دلیل کوتاهی در محافظت از اطلاعات شخصی مشتریان خود جریمه شدند. هنگامی که از هسیائو در مورد استفاده از جریمه برای مجازات شرکت‌ها درخصوص نقض امنیت سایبری سؤال شد، وی اظهار داشت که علیرغم اینکه جریمه مالی بسیار پایین است، عواقب دیگری نیز در پی خواهد داشت.

هسیائو خاطرنشان کرد :

«اینطور نیست که بعد از پرداخت جریمه همه چیز پشت سر شما باشد، شرکت‌ها از تأثیر این امر بر اعتماد آنها آگاه خواهند شد و این برای مدتی ادامه خواهد داشت. کسب‌وکارهای تایوانی بیشتر نگران حملات باج‌افزاری هستند که زیرساخت‌های فنی یک کسب‌وکار را هدف قرار می‌دهند و آن را غیرفعال می‌کنند و تنها پس از پرداخت هزینه، آن را بازیابی می‌کنند.»

67 درصد از پاسخ دهندگان به طور کلی نگران حملات بدافزاری (شامل باج‌افزار) هستند و 57 درصد گفتند که به طور خاص نگران حملات باج‌افزاری هستند.

چندی پیش، «TSMC»، شرکت پیشرو در تولید تراشه تایوان، تهدید امنیت سایبری ناشی از یک حمله باج‌افزاری را تجربه کرد که 70 میلیون دلار برای هر رادار فناوری طلب می‌کرد. یکی از سخنگویان TSMC گفت که این خود شرکت نیست، بلکه یکی از تأمین کنندگان آن قربانی این حمله شده و هیچ اطلاعات مشتری نقض نشده است.

یو توصیه کرد که کسب‌وکارها در مورد امنیت سایبری از «معماری اعتماد صفر» استفاده کنند. سایمون گرین (Simon Green)، رئیس شبکه‌های پالو آلتو در آسیا و اقیانوسیه در دسامبر گذشته در توصیف این مدل گفت :

«اعتماد صفر رویکردی برای امنیت راستی‌آزمایی مداوم هر شخص و دستگاهی است که به یک شبکه امن متصل است. این در تضاد با مدل‌های قدیمی‌تر امنیت کسب‌وکار است، که شاید فقط نیاز به کشیدن کارت شناسایی یا ورود یک بار به رایانه و ذخیره اطلاعات ورود به سیستم داشته باشند.»