آسیب‌پذیری‌ها، اولویت‌ها و موانع امنیت سایبری در سنگاپور و جهان

 

به گزارش واحد بین‌الملل سایبربان؛ امسال، نوزدهمین دوره‌ای است که ارزیابی سالانه امنیت اطلاعات جهانی بین 1735 سازمان جهانی انجام می‌شود. در این ارزیابی، برخی از مهم‌ترین مسائل امنیت سایبری که شرکت‌ها امروزه با آن روبرو هستند، مورد بررسی قرار می‌گیرد. بیست شرکت سنگاپوری نیز در این ارزیابی شرکت دارند.

 

طبق ارزیابی سالانه امنیت اطلاعات جهانی EY، شرکت‌های سنگاپوری به توانایی خود در شناسایی حملات سایبری پیچیده ایمان دارند و مسیر دستیابی به مقاومت سایبری را درک، مقاومت و واکنش می‌دانند. هشتاد درصد پاسخ‌دهندگان سنگاپوری چنین احساسی دارند که فراتر از آمار پنجاه درصدی جهانی است.

 

در سنگاپور، میانگین سطح اعتماد در تشخیص حمله سایبری، فراتر از سطح جهانی است و اکثر شرکت‌های سنگاپوری موافقت کرده‌اند که برای مقابله با حملات سایبری، راهبرد یا برنامه ارتباطی اندیشیده شود.

 

در عرصه جهانی، سطح اعتماد از سال 2013 در بالاتریت میزان قرار دارد- علت، سرمایه‌گذاری‌هایی است که در حوزه اطلاعات تهدید سایبری و تجزیه‌وتحلیل سایبری برای شناسایی فعالانه‌تر شواهد و قراین حملات، سازوکارهای نظارت مستمر، مراکز عملیات امنیتی و سازوکارهای دفاع فعال صورت گرفته است.

 

مدیر امنیت سایبری آسه‌آن، گری چنگ (Gerry Chng)، می‌گوید: «طی چند سال اخیر، راهنمایی نظارتی قوی در هر دو بخش دولتی و مالی سنگاپور، محرک این کشور در ارتقای به‌کارگیری برنامه‌های دیجیتال و پرداختن به ریسک‌های متناظر بوده است. این امر، اکوسیستم‌های تکامل‌یافته‌ای از رگولاتورها، شرکت‌ها، مشتریان و تامین‌کنندگان خدمات ایجاد کرده است.»

 

با وجود این، 85 درصد از پاسخ‌دهندگان سنگاپوری (86 درصد شرکت‌های جهانی) می‌گویند که عملکرد امنیت سایبری آنها، نیازهای سازمانی آنها را به طور کامل رفع نمی‌کند.

 

تهدیدات عمده امنیت سایبری از نظر شرکت‌های سنگاپوری عبارتند از:

 

حملات سایبری که سازمان را مختل یا تخریب می‌کند (69 درصد)؛

 

اسپم (67 درصد)؛

 

حملات روز صفرم (65 درصد)؛

 

فیشینگ (56 درصد).

در مقابل، دیدگاه جهانی بیشتر نگران موارد زیر بوده است:

 

بدافزار، فیشینگ، حملات سایبری با هدف سرقت اطلاعات مالی، یا حملات سایبری با هدف حمله به داده یا مالکیت معنوی.

رئیس امنیت سایبری مشاوره جهانی EY، پل ون کسل (Paul van Kessel)، می‌گوید: «سازمان‌ها برای کسب آمادگی مقابله با نشت اطلاعات، راه زیادی رفته‌اند اما به همان سرعت که سازمان‌ها پیشرفت می‌کنند، حملات سایبری هم حقه‌های جدیدی رو می‌کند؛ بنابراین سازمان‌ها باید حواسشان را جمع کنند و مقاومت خود در برابر حملات را ارتقا بخشند. آنها باید فراتر از حفاظت و امنیت، به «مقاومت سایبری» هم بیندیشند. منظور از مقاومت سایبری، واکنشی در کل سازمان است که به سازمان کمک می‌کند برای برخورد با حوادث اجتناب‌ناپذیر در عرصه امنیت سایبری کاملا آماده باشد. سازمان باید برنامه احتیاطی پیش‌بینی کرده باشد تا در صورت وقوع حمله، خرابی‌های به بار آمده فورا اصلاح شده و سازمان دوباره سرپا شود. اگر چنین نباشد، مشتریان، کارمندان، فروشندگان و در نهایت، آینده خود را به خطر می‌اندازد.»

 

نگرانی‌های عمده امنیت سایبری

 

 

ارزیابی نشان داد که اولویت‌های اصلی امنیت سایبری از نظر شرکت‌های سنگاپوری موارد زیر است:

 

حفاظت داده و جلوگیری از نشت اطلاعات (75 درصد)؛

 

تست امنیتی حمله و تست نفوذ (70 درصد)؛

 

مدیریت دسترسی و هویت (65 درصد).

