رویارویی مدیران ارشد امنیت اطلاعات با چالش‌های سایبری

به گزارش کارگروه بین‌الملل سایبربان؛ براساس نظرسنجی اخیر شبکه‌های پالو آلتو (Palo Alto Networks) و شرکت داده بین‌الملل (IDC)، در سراسر منطقه آمریکای لاتین و آفریقا، اروپا و خاورمیانه، فقط 28 درصد از مدیران ارشد امنیت اطلاعات به طور منظم برنامه‌های بازیابی خود را آزمایش می‌کنند و 40 درصد از سازمان‌ها به توانایی خود برای غلبه بر یک حمله سایبری بدون اختلال عمده اطمینان دارند، که نیاز به توسعه ابتکارات راهبردی و به چالش کشیدن ابزارهای موجود برای بهبود وضعیت امنیت سایبری را برجسته می‌کند.

با کمال تعجب، تنها 21 درصد از مدیران ارشد امنیت اطلاعات در صنعت بانکداری، خدمات مالی و بیمه به طور منظم برنامه‌های بازیابی را آزمایش می‌کنند، که یکی از پایین‌ترین نرخ‌ها در بین بخش‌های عمودی است، علی‌رغم اینکه یکی از بخش‌های بسیار تنظیم‌شده است. با این حال، با افزایش سطح تهدید و پیچیدگی بازار، مدیران ارشد امنیت اطلاعات کار دشواری دارند. کمبود استعداد و فقدان مهارت‌های نوظهور فناوری امنیتی به‌عنوان چالش‌های اصلی در دستیابی به انعطاف‌پذیری سایبری رتبه‌بندی می‌شوند که هر 2 توسط 70 درصد پاسخ‌دهندگان ذکر شده‌اند و به دنبال آن عدم همبستگی بین محصولات چندگانه (52 درصد) قرار دارد.

نتایج نشان می‌دهد که علی‌رغم اینکه ۷۸ درصد از سازمان‌ها در آمریکای لاتین و آفریقا، اروپا و خاورمیانه اهمیت انعطاف‌پذیری سایبری را تأیید می‌کنند، پراکندگی و تقاضا برای منابع از همسویی آمال با واقعیت جلوگیری می‌کند.

حیدر پاشا (Haider Pasha)، افسر ارشد امنیت شبکه‌های پالو آلتو در آمریکای لاتین و آفریقا، اروپا و خاورمیانه، اظهار داشت :

«علیرغم سطوح بلوغ متوسط در این مناطق، تعجب‌آور است که تعداد کمی از مدیران ارشد امنیت اطلاعات برای آزمایش منظم برنامه‌های بازیابی خود مجهز هستند. اما مدیران ارشد امنیت اطلاعات با یک نبرد سخت روبرو هستند. از یک سو، رویدادهای ژئوپلیتیکی و اختلال در زنجیره تأمین به سطح تهدید می‌افزایند، از سوی دیگر کمبود استعداد و تخصص مرتبط، همگی اجرای راه‌حل‌ها و آماده‌سازی برای مقابله با حملات آینده را چالش‌برانگیزتر می‌کنند.»

این تحقیق تفاوت‌های کمی را بین بازارهای اروپا، آمریکای لاتین و خاورمیانه آشکار کرد؛ طبق تحقیق انجام شده، انعطاف‌پذیری سایبری برای کسب و کارها بسیار مهم است. بازارهایی که انعطاف‌پذیری سایبری در آنها بیشترین اولویت را دارد شامل عربستان سعودی (48 درصد)، اسپانیا (44 درصد)، برزیل (43 درصد) و فرانسه (42 درصد) است. برخی بازارهای اروپایی، از جمله آلمان و بریتانیا، کمتر احتمال دارد که آن را یک اولویت تجاری در نظر بگیرند.

در کنار پراکندگی، این تحقیق برخی چالش‌های فناوری را برجسته کرد. استفاده از کنترل‌های امنیت سایبری بالغ برای انعطاف‌پذیری سایبری تنها 11 درصد است و برخی کشورهای منطقه آفریقا، اروپا و خاورمیانه، آن را 0-5 درصد ارزیابی می‌کنند و بیشتر آنها به شدت به طرح‌های تداوم کسب‌وکار (74 درصد)، برنامه‌های بازیابی بلایا (72 درصد)، برنامه‌های بازیابی باج‌افزار (54 درصد) و راهبردهای مدیریت بحران (51 درصد) متکی هستند.

پاشا خاطرنشان کرد :

«واضح است که بسیاری از سازمان‌ها هنوز منابع و اعتماد به نفسی برای پیاده‌سازی انبوه فناوری مقاوم در برابر سایبری برای جلوگیری از حملات طراحی شده را ندارند. در عوض، آنها باید به شدت به تاکتیک‌هایی مانند بازیابی بلایا که برای واکنش به حوادث طراحی شده‌اند، تکیه کنند تا اینکه برای آنها برنامه‌ریزی کنند. عدم مشاهده تأثیر تهدیدات و تمرکز بر حل و فصل، سازمان‌ها را در معرض تهدیدهای بیشتری قرار می‌دهد و نمی‌توانند برای خطرات آینده برنامه‌ریزی کنند.»

با این حال، تحقیق فوق نشان دهنده اشتیاق برای ایجاد یک تغییر فرهنگ در مورد انعطاف‌پذیری سایبری، با تأثیرگذاری از رهبری ارشد بسیار مهم، است. 72 درصد از پاسخ دهندگان گفتند که اعضای هیئت مدیره محرک اصلی تمرکز سازمان بر انعطاف‌پذیری سایبری هستند که بالاتر از الزامات نظارتی (70 درصد) است.

به گفته پاشا، تعهد روشن از سوی مدیریت ارشد برای ایجاد و حفظ سیاست‌های شفاف امنیت سایبری و اندازه‌گیری تأثیر و توانمندسازی مدیریت میانی برای تصمیم‌گیری سریع‌تر، امری حیاتی است. بدون آن، وظیفه تیم‌های امنیت سایبری واکنش به حوادث به جای آموزش دادن به شرکت برای ایجاد وضعیت بهتر است.