عدم آمادگی اکثر سازمان‌های جهان در رویارویی با حملات سایبری

به گزارش کارگروه بین‌الملل سایبریان؛ طبق یک نظرسنجی که اخیراً از بیش از 1400 مدیر ارشد امنیت اطلاعات در 14 کشور انجام شده، حدود دو سوم مدیران ارشد امنیت اطلاعات گفتند که سازمان‌های آنها آماده رویارویی با حملات سایبری نیستند.

به گفته «Proofpoint»، شرکت امنیت سایبری آمریکایی، که این نظرسنجی را انجام داده، بیش از یک سال پس از شیوع بیماری همه‌گیر کووید-19، که چشم‌انداز تهدید را برای همیشه تغییر داد، 66 درصد مدیران ارشد امنیت اطلاعات معتقدند که سازمان‌های آنها آمادگی مقابله با یک حمله سایبری هدفمند در سال 2021 را ندارد، در حالیکه 53 درصد بیشتر درمورد عواقب ناشی از چنین حمله‌ای در سال جاری نسبت به سال قبل نگران هستند.

شرکت امنیت سایبری آمریکایی اعلام کرد که این تحقیق 3 زمینه اصلی را بررسی می‌کند : خطر تهدید و انواع حملات سایبری که مدیران ارشد امنیت اطلاعات به‌صورت روزانه با آنها مقابله می‌کنند، سطح آمادگی کارکنان و سازمان‌ها برای مقابله با حملات سایبری و تأثیر حمایت از نیروی کار ترکیبی هنگام آمادگی مشاغل برای بازگشایی مجدد دفاتر سازمانی خود.

این گزارش پاسخ 100 مدیر ارشد امنیت اطلاعات را در سازمان‌های متوسط ​​و بزرگ در 14 کشور (ایالات متحده، کانادا، انگلیس، فرانسه، آلمان، ایتالیا، اسپانیا، سوئد، هلند، امارات متحده عربی، عربستان سعودی، استرالیا، ژاپن و سنگاپور) بررسی می‌کند.

طبق یافته‌ها، 64 درصد بر این باورند که در 12 ماه آینده در معرض خطر ابتلا به حمله سایبری قرار دارند. در مورد انواع حمله‌هایی که انتظار رویارویی با آنها را دارند، در معرض خطر قرار گرفتن ایمیل تجاری (34 درصد)، در معرض خطر قرار گرفتن حساب «Office 365» یا مجموعه G (33 درصد) و تهدیدهای داخلی (31 درصد) در بالای لیست قرار گرفتند. این شرکت آمریکایی گفت که با وجود تسلط بر عناوین اخیر، حملات زنجیره تأمین با 29 درصد در رتبه پنجم و حملات باج‌افزاری با 27 درصد در رتبه هفتم قرار دارند.

علاوه بر این، یافته‌ها نشان داد در حالیکه بیش از نیمی از پاسخ دهندگان معتقدند که کارمندان نقش خود را در محافظت از سازمانشان در برابر تهدیدات سایبری درک می‌کنند، اما 58 درصد از مدیران ارشد امنیت اطلاعات هنوز خطای انسانی را بزرگ‎‌ترین آسیب‌پذیری سایبری سازمان خود می‌دانند و 58 درصد نیز بر این باورند که دورکاری، سازمان آنها را در برابر حملات سایبری هدفمند آسیب‌پذیرتر کرده است.

با این حال، 65 درصد از مدیران ادعا کردند که تا سال 2023 می‌توانند در برابر حملات سایبری مقاومت و بهبودی بیشتری داشته باشند. مهم‌ترین اولویت‌ها برای مدیران ارشد امنیت اطلاعات جهانی طی 2 سال آینده، افزایش کنترل‌های اصلی امنیتی (35 درصد)، پشتیبانی از دورکاری (33 درصد)، آگاهی امنیتی (32 درصد) و اتوماسیون امنیتی (32 درصد) هستند.

لوسیا میلیکا (Lucia Milica)، مدیر ارشد امنیت اطلاعات جهانی در Proofpoint اظهار داشت :

«سال گذشته، تیم‌های امنیت سایبری در سراسر جهان برای تقویت وضعیت امنیتی خود را در فضای جدید و متغیر، به معنای واقعی کلمه یک شبه، به چالش کشیده شدند. این امر نیازمند یک عمل متعادل کننده بین حمایت از دورکاری و جلوگیری از وقفه تجاری، در کنار برقراری امنیت محیط‌ها، است. با انعطاف‌پذیرتر شدن آینده کار، این چالش اکنون تا سال آینده و بعد از آن نیز گسترش می‌یابد. علاوه بر ایمن‌سازی بسیاری از نقاط حمله و آموزش کاربران در مورد دورکاری طولانی مدت و ترکیبی، مدیران ارشد امنیت اطلاعات باید کم کم اعتماد به نفس را در میان مشتریان، سهامداران داخلی و بازاری تزریق کنند که چنین تنظیماتی به طور نامحدود در آن قابل اجرا هستند،.»

رایان کالِمبر (Ryan Kalember )، معاون اجرایی راهبرد امنیت سایبری درProofpoint  توضیح داد :

«رویکرد به نسبت خوب در 12 ماه گذشته به سادگی در درازمدت کارساز نخواهد بود : با احتمال عدم بازگشت مشاغل به شیوه‌های کاری قبل از همه‌گیری، دستور تقویت دفاع‌های امنیت سایبری هرگز تا این حد فشارآور نبوده است. مدیران ارشد امنیت اطلاعات اکنون بیش از هر زمان دیگری دارای عملکرد حیاتی تجاری هستند.»