علیرغم این باور عمومی مبنی بر اینکه درک بازیگران تهدید سایبری که می توانند سازمان آنها را هدف قرار دهند مهم است، بیشتر، 79 درصد از پاسخ دهندگان اظهار داشتند که سازمان های آنها اکثر تصمیمات امنیت سایبری را بدون بینش در مورد عامل تهدیدی که آنها را هدف قرار می دهد، می گیرند. که طبق یک نظر سنجی برای شرکت سایبری Mandiant، توسط Vanson Bourne، یک شرکت تحقیقاتی بازار، بین اوت تا سپتامبر 2022. بازخورد از 1350 تصمیم گیرنده امنیت فناوری اطلاعات در سراسر EMEA، آمریکای شمالی و JAPAC بهدست آمد.
در حالی که این نظرسنجی نشان داد که تقریباً همه (96 درصد) از کیفیت اطلاعات تهدیدی که استفاده می کنند راضی بودند، پاسخ دهندگان اعلام کردند که به طور مؤثر این اطلاعات در سراسر سازمان امنیتی یکی از بزرگترین چالش های آنها است (47 درصد). تقریباً همه (98 درصد) از افراد مورد بررسی گفتند که باید در اجرای تغییرات در استراتژی امنیت سایبری خود بر اساس اطلاعات تهدیدات موجود سریعتر عمل کنند.
بر اساس این نظرسنجی، 67 درصد از تصمیم گیرندگان امنیت سایبری معتقدند که رهبری ارشد همچنان تهدید سایبری ایجاد شده را دست کم می گیرند، در حالی که بیش از دو سوم (68 درصد) با نیاز به بهبود درک چشم انداز تهدید موافقت کردند.
با این حال، تصمیم گیرندگان امنیتی در مورد اثربخشی دفاع سایبری خود خوشبین هستند. هنگامی که از پاسخ دهندگان در مورد اطمینان در مورد آمادگی کامل برای دفاع از خود در برابر رویدادهای امنیت سایبری پرسیده شد، پاسخ دهندگان در مقابله با تهدیدات مالی مانند باج افزار (91 درصد) و به دنبال آن تهدیدهایی که توسط یک بازیگر هکتیویست (89 درصد) و کشور انجام می شود، بیشترین اطمینان را داشتند. بازیگر دولتی (83pc). بیش از نیمی از پاسخ دهندگان (57 درصد) روسیه و پس از آن چین (53 درصد)، کره شمالی (52 درصد) و ایران (44 درصد) در رتبه های بعدی قرار دارند.
بیش از نیمی از پاسخ دهندگان (53 درصد) احساس کردند که می توانند به رهبری ارشد خود ثابت کنند که امنیت سایبری بسیار موثری دارند.
یافته های دیگر:
– امنیت سایبری به طور متوسط هر چهار یا پنج هفته یک بار با بخش های مختلف از جمله هیئت مدیره، اعضای C-suite و سایر سهامداران ارشد مورد بحث قرار می گیرد. این آهنگ حتی برای گروه هایی مانند سرمایه گذاران که میانگین آن به هر هفت هفته یک بار کاهش می یابد کمتر است.
– 38 درصد از تیم های امنیتی اطلاعات تهدید را با گروه وسیع تری از کارمندان برای آگاهی از ریسک به اشتراک می گذارند.
– بیشتر (79 درصد) پاسخ دهندگان می گویند که می توانند زمان و انرژی بیشتری را روی شناسایی روندهای حیاتی متمرکز کنند.
ساندرا جویس، نایب رئیس، Mandiant Intelligence در Google Cloud میگوید: «یک طرز فکر متعارف و مطمئن برای دفاع در برابر دشمنان با منابع خوب و پویا امروزی کافی نیست. تیم های امنیتی ظاهراً اعتماد به نفس دارند، اما اغلب برای همگام شدن با چشم انداز تهدید که به سرعت در حال تغییر است تلاش می کنند. آنها به دنبال اطلاعات عملی هستند که می تواند در سراسر سازمان آنها اعمال شود.
همانطور که گزارش «چشماندازهای جهانی در مورد اطلاعات تهدید» نشان میدهد، تیمهای امنیتی نگران این هستند که رهبران ارشد ماهیت تهدید را به طور کامل درک نکنند. این بدان معناست که تصمیمات حیاتی امنیت سایبری بدون بینش دشمن و تاکتیکهای آنها گرفته میشود.»
جیمی کولیر، مشاور ارشد اطلاعات تهدید Mandiant، EMEA، Google Cloud گفت: «سازمانها در بریتانیا همچنان اهدافی با ارزش برای بازیگران تهدید سایبری هستند. با وجود تعدادی از نقضهای برجسته در سال جاری، متخصصان امنیتی بیش از هر زمان دیگری از نیاز به اقدامات امنیتی بهتر آگاه هستند. این تحقیق نشان میدهد که یکی از بزرگترین موانع برای ایجاد دفاعهای قویتر، حجم بسیار زیاد اطلاعات است: سازمانها باید استراتژیهای بهتری را برای بهکار انداختن هوش برای بازیابی تمرکز بسیار مورد نیاز و شناسایی اولویتهای روشن بیابند. سازمانهای بریتانیایی باید خود را در خط مقدم قرار دهند، و این تنها با شناخت دشمنان، اجرای تغییرات با سرعت، و حصول اطمینان از اینکه خطرات سایبری به طور مؤثر بین همه ذینفعان ارتباط برقرار میشود، محقق میشود.»
منبع: https://www.professionalsecurity.co.uk/news/commercial-security/threat-intelligence-survey/