ارائه دستورالعمل‌های تهدید سایبری جدید توسط دولت بریتانیا

به گزارش کارگروه بین الملل خبرگزاری سایبربان، دستورالعمل‌های آیین‌نامه عملکرد حاکمیت سایبری جدید با خطاب قرار دادن مدیران اجرایی و غیراجرایی و سایر رهبران ارشد و با هدف اطمینان از اینکه موضوعات تهدیدات سایبری یک تمرکز کلیدی برای کسب‌وکارها است و آنها را در موقعیتی برابر با تهدیدهای دیگر مانند دام‌های مالی و قانونی قرار می‌دهد، ارائه شده است.

در این چارچوب، دولت بریتانیا توصیه کرده است که مدیران نقش‌ها و مسئولیت‌های روشنی را در سراسر سازمان خود تعیین کنند، حمایت‌ها را از مشتریان تقویت کنند و از توانایی آنها برای کار ایمن محافظت کنند.

دولت این دستورالعمل را با مشارکت مرکز امنیت سایبری ملی (NCSC) طراحی کرده و به دنبال اطمینان از این است که شرکت‌ها برنامه‌های دقیقی برای پاسخگویی به حملات سایبری احتمالی و بازیابی آن‌ها دارند.

همچنین سازمان‌ها تشویق شده‌اند تا اطمینان حاصل کنند که کارکنانشان از مهارت‌ها و آگاهی کافی از مسائل سایبری برخوردار هستند تا بتوانند با اطمینان در کنار فناوری‌های جدید کار کنند.

این کار بخشی از استراتژی ملی سایبری 2.6 میلیارد پوندی دولت برای محافظت و ترویج آنلاین بریتانیا است.

این خبر در حالی منتشر شد که ارائه‌دهنده شناسایی و پاسخ تهدید، شرکت ای2ای اشور (e2e-assure)، فاش کرده است که 44 درصد از سازمان‌های خدمات مالی که به طور کامل عملیات امنیت سایبری خود را برون سپاری می‌کنند، می‌گویند که ارائه‌دهنده آنها عملکرد ضعیفی دارد.

به طور کلی، این شرکت دریافت که 77 درصد از سازمان‌های خدمات مالی یک حمله سایبری را تجربه کرده‌اند.

ارقام دیگر همچنین نشان می‌دهند که 32 درصد از شرکت‌ها تنها در سال گذشته از حملات سایبری رنج برده‌اند.

برون سپاری در حال حاضر محبوب ترین راه حل برای شرکت های مالی در مورد عملیات امنیت سایبری آنها است (45 درصد)، در مقایسه با رویکرد ترکیبی (40 درصد) یا مدیریت همه چیز در داخل (12 درصد).

با این حال، 33 درصد از سازمان‌هایی که برون سپاری می‌کنند، نسبت به توانایی ارائه‌دهنده خود برای اقدام و پاسخگویی به حوادث امنیتی ظرف 30 دقیقه پس از شناسایی، اطمینان ندارند.

حدود 28 درصد احساس می‌کنند که تامین‌کنندگان آن‌ها موارد مثبت کاذب زیادی را افزایش می‌دهند، که اغلب می‌تواند با تنظیمات «خارج از جعبه» که به‌طور مؤثر با محیطی که آنها نظارت می‌کنند تنظیم نشده است، رخ دهد.

این احساس می تواند منجر به این شود که تعداد بیشتری از شرکت ها مسئولیت خود را بر عهده بگیرند.

با در نظر گرفتن این موضوع، واضح است که سازمان ها و ارائه دهندگان دفاع سایبری به طور یکسان باید دفاع ضد تقلب خود را تقویت کرده و به دستورالعمل های جدید دولتی توجه کنند.

اکنون، دولت بریتانیا در مورد آخرین پیش‌نویس آیین‌نامه عملکرد حاکمیت سایبری از کسب‌وکارها در هر اندازه از همه بخش‌ها نظر می‌خواهد.

ویسکونت کامروز، رئیس واحد هوش مصنوعی و مالکیت فکری، گفت:

این امری حیاتی است که افرادی که در قلب این موضوع قرار دارند در شکل دادن به اینکه چگونه می‌توانیم امنیت سایبری را در هر بخش از اقتصاد خود بهبود بخشیم، این موضوع را رهبری کنند. به همین دلیل است که می‌خواهیم صنعت را رصد کنیم. حرفه‌ای‌های تجاری از همه اقشار برای به اشتراک گذاشتن دیدگاه‌های خود به جلو آمده‌اند.

دن مورگان، مدیر ارشد امور دولتی اروپا و آسیا و اقیانوسیه در شرکت سکیوریتی اسکورکارد (SecurityScorecard)، نیاز به گنجاندن رتبه‌بندی خطرات سایبری را پیشنهاد کرده و بیان کرد:

ما از دولت بریتانیا می‌خواهیم تا گنجاندن یا تشویق اجباری رتبه‌بندی ریسک سایبری را در نسخه نهایی دستورالعمل حاکمیت سایبری در نظر بگیرد. چنین حرکتی به طور قابل توجهی به امنیت کلی و انعطاف پذیری اقتصاد دیجیتال بریتانیا کمک خواهد کرد.

رتبه‌بندی ریسک سایبری معیاری عینی و قابل سنجش از وضعیت امنیت سایبری یک سازمان را ارائه می‌کند، مشابه امتیاز اعتباری برای سلامت سایبری.

این رتبه‌بندی‌ها ابزار ضروری برای مدیران و رهبران ارشد برای درک و کاهش موثر تهدیدات سایبری هستند.

مورگان در پایان اظهار کرد:

تحقیق گسترده ما یک واقعیت آشکار را نشان می دهد: 98 درصد سازمان ها با اشخاص ثالثی که حمله سایبری را تجربه کرده اند درگیر می شوند. این آمار بر نیاز فوری به روش‌های قوی و قابل اعتماد برای ارزیابی و نظارت بر ریسک سایبری تاکید می‌کند.