تمایل بالای پرداخت باج در کسب و کارهای کوچک و متوسط سنگاپور

به گزارش کارگروه بین‌الملل سایبربان؛ یک نظرسنجی اخیر که توسط شرکت امنیت سایبری «ESET» انجام شده، تمایل نگران‌کننده‌ای را در میان کسب و کارهای کوچک و متوسط (SMB) سنگاپور برای بررسی پرداخت باج در مواجهه با حملات باج‌افزاری نشان داده است. گزارش امنیت سایبری ESET، که بینش‌هایی را از بیش از 1400 متخصص فناوری اطلاعات در منطقه آسیا و اقیانوسیه جمع‌آوری کرده، نشان می‌دهد که 88 درصد از پاسخ‌دهندگان کسب و کارهای کوچک و متوسط سنگاپور ممکن است در طول چنین حوادثی به فکر پرداخت به مجرمان سایبری باشند.

علیرغم اعتماد عمومی آنها به دفاع از امنیت سایبری، 65 درصد از این سازمان‌ها در طول سال گذشته با تلاش‌های نقض یا حوادث واقعی مواجه شده‌اند. این یافته‌ها بر آسیب‌پذیری آشکار تأکید می‌کند، به طوری که 85 درصد از کسب و کارهای کوچک و متوسط اذعان کرده‌اند که در مقایسه با شرکت‌های بزرگ‌تر در معرض خطر حملات سایبری هستند.

تهدید احتمالی باج‌افزار و خطرات سایبری تقویت شده با هوش مصنوعی

کسب و کارهای کوچک و متوسط سنگاپور به ویژه در مورد خطرات ناشی از باج‌افزار و تهدیدهای تقویت شده با هوش مصنوعی نگران هستند. 83 درصد نگران خطرات باج‌افزاری هستند و 89 درصد از دست دادن داده‌ها را یکی از 5 پیامد تجاری اصلی حملات سایبری می‌دانند. پرویندر ولیا (Parvinder Walia)، رئیس ESET در آسیا و اقیانوسیه و ژاپن، بر نیاز حیاتی به اقدامات امنیتی قوی تأکید کرد و گفت : «گزارش ما نشان می‌دهد در حالیکه شرکت‌های کوچک و متوسط به اقدامات امنیتی و تخصص فناوری اطلاعات خود اطمینان دارند، اکثر آنها هنوز حوادث امنیت سایبری را در سال گذشته تجربه کرده‌اند. این آسیب‌پذیری افزایش‌یافته، به‌ویژه در مقایسه با شرکت‌های بزرگ‌تر، نیاز فوری کسب و کارهای کوچک و متوسط را برای تقویت چارچوب‌های امنیتی برجسته می‌کند. همچنین برای کسب و کارهای کوچک و متوسط ضروری است که بدانند پرداخت به مجرمان سایبری فقط باعث افزایش جرایم سایبری می‌شود. در عوض، تمرکز آنها باید بر اتخاذ استراتژی‌های پیشگیرانه برای خنثی کردن حملات احتمالی باشد. ESET همچنان به توانمندسازی کسب و کارهای کوچک و متوسط با راه‌حل‌های پیشرفته و راهنمایی‌های متخصص برای تقویت دفاع امنیت سایبری و محافظت از کسب و کارها در برابر تهدیدات مداوم اختصاص دارد.

پرداختن به چالش‌های امنیت سایبری و اقدامات حفاظتی آینده
کمبود آگاهی سایبری کارکنان و چالش‌های ناشی از هوش مصنوعی مولد به‌عنوان ریسک‌های مهم شناسایی می‌شوند، به‌ترتیب ۴۹ درصد و ۴۳ درصد از شرکت‌های کوچک و متوسط این موارد را به عنوان مسائل برجسته می‌کنند. علاوه بر این، 46 درصد از کسب و کارهای کوچک و متوسط کارکنان خود را به عنوان یک عامل خطر قابل توجه می‌بینند.

علیرغم ابراز اطمینان بالا به انعطاف‌پذیری سایبری خود، بسیاری از کسب و کارهای کوچک و متوسط چالش‌هایی مانند فقدان یک تیم اختصاصی امنیت سایبری و مشکلات در به‌روز نگه داشتن آخرین تهدیدها را گزارش می‌کنند. در پاسخ به نقض‌های امنیتی یا نشانه‌هایی از یک حادثه احتمالی امنیت داده، شرکت‌های کوچک و متوسط استراتژی‌های مختلفی را برای تقویت امنیت سایبری خود، از جمله انجام حسابرسی‌های دقیق ریسک امنیت سایبری و افزایش آموزش کارکنان، اتخاذ کرده‌اند.

با نگاهی به آینده، 32 درصد از شرکت‌های کوچک و متوسط پیش‌بینی کردند که بودجه امنیت سایبری را در 12 ماه آینده افزایش دهند و روی استقرار ابزارها و استراتژی های جدید مانند آسیب‌پذیری‌ها و مدیریت پچ‌ها، رمزگذاری کامل دیسک و احراز هویت چندعاملی تمرکز کنند. علاوه بر این، حدود 22 درصد به فکر برون‌سپاری برخی یا تمام مسئولیت‌های امنیت سایبری خود برای تقویت دفاع خود هستند.

مطالعه ESET، که با همکاری شرکت تحقیقات بازار «Blackbox» انجام شد، با هدف غنی‌سازی درک نگرش‌ها و شیوه‌های امنیت سایبری در میان شرکت‌های کوچک و متوسط در سراسر منطقه است.