 

اولویت‌های اصلی امنیت سایبری از نظر شرکت‌های جهانی موارد زیر بود:

 

تداوم کسب‌وکار و بازیابی پس از بروز فاجعه (57 درصد)؛

 

حفاظت داده و جلوگیری از نشت اطلاعات (57 درصد).

 

در میان فعالیت‌هایی که شرکت‌های سنگاپوری در سال 2017 قصد دارند بیشتر انجام دهند، حفاظت داده و جلوگیری از نشت اطلاعات (58 درصد)، تست امنیتی حمله و تست نفوذ (53 درصد) و آگاه‌سازی و آموزش امنیتی (47 درصد) در رتبه‌های بالای جدول قرار گرفته‌اند.

 

آسیب‌پذیری‌ها و موانع از بین نمی‌روند

 

 

ارزیابی نشان داد که موانع اصلی بر سر راه امنیت اطلاعات شرکت‌های سنگاپوری موارد زیر است:

 

کمبود منابع ماهر (80 درصد)؛

 

محدودیت‌های مالی (60 درصد)؛

 

کمبود ابزارهای باکیفیت برای حفظ اطلاعات (25 درصد).

 

موانع اصلی بر سر راه امنیت اطلاعات شرکت‌های جهانی موارد زیر بود:

 

محدودیت‌های مالی (61 درصد)؛

 

کمبود منابع ماهر (56 درصد)؛

 

کمبود آگاهی یا پشتیبانی اجرایی (32 درصد).

 

گری چنگ می‌گوید: «با فوران سیل اطلاعات از منابع متعدد، شرکت‌ها ملزم خواهند بود برای افزایش بهره‌وری و کارآمدی در شناسایی فعالیت‌های مخرب، از فناوری به نحو مطلوب بهره ببرند. استفاده از اتوماسیون فرایند رباتیک برای تسهیل وظایف تکرارشونده، موجب افزایش ثبات و تسریع فعالیت‌های روتین شده و منابع ضروری‌تر را آزاد می‌کند تا در دسترس فعالیت‌های مهم‌تر قرار گیرند. همچنان که شرکت‌ها از علم اطلاعات برای کمک به شناسایی فعالیت‌های مخرب بهره می‌برند، استفاده از تجزیه‌وتحلیل سایبری نیز فزونی می‌یابد.»

 

اکوسیستم دیجیتال و دستگاه‌های متصل نیز چالش‌هایی به همراه دارند. سازمان‌ها با تعداد دستگاه‌هایی که به اکوسیستم دیجیتال متصل می‌شوند مشکل دارند. اکثریت پاسخ‌دهندگان (سنگاپور 80 درصد، شرکت‌های جهانی 73 درصد) نگران آگاهی اندک کاربران و رفتار ناآگاهانه آنها هنگام کار با دستگاه‌های موبایل از قبیل لپ‌تاپ، تبلت و گوشی هوشمند هستند. اکثر آنها (سنگاپور 60 درصد و شرکت‌های جهانی 50 درصد)، گم شدن یک وسیله هوشمند را بزرگ‌ترین خطر می‌دانند زیرا گم شدن دستگاه به معنای از دست دادن همزمان هویت و اطلاعات است.

 

در صورت وقوع حمله‌ای که به سوءاستفاده از داده می‌انجامد، اکثر شرکت‌های سنگاپوری، مسئولیت خود نسبت به سهامداران را می‌پذیرند. هشتاد درصد از شرکت‌های سنگاپوری (52 درصد شرکت‌های جهانی)، به مشتریانی که تحت تاثیر حمله قرار گرفته و داده‌هایشان مور سوءاستفاده قطعی قرار گرفته، در هفته نخست اطلاع‌رسانی می‌کنند. 75 درصد شرکت‌های سنگاپوری (57 درصد شرکت‌های جهانی)، یک راهبرد یا برنامه ارتباطی پیش‌بینی کرده‌اند که در صورت وقوع حمله جدی از آن استفاده کنند.

 

گری چنگ سخنان خود را این‌طور پایان می‌دهد: «در دنیای دیجیتالی که امروزه در آن زندگی می‌کنیم، با ریسک جدی بی‌حرکت ماندن از ترس حملات دیجیتال روبرو هستیم. شرکت‌هایی که از ترس حملات دست به کاری نمی‌زنند، در آینده نزدیک خود را بیرون از عرصه خواهند دید. با وجود این، ریسک‌های سایبری، واقعیت داشته و سازمان‌ها باید با بازبینی توانمندی‌های فعلی خود، از مرتبط بودن آنها با شرایط جاری مطمئن شوند. زمانی که شرکت‌ها به این تشخیص برسند که احتمال حمله قریب‌الوقوع می‌رود و حمله در صورت وقوع موفقیت‌آمیز خواهد بود، باید علاوه بر سرمایه‌گذاری در سازوکارهای پیشگیرانه، توانایی شرکت در شناسایی، پاسخگویی و بازیابی عملیات شرکت را ارتقا بخشند. معنای واقعی مقاومت سایبری هم همین است- توانایی برخاستن دوباره پس از حمله موفق.»