دپارتمان دیجیتال، فرهنگ، رسانه و ورزش بریتانیا (DCMS) یک مطلب را منتشر کرده است گزارش در مورد “تجارب سازمانی از نقض امنیت سایبری”.
در ماه فوریه و مارس بیش از تیم های مایکروسافت، کارمندان ده سازمان بین آنها انواع مختلفی از نقض امنیت سایبری را در سه سال گذشته تجربه کرده اند. با وجود اینکه ده مورد متفاوت بودند، اما آنها خود را قبل از نفوذ به سایبر جدی میدانستند.
بر اساس این گزارش، چندین موضوع ظاهر شد. “اول، اتفاق نظر وجود داشت که جرایم سایبری یک خطر تجاری قابل توجه و رو به رشد است و حملات سایبری هم از نظر حجم و هم از نظر پیچیدگی فنی افزایش می یابد.”
تقریباً همه کسانی که در این مطالعه بودند نیاز به هوشیاری و سرمایهگذاری بیشتر در امنیت سایبری را دیدند، «چون کنترلهایی که چند سال پیش مناسب بودند، اکنون کمتر مؤثر هستند. گفتنی است، در حالی که مصاحبهشوندگان از سازمانهای متوسط و بزرگ میگویند که تمایل دارند برنامههای رسمی داشته باشند و بودجه برای سرمایهگذاری بیشتر در امنیت سایبری تخصیص داده شود، مصاحبهشوندگان از سازمانهای کوچکتر به احتمال زیاد ادعا میکنند که این کار را نمیکنند و عمدتاً به محدودیت منابع اشاره میکنند.
اکثریت احساس میکردند که سازمانهایشان بیشتر بر فناوری تأکید میکنند تا کارمندان برای حفظ امنیت. برای برخی، فناوری ابزاری بود برای «کمک به مردم برای انجام کارهای درست»، که منعکس کننده این تصور گسترده است که مردم و فرهنگ بیشتر یک «نقطه ضعف» امنیت سایبری هستند تا فناوری.
اکثر آنها گفتند که رهبری آنها اهمیت سایبر را درک کرده و به طور فزاینده ای از سرمایه گذاری در آن حمایت می کنند، و برخی قبلاً آن را به عنوان یک “مشکل تجاری در سطح هیئت مدیره” تلقی می کنند. در همین حال، همه مطمئن نبودند که تیمهای رهبری آنها «مقیاس تهدید» یا نیاز به تغییر از نظر فرهنگی را برای رویارویی با چالش کاملاً درک کرده باشند.
در مورد نقضهای واقعی، در بیشتر موارد سازمانهای حاضر در مطالعه توانستند علت را بیابند و «ضعف» را برطرف کنند، که اغلب از فروشندگان خارجی استفاده میکنند. برای برخی از شرکتکنندگان، این نقض عامل استرس شخصی زیادی بود. هنگامی که نقض برطرف شد، تعداد نسبتا کمی توانستند یا تلاش کردند تأثیر مالی را اندازه گیری کنند. به همین ترتیب، تعداد کمی از فرآیندهای رسمی “درس های آموخته شده” را در عواقب نقض پشت سر گذاشتند. با وجود این، اکثر آنها احساس کردند که اکنون بهتر از قبل از حمله محافظت می شوند، زیرا از آن زمان جنبه های فناوری امنیت سایبری، سیاست ها یا آموزش کارکنان خود را تقویت کرده اند.
برای مشاهده گزارش کامل 40 صفحه ای به سایت مراجعه کنید وب سایت DCMS.
اظهار نظر
دن میدلتون، معاون بریتانیا و ایرلند در شرکت پشتیبانگیری و بازیابی اطلاعات Veeam گفت که طبق تحقیقات شرکتش، باجافزار برای هر حادثه نزدیک به دو میلیون دلار هزینه دارد و این تنها یک عامل حمله سایبری است. این حیاتی است که تصمیم گیرندگان در بالاترین سطح نیاز به رویکردی فعالانه برای امنیت و حفاظت از داده ها را درک کنند، زیرا آنها افرادی هستند که قدرت تحقق آن را دارند. رهبران کسبوکار میتوانند منابع مورد نیاز برای پیادهسازی ابزارها و فرآیندهایی را به تیمهای امنیتی بدهند که در وهله اول از وقوع حملات سایبری جلوگیری میکنند، مانند سرمایهگذاری در پشتیبانگیریهای امن و تغییرناپذیر دادهها، که اغلب آخرین خط دفاعی در برابر باجافزار هستند. این به سادگی قابل قبول نیست که تنها پس از دسترسی مجرمان سایبری به داده ها، این پنی کاهش یابد.
در بالاترین سطح، نیاز آشکار برای هر شرکتی به داشتن یک CISO وجود دارد و توصیههای آنها توسط افراد بالا مورد توجه قرار میگیرد. در حال حاضر، تنها 14 درصد از CISO ها در هیئت مدیره شرکتی کسب و کار خود حضور دارند و به طور بالقوه مانع از اولویت بندی تخصص و بازخورد آنها در آن سطح می شوند. زمانی که آمارهایی مانند این شروع به رشد می کنند، مشخص می شود که کسانی که در راس شرکت هایشان هستند، به امنیت سایبری و حفاظت از داده های مدرن توجه لازم را می دهند.
منبع: https://www.professionalsecurity.co.uk/news/case-studies/experience-of-breaches/