بر اساس گزارش شرکت مشاوره ریسک Kroll در گزارش وضعیت دفاع سایبری در سال 2023، 37 درصد از تصمیم گیرندگان ارشد امنیتی “کاملا” اعتماد دارند که سازمان آنها محافظت می شود و می تواند با موفقیت در برابر همه حملات سایبری دفاع کند. اعتماد کنید. این در حالی است که سازمانها در سال گذشته به طور میانگین پنج حادثه امنیتی بزرگ داشتهاند. علاوه بر این، علیرغم استقرار به طور متوسط هشت پلتفرم امنیت سایبری، هر چه میانگین تعداد پلتفرم های نصب شده بیشتر باشد، حوادث سایبری بیشتر تجربه می شود.
این مشاوره پیشنهاد میکند که ارتباط بین تعداد ابزارهای امنیتی و تعداد حوادث امنیتی نشان میدهد که اعتماد به ابزارهای امنیتی به تنهایی نادرست است و تیمهای امنیتی ممکن است تهدیدهایی را که با آن روبرو هستند به طور کامل درک نکنند. بعلاوه، علیرغم تعداد ابزارهای امنیتی مستقر شده، تنها 24 عدد دارای تشخیص و پاسخ مدیریت شده (MDR) یا راه حل ارائه دهنده خدمات امنیتی مدیریت شده (MSSP) هستند. این شرکت میگوید که داشتن چندین ابزار امنیتی در یک شبکه تضمینی برای محافظت نمیکند و بدون شریکی که به طور معمول راهحلهای نظارت بر امنیت را مدیریت و بهروزرسانی میکند (آنچه یک ارائهدهنده MDR انجام میدهد)، سازمانها در برابر تهدیدات آسیبپذیرتر هستند.
یک نظرسنجی از 1000 تصمیم گیرنده ارشد امنیت فناوری اطلاعات در سه ماهه اول 2023 در شرکت هایی با 50 میلیون دلار تا 10 میلیارد دلار درآمد توسط محققین بازار ونسون بورن انجام شد و همه پاسخ دهندگان دارای مسئولیت یا دانش سایبری بودند. پاسخ دهندگان از ایالات متحده، بریتانیا، ایرلند، اسپانیا، ایتالیا، سنگاپور، هنگ کنگ، ژاپن و برزیل بودند. نظرسنجی و گزارش به دنبال درک سطوح اعتماد سازمانی و اینکه چگونه میