جمع بندی سایبری: قسمت اول | امنیت حرفه ای


هزینه مقابله با رویدادهای سایبری مانند باج افزارها و ویروس ها از سال 2018 برای کسب و کارها بیش از سه برابر شده است. این بر اساس نظرسنجی یک شرکت بیمه تجاری است. هیسکوکس داده‌های گزارش‌های سالانه آمادگی سایبری خود را که به سال ۲۰۱۸ بازمی‌گردد، بررسی کرد.

هزینه مالی رویدادهای سایبری، که شامل نقض اطلاعات می شود، در شرکت بیمه به طور متوسط ​​16950 دلار (15265 پوند) در سال برآورد شده است. گزارش آمادگی سایبری 2022. نیمی از شرکت های مورد بررسی حداقل یک حمله سایبری را در سال 2022 تجربه کردند که نسبت به 39 درصد در سال 2020 افزایش یافته بود. صنایع مختلف به طور متفاوتی تحت تأثیر قرار گرفتند. خدمات مالی و بخش های «فناوری، رسانه و مخابرات» (TMT) حداقل یک حمله را برای سه سال متوالی گزارش کردند. طبق آخرین گزارش، دو سوم (66 درصد) شرکت های خدمات مالی تحت تأثیر یک یا چند حمله سایبری در سال 2021-2022 قرار گرفتند. در حالی که هزینه متوسط ​​(متوسط ​​هزینه زمانی که همه در یک ردیف قرار می گیرند) هزینه رویدادهای سایبری افزایش یافته است، این نظرسنجی شواهدی را نشان می دهد که کسب و کارها در آمادگی سایبری خود هوشیارتر می شوند، با متوسط ​​بودجه فناوری اطلاعات برای امنیت سایبری در سال 2022 4,714,482.83 پوند. این نشان دهنده افزایش سه برابری هزینه در مقایسه با سال 2018 از 1,323,973.13 پوند است.

آلانا مویر، رئیس سایبر در Hiscox، گفت: “ریسک سایبری به همان سطح استراتژیک ریسک های مالی و عملیاتی سنتی افزایش یافته است، به لطف درک روزافزون کسب و کارها که تأثیر آن می تواند به همان اندازه شدید باشد. در حالی که در طول سال ها نوساناتی وجود داشته است، حملات سایبری در حال افزایش است، بنابراین افزایش تمرکز و سرمایه گذاری کسب و کارها برای به حداقل رساندن آسیب به برند، عملیات و مشتریان آنها مثبت است. رویکرد پیشگیرانه به امنیت سایبری بهترین راه برای کاهش احتمال یک رویداد سایبری و محدود کردن تأثیر آن است. کسب‌وکارها باید به طور منظم فرآیندها، مدیریت افراد و دانش خود را در مورد موضوع ارزیابی کنند و هدفشان ایجاد یک فرهنگ امنیت سایبری باشد که در آن همه برای پاسخگویی به خوبی مجهز باشند، اگر بدترین اتفاق بیفتد.

در همین حال، نظرسنجی دیگری که در مورد نگرانی‌های تصمیم‌گیرندگان سایبری پرسیده می‌شود، نشان می‌دهد که 78 درصد بر این باورند که بحران هزینه‌های زندگی خطر وقوع یک تهدید سایبری را در سازمانشان افزایش می‌دهد. این یافته به ویژه در بخش مراقبت های بهداشتی (84 درصد) و خدمات مالی (86 درصد) شایع بود.

تقریباً همه (93 درصد) از افراد مورد بررسی می گویند که آنها را در شب بیدار نگه می دارند و نگران مسائل امنیتی سازمانی هستند. سه مشکل اصلی گزارش شده عبارتند از فقدان مهارت های امنیت سایبری در سازمان (30 درصد)، منابع محدود در تیم فناوری اطلاعات (29 درصد) و زیرساخت قدیمی فناوری اطلاعات (27 درصد). یک چهارم، 25 درصد از تصمیم گیرندگان امنیت سایبری نیز نگران این بودند که تامین کنندگان شخص ثالث آنها را در برابر حمله سایبری آسیب پذیر کنند.

لیتون جفریس، رئیس خدمات امنیت سایبری در CSI Ltdکه این نظرسنجی را اجرا می‌کند، می‌گوید: «بحران هزینه‌های زندگی برای بازیگران تهدیدی که به دنبال شکار قربانیانی هستند که ممکن است آسیب‌پذیرتر از حد معمول باشند، بسیار جذاب است. فرصت‌طلبان جنایتکار می‌دانند که منابع به طور فزاینده‌ای در حال فشرده شدن و محدود شدن هستند و کارمندان ممکن است در مورد کلیک کردن روی پیوندها کوشا کمتری کنند. متأسفانه، این چشم انداز عالی برای رشد آنها ارائه می دهد. پارانویا در بخش‌های مراقبت‌های بهداشتی و خدمات مالی ممکن است به دلیل نقض‌های حقوقی اخیر و درک بیشتر از قدرت داده‌هایی باشد که در اختیار دارند. البته، نکته مثبتی که می‌توانیم از آن بگیریم، سطح آگاهی و بی‌میلی آشکار برای از بین بردن ریسک درک شده است. به نظر می رسد تصمیم گیرندگان امنیت سایبری با چشمان باز وارد این رکود می شوند.

نیک وستال، CTO، CSI Ltd، می‌افزاید: «در حالی که سطح نگرانی امنیتی که توسط تصمیم‌گیرندگان امنیت سایبری نشان داده می‌شود، ممکن است موجه باشد، عملیاتی کردن این ذهنیت در کل سازمان یکی از بزرگترین عواملی است که باید در سال جاری با آن مقابله کرد. بهداشت سایبری مؤثر بر پرورش فرهنگ اعتماد صفر متکی است که فرض می‌کند هر کاربر و دستگاهی که به یک شبکه دسترسی دارد یک تهدید بالقوه است. برای تحقق این امر، مشارکت در سراسر C-Suite لازم است تا اطمینان حاصل شود که سرمایه‌گذاری‌های امنیت سایبری ارزشمند و مؤثر هستند و آموزش‌های امنیتی در هر سطحی اجرا می‌شود.»

برای پاسخ دهندگان در بخش مراقبت های بهداشتی، کمبود بودجه یک نگرانی اصلی بود (30 درصد). این به ویژه برای صنعتی که ریسک درک شده بالاتر است نگران کننده است.




منبع: https://www.professionalsecurity.co.uk/news/interviews/cyber-round-up-2/