راهکار شما برای مقابله با حملات سایبری چیست؟

به گزارش واحد امنیت سایبربان؛ گزارش دولت انگلیس از حملات سایبری به این کشور در سال 2015 نشان می‌دهد، 90 درصد شرکت‌های بزرگ و 75 درصد شرکت‌های کوچک، حداقل یک‌بار در این سال، هدف حمله سایبری قرار گرفته‌اند؛ حملاتی که همگی موفقیت‌آمیز بوده‌اند. آمارهای سال 2014 تأییدی بر گزارش دولت انگلیس است. سال 2014، 81 درصد شرکت‌های بزرگ انگلیسی از حمله سایبری آسیب دیده بودند که در قیاس با سال 2015، 9 درصد کمتر بود. بر اساس گزارش دولت انگلیس، خسارات مادی این حملات بسیار زیاد بوده است. به صورت میانگین، هر حمله سایبری، یک و نیم میلیون پوند خسارت به شرکت‌های بزرگ وارد کرد. این رقم برای شرکت‌های کوچک پایین‌تر بود، به طوری که شرکت‌های کوچک از هر حمله سایبری حدود 75 هزار پوند خسارت دیدند.
به دنبال گزارش دولت انگلیس، شرکت انگلیسی «آپینین مترز» (Opinion Matters) از مدیران بسیاری از مراکز تجاری، مصاحبه به عمل آورده و برنامه‌های آنها برای مقابله با حملات سایبری در سال 2016 را بررسی کرده است.
54 درصد شرکت‌ها معتقدند، حملات سایبری سازمان‌یافته و خودکار، بزرگ‌ترین تهدید سایبری سال 2016 برای مراکز تجاری خواهند بود. 58 درصد شرکت‌های انگلیسی در سال 2015، از حملات سازمان‌یافته و خودکار آسیب دیده بودند. در حملات خودکار، عامل انسانی دخالت چندانی در اجرای حمله ندارد.
19 درصد شرکت‌ها، خطاهای انسانی را در تشدید خطر حمله سایبری، نگران‌کننده عنوان کردند.11 درصد شرکت‌ها، دست داشتن نیروهای داخلی در سرقت اطلاعات و حملات سایبری را محتمل دانستند. این در حالی است که 8 درصد از شرکت‌ها، اهمال و غفلت کارکنان را عامل نفوذ هکرها عنوان کردند.
10 درصد شرکت‌ها، عدم آگاهی کارکنان نسبت به سیاست‌های امنیتی سازمان را عامل نگرانی دانستند. این در حالی است که 6 درصد شرکت‌ها معتقدند، عدم اجرای مناسب رویه‌ها و سیاست‌های امنیتی، نگرانی به وجود میاورد. 4 درصد شرکت‌ها نیز، عدم برگزاری دوره‌های آموزشی امنیت سایبری و آگاهی‌بخش در این زمینه را عامل آسیب‌پذیری در مقابل حملات سایبری عنوان کردند.
قطعاً، کارکنان، یکی از سه عامل مهم شکل‌دهنده یک نظام امنیت سایبری قدرتمند هستند. آپینین مترز معتقد است، آموزش کارکنان برای شناسایی و مقابله با حملات سایبری، اولین قدم برای دفاع در مقابل حملات سایبری است. به اعتقاد آپینین مترز، آموزش مناسب کارکنان و آگاهی بخشی در مورد سیاست‌های امنیتی شرکت، 80 در صد حملات سایبری را دفع می‌کند.
40 درصد شرکت‌ها، نداشتن مهارت‌های فنی کافی در زمینه امنیت سایبری را خطر بزرگی برای شرکت‌های تجاری عنوان کردند. 70 درصد اعلام کردند، به دنبال استخدام متخصصان امنیت سایبری در سال 2016 خواهند بود. 81 درصد شرکت‌ها معتقدند، استخدام نیروی متخصص در حوزه امنیت سایبری، به 3 ماه زمان نیاز خواهد داشت. 13 درصد شرکت‌ها که تجربه بیشتری در زمینه استخدام نیروهای متخصص امنیت سایبری دارند، معتقدند این فرایند به 6 ماه زمان نیاز خواهد داشت.
بر اساس گزارش آپینین مترز، بودجه شرکت‌ها برای فناوری‌های مربوط به امنیت اطلاعات محدود است، به طوری که تنها 27 درصد شرکت‌ها اعلام کردند، برای سرمایه‌گذاری در زمینه فناوری‌های موردنیاز امنیت سایبری در سال 2016، برنامه دارند. 36 درصد شرکت‌ها نیز اعلام کردند، هزینه‌های خود را در زمینه فناوری‌های موردنیاز برای حفظ امنیت اطلاعات، کاهش خواهند داد.
45 درصد شرکت‌ها، قصد دارند، برای متخصصان امنیت سایبری خود، دوره‌های آموزشی برگزار کردند. 31 درصد شرکت‌ها اعلام کردند، در سال جاری، برای کارمندان خود دوره‌های آموزش امنیت سایبری برگزار خواهند کرد. 17 درصد اعلام کردند، برای بهبود امنیت سایبری خود از مشاوره شرکت‌های فعال در این زمینه کمک خواهند گرفت؛ در حالی 9 درصد شرکت‌ها از کمک دانشگاه‌ها و مراکز علمی برای ارتقای امنیت سایبری خود استفاده خواهند کرد.
آپینین مترز در پایان گزارش خود مدعی شده است، شرکت‌های انگلیسی پی برده‌اند، تنها تکیه بر فناوری و تجهیزات، برای حل مشکل امنیت سایبری کافی نیست. به باور آپینین مترز، مسئولیت افزایش امنیت سایبری بر عهده تمام شرکت‌های تجاری است و راه‌حل جبران کمبود در زمینه مهارت‌های حفظ امنیت سایبری، افزایش آگاهی در مورد تهدیدات سایبری است. آپینین مترز به شرکت‌های تجاری انگلیس توصیه کرده است تا ضوابط سایبری مناسبی را برای بهداشت سایبری کارکنان و سازمان تعریف کنند.
آپینین مترز برای تهیه این گزارش با مدیران 100 شرکت تجاری انگلیسی مصاحبه کرد.
درباره Opinion Matters
شرکت انگلیسی آپینین مترز، به شرکت‌های تجاری در زمینه‌های اطلاعاتی و تحلیل داده مشاوره می‌دهد. آپینین مترز، سال 2000 تأسیس شد و دفتر مرکزی آن در لندن مستقر است. این شرکت در زمینه پروژه‌های تحقیقاتی نیز به مشتریان خود خدمات ارائه می‌دهد.