سطوح بلوغ سایبری شرکتی – شماره 2/3 2023

سطوح بلوغ سایبری شرکت ها

شماره 2/3 2023 اخبار، امنیت سایبری

رهبران کسب و کار باید یک خط پایه از “آمادگی” در پنج رکن امنیتی برای ایجاد سازمان های ایمن و انعطاف پذیر ایجاد کنند. این نیاز به ویژه با توجه به اینکه 78٪ از پاسخ دهندگان قصد دارند بودجه امنیتی خود را حداقل 10٪ در 12 ماه آینده افزایش دهند بسیار مهم است. با ایجاد پایگاه، سازمان ها می توانند بر نقاط قوت خود تکیه کنند و زمینه هایی را که نیاز به بلوغ بیشتری دارند اولویت بندی کنند و در نتیجه تاب آوری خود را بهبود بخشند.

این نظرسنجی که توسط یک شخص ثالث مستقل انجام شد، از 6700 رهبر امنیت سایبری بخش خصوصی در 27 بازار خواسته شد تا مشخص کنند کدام یک از این راه حل ها و مرحله استقرار را به کار گرفته اند. سپس شرکت ها به چهار مرحله افزایش آمادگی طبقه بندی شدند: مبتدی، شکل دهنده، پیشرو و بالغ.

• هویت: در اینجا به پیشرفت نیاز است زیرا 62 درصد از سازمان ها در مراحل مبتدی یا شکل گیری هستند.

با عنوان، شاخص آمادگی سایبری سیسکو: انعطاف پذیری در دنیای ترکیبی، این گزارش آمادگی شرکت ها را برای حفظ انعطاف پذیری امنیت سایبری در برابر تهدیدات مدرن اندازه گیری می کند. این اقدامات پنج ستون اصلی را پوشش می‌دهد که خط پایه دفاع‌های مورد نیاز را تشکیل می‌دهند: هویت، دستگاه‌ها، شبکه، حجم کاری برنامه‌ها و داده‌ها، و شامل 19 راه‌حل مختلف در ستون‌ها می‌شود.

• بارهای کاری برنامه: این ستونی است که شرکت ها کمترین آمادگی را دارند و 59 درصد سازمان ها در مراحل مبتدی یا شکل گیری هستند.

«حرکت به یک دنیای ترکیبی اساساً چشم‌انداز شرکت‌ها را تغییر داده و حتی پیچیدگی امنیت سایبری بیشتری ایجاد کرده است. جیتو پاتل، معاون اجرایی و مدیر کل امنیت و همکاری سیسکو، گفت: سازمان‌ها باید رویکرد دفاعی با ترکیبی از ابزارهای نقطه‌ای را متوقف کنند و به جای آن، پلتفرم‌های یکپارچه را برای دستیابی به انعطاف‌پذیری امنیتی و در عین حال کاهش پیچیدگی در نظر بگیرند. تنها در این صورت است که کسب‌وکارها می‌توانند شکاف آمادگی امنیت سایبری را پر کنند.»

«با تیم‌ها و دستگاه‌های بسیار پراکنده که منجر به گسترش سریع سطح حمله می‌شوند، دستیابی به انعطاف‌پذیری امنیتی باید اولویت اصلی باقی بماند. Conrad Steyn، مدیر ارشد فناوری و رئیس بخش آنلاین گفت: «شاخص آمادگی امنیت سایبری سیسکو تصویر روشنی از آنچه کسب‌وکارها برای محافظت از عملیات خود در سراسر آفریقای جنوبی انجام داده‌اند و مهم‌تر از آن، چه اقداماتی برای ارائه محیط‌های آنلاین امن و بدون درز باید انجام دهند، ارائه می‌کند.» مهندسی در سیسکو در جنوب صحرای آفریقا.

• امنیت شبکه: شرکت ها در این جبهه با 53 درصد از سازمان ها در مراحل مبتدی یا شکل گیری عقب هستند.

یافته ها

• دستگاه ها: این بالاترین درصد شرکت ها را در مرحله بلوغ با 44 درصد دارد.

در کنار این یافته واضح که تنها 19٪ از شرکت ها در آفریقای جنوبی در مرحله بلوغ هستند، 52٪ از شرکت ها در مراحل مبتدی (8٪) یا شکل گیری (44٪) قرار می گیرند. در حالی که سازمان‌ها در آفریقای جنوبی بهتر از میانگین جهانی (15٪ از شرکت‌ها در مرحله بلوغ) عمل می‌کنند، با توجه به خطرات، این تعداد هنوز بسیار کم است.

• داده ها: این دومین شرکت از نظر تعداد شرکت ها در مرحله بلوغ (27%) است.