هم رسان: بررسی وضعیت دفاع دیجیتالی سازمان‌ها حاکی است بسیاری از کارشناسان بخش امنیت سازمان‌ها مقهور پایداری و بزرگی تهدیدهای دیجیتالی خارجی شده و در مورد فرایندها، سیستم‌ها و ابزارهای خود دچار شک و تردید شده‌اند.

به گزارش پایگاه خبری هم رسان به نقل از اینفوسکیوریتی، گزارش امسال RiskIQ با عنوان State of Enterprise Digital Defense حاکی است 40 درصد از سازمان‌ها در 12 ماه گذشته از میان تهدیدهای خارجی ذکر شده از جمله بدافزارها، باج افزارها، فیشینگ، سوء استفاده از نام برند و دامین، کلاهبرداری آنلاین، اپلیکیشن های موبایلی جعلی و جعل هویت اجتماعی به نوعی بیش از 5 بار با حملات و حوادث امنیتی مهمی دست و پنجه نرم کرده‌اند. در بین تمامی صنایع، به طور متوسط 35 ابزار در جهت ارائه تهدیدهای وبی، اجتماعی و موبایلی به کار می‌رود.
برندهای بزرگ در بانکداری، خرده فروشی و کالاهای مصرفی بیشترین شیوع حملات را تجربه کرده‌اند و مدیریت تهدید دیجیتال در میان سازمان‌های خدمات مالی، تولیدی و کالاهای مصرفی، به میزان قابل توجهی افزایش یافته است. شرکت‌های بزرگ‌تر احساس می‌کنند توانایی بهتری برای به روزرسانی سیستم‌های کنترلی و همکاری در بین بخش‌ها دارند که این مسئله امتیازهای بزرگ بودن سازمان را نشان می‌دهد؛ اما شرکت‌های کوچک‌تر فکر می‌کنند به بهترین شکل ممکن می‌توانند دیگران را از وضعیت حملات خارجی آگاه سازند که این مسئله امتیازهای مراکز کوچک‌تر را به خوبی نشان می‌دهد.
اگر چه اطمینان در مدیریت امنیت فناوری اطلاعات به نظر خوشبینانه است اما یافته‌های کلی در یک نظرسنجی حاکی از نوعی تضاد در کارایی و به احتمال زیاد در سرمایه گذاری در مقایسه با مواردی است که حوادث بیشترین تأثیر را داشته‌اند. تقریباً 68 درصد از پاسخ دهندگان هیچ اعتماد به نفسی برای مدیریت تهدیدهای دیجیتالی نداشتند و یا اینکه کمترین اعتماد را داشتند. 70 درصد از آن‌ها کمترین اعتماد به نفس در کاهش سطح حملات دیجیتالی داشتند که نشان می‌دهد این پاسخ دهندگان کمترین اعتماد به نفس را در مقابل تهدیدهای وارده بر وب، برند و ارزیابی اکوسیستم دارند.

تقریباً یک چهارم از پاسخ دهندگان مشغول در زمینه بهداشت و درمان هیچ اعتماد به نفسی در مورد توانایی‌های خود برای ارزیابی تهدیدهای دیجیتالی ندارند و یا اینکه اعتماد به نفس بسیار پایینی دارند.
«مارتین وایچ» سردبیر IDG Connect که این تحقیق را انجام داده می‌گوید: «نتایج هم شگفت آور و هم ناراحت کننده هستند اما یافته‌ها و اطلاعات به دست آمده از این نظرسنجی باید مدیریت شرکت‌ها و متخصصان امنیت فناوری اطلاعات را قادر به بررسی نحوه مراقبت سازمان‌هایشان از کسب و کار، مشتریان و برندها و همچنین نحوه تقویت تغییرات دیجیتالی سازد.»
البته نتایج به دست آمده نکات مثبتی را نیز نشان می‌دهند زیرا سازمان‌ها اعلام کردند خرید ابزارها و سرویس‌های مدیریت شده افزایش قابل ملاحظه‌ای داشته است. اکثر افراد مورد بررسی به خوبی می‌دانستند بعضی از اقدامات مرتبط با امنیت دیجیتال سازمان‌هایشان کامل و بی نقص نیستند و یا اینکه تأثیر چندانی ندارند. تنها 31 درصد از این افراد با اعتماد به نفس بالایی اعلام کردند شرکت‌هایشان قادر به کاهش و یا جلوگیری از تهدیدهای دیجیتالی هستند. این در حالی است که همه پاسخ دهندگان هزینه‌های بالایی را صرف امنیت دیجیتالی کوتاه مدت خود می‌کنند. بیش از نیمی از این افراد قصد داشتند هزینه‌های مربوط به اقدامات دفاعی دیجیتالی کوتاه مدت خود را بین 15 تا 25 درصد و یا بیشتر افزایش دهند.
تقریباً نیمی از پاسخ دهندگان هوش و ذکاوت در مقابل تهدیدهای سایبری را بسیار با اهمیت شمرده‌اند و همه آن‌ها ابزارهای هوش تهدیدهای سایبری را مخصوصاً در تقویت تحقیق و بررسی و در کاهش زمان پاسخ دهی به تهدیدهای خارجی به عنوان یک موضوع بسیار مهم و یا تا حدودی مهم در نظر می‌گیرند. زمانی که از پاسخ دهندگان درباره ارزش به دست آمده از طریق ابزارها و مدیریت هوش تهدیدهای دیجیتالی و دیگر ابزارهای کنترل امنیت سؤال کردیم، بیشتر آن‌ها فایروال‌ها، مدیریت و ثبت حوادث امنیتی، ارزیابی خطر، مدیریت و هماهنگی سیستم‌ها را از موارد مهم برشمردند.
«اسکات گوردون» مدیر ارشد بازاریابی RiskIQ می‌گوید: «نتایج به دست آمده لزوم سازمان‌ها برای استفاده از اطلاعات چند رسانه‌ای، اتوماسیون و بهینه سازی منابع را به خوبی نشان می‌دهند زیرا این سازمان‌ها اقدامات دفاعی دیجیتالی را به منظور کاهش تهدیدهای عملیاتی و اعتباری توسعه می‌دهند.»

دیدگاهتان را بنویسید