73 درصد شرکت‌های عربستان نگران هک و حمله سایبری

به گزارش کارگروه بین‌الملل سایبربان؛ شرکت امنیت سایبری سیسکو (Cisco)، پیش از شرکت در کنفرانس «Black Hat MEA» که از 15 تا 17 نوامبر 2022 در ریاض برگزار می‌شود، نتایج نظرسنجی امنیتی اخیر مصرف کنندگان خود در عربستان سعودی را فاش کرد. این مطالعه روندهای جالبی را در مورد امنیت دستگاه در میان شتاب قابل توجه دیجیتالی شدن در سراسر این کشور نشان داد.

فادی یونس (Fady Younes)، مدیر امنیت سایبری، ارائه‌دهندگان خدمات در اروپا، خاورمیانه و آفریقا اظهار داشت :

«نظرسنجی مصرف‌کننده سیسکو در عربستان به ما بینشی فوق‌العاده از رویکرد عمومی در حوزه امنیت می‌دهد، زمانی که بخش خصوصی و عمومی در محل کار ترکیبی ترکیب می‌شوند. در حالیکه بیماری همه‌گیر مدل کار ترکیبی و دسترسی از راه دور به داده‌های تجاری را تسریع کرده، ما متوجه موارد بسیاری شدیم که مصرف کنندگان باید به آنها توجه کنند. ما فهمیدیم که تهدیدات ناخودآگاه خودی در حال تبدیل شدن به بخش رایج زنجیره حمله هستند. حتی کوچک‌ترین نشت داده‌ها می‌تواند به پیامدهای بزرگی بر ایمنی سایبری افراد منجر شود.»

وی افزود :

«با محو شدن مرز بین کار و خانه، ما شاهد این هستیم که عاداتی که برای فعالیت‌های شخصی استفاده می‎‌شود به طور فزاینده‌ای در مورد عادات کاری نیز اعمال می‌شود و این یک تهدید بزرگ برای سازمان‌هایی است که شهرت برایشان دارد. در حالیکه سازمان‌ها نمی‌توانند خطای انسانی را پاک کنند، مطمئناً می‌توانند آن را کاهش دهند. کسب‌وکارها همچنین باید داده‌ها را در فضای ابری ایمن نگه‌دارند و اجازه دسترسی بر اساس اصول اعتماد صفر را بدهند و همه دسترسی‌ها را با نیازها و زمینه‌های فردی همسو کنند.»

استفاده از وسایل شخصی برای کار

با ظهور کار ترکیبی و در برابر پس‌زمینه تشدید تهدید سایبری، این تحقیق با هدف درک نگرش به امنیت سایبری در خانه انجام شد. نتایج در عربستان سعودی تعداد زیادی از افرادی را نشان داد که اغلب از دستگاه‌های شخصی خود برای کارهایی مانند ارسال ایمیل (67 درصد) و تماس‌های تجاری مکرر (66 درصد) استفاده می‌کنند. فقط 35 درصد هرگز در مورد وظایف کاری در دستگاه شخصی خود چت یا روی یک سند تجاری کار نکرده‌اند.

از بیش از 1006 مصرف کننده نظرسنجی شده در عربستان سعودی، اکثر آنها 3 یا چند دستگاه متصل دارند و همه پاسخ دهندگان حداقل یک دستگاه متصل را با شخص دیگری در خانه به اشتراک می‌گذارند. در میان افزایش جهانی جرایم سایبری در همه سطوح، به نظر می‌رسد پاسخ دهندگان نگران تهدید حمله هستند و 73 درصد گفته‌اند که نگران هک شدن دستگاه‌های شخصی خود هستند. با تعداد دستگاه‌های متصل به اشتراک گذاشته شده در خانه، 72 درصد گذرواژه خود را در 6 ماه گذشته به روز کرده اند که بالاترین درصد در سراسر اروپا، خاورمیانه و آفریقا (EMEA) به شمار می‎رود.

خطر فقط یک عامل در خانه نیست، زیرا بسیاری افراد اکنون در مکان‌های عمومی فعالیت دارند یا مشغول کارهای خود هستند. ذهنیت همیشه روشن بسیاری افراد به این معنی است که مردم در خطر میانبرهای اتصال هستند. در عربستان، 56 درصد از پاسخ دهندگان اغلب از شبکه‌های عمومی برای کارهای شخصی و 61 درصد از آنها برای کارهای اساسی استفاده می‌کنند.

اقدامات امنیتی اشتباه

کارشناسان معتقدند که نام کاربری و رمز عبور هرگز روشی مؤثر برای دور نگه داشتن تهدیدات سایبری نبوده است. افزودن اصول اعتماد صفر، از جمله احراز هویت چند عاملی (MFA) به حساب‌ها، روش‌های بسیار ساده‌ای برای افزودن یک لایه حفاظتی قوی به دسترسی به سیستم است؛ با این حال، 29 درصد کسب و کارها در عربستان یا استفاده نمی‌کنند یا نمی‌دانند خاورمیانه چیست. از آنجایی که تقریباً هر گوشی هوشمند اکنون دارای اثر انگشت یا اسکنر صورت است، مصرف‌کنندگان به جای رمز عبور برای باز کردن قفل و ورود به برنامه‌های کاربردی در دستگاه‌های شخصی خود، از بیومتریک استفاده می‌کنند. سازمان‌ها این فرصت را دارند که از این فناوری استفاده کنند تا چارچوب اصول اعتماد صفر قوی در کار را اتخاذ کنند.

فرصت‌های آموزشی متناقض

یکی از چالش‌های مهم در رفع شکاف‌های امنیت سایبری، آموزش میلیون‌ها نفر در یک سطح ثابت است. هنگامی که از آنها پرسیده شد که آنها در مورد رفتار آنلاین و امنیت دستگاه از کجا به دنبال مشاوره هستند، پاسخ‌ها عمدتاً به سؤال از دوستان و خانواده (50 درصد) یا از طریق رسانه‌های اجتماعی (48 درصد) بودند.

توصیه‌ها و نظرات ذهنی در مورد امنیت سایبری می‌تواند به معنای کسری در اقدامات واقعاً قوی باشد. برای افراد عادی، ممکن است بعید به نظر برسد که وای‌فای خانه آنها هک شود، یا زمانی که شخصی در یک شبکه عمومی است، اطلاعات آنها را بدزدد. با این حال، فقط یک فرصت بسیار کوتاه برای دسترسی و جمع‌آوری اطلاعات مورد نیازشان نیاز است.

روش تحقیق

این نظرسنجی با عنوان «نظرسنجی امنیت مصرف‌کننده خاورمیانه، اروپا و آفریقا» شامل پاسخ‌هایی از بیش از 8000 مصرف‌کننده از 8 کشور در سراسر اروپا، خاورمیانه و آفریقا (EMEA) بود که از این میان 1006 مصرف‌کننده عمومی در اوت 2022 در این کشور نظرسنجی شدند. در این نظرسنجی، 51 درصد از پاسخ دهندگان به طور تمام وقت، 16 درصد به صورت پاره‌وقت مشغول به کار بودند و پاسخ دهندگان به عنوان بیکار، دانشجو، خانه‌دار یا خوداشتغال شناسایی شدند. صرف‌نظر از وضعیت شغلی، بیش از نیمی از پاسخ دهندگان در نظرسنجی اظهار داشتند که جرایم سایبری شرکتی باعث شده که فکر کنند اطلاعات شخصی آنها در حال حاضر بیشتر از 12 ماه پیش در معرض خطر است.

این نظرسنجی در ماه اوت امسال از طریق سرشماری گسترده انجام شد.

سیسکو در Black Hat MEA

سیسکو یک حامی راهبردی در Black Hat MEA محسوب می‌شود که به‌وسیله فدراسیون امنیت سایبری، برنامه‌نویسی و هواپیماهای بدون سرنشین «SAFCSP» عربستان سعودی سازماندهی شده است. شرکت آخرین نوآوری‌های خود را در مجموعه امنیتی در غرفه خود به نمایش خواهد گذاشت. به عنوان بخشی از برنامه رویدادهای سیسکو در این کنفرانس، لوتار رِنر (Lothar Renner)، مدیر عامل امنیت سایبری سیسکو در اروپا، خاورمیانه و آفریقا یک سخنرانی کلیدی در 15 نوامبر سال جاری در مورد «ایجاد انعطاف‌پذیری امنیتی با اعتماد صفر» ارائه خواهد کرد.

درباره سیسکو

سیسکو، رهبر جهانی در فناوری است که اینترنت را قدرتمند می‌کند. این شرکت با تجسم مجدد برنامه‌های شما، ایمن‌سازی داده‌های شما، تغییر زیرساخت‌ها و توانمندسازی تیم‌های شما برای آینده‌ای جهانی و فراگیر، امکانات جدیدی را القا می‌کند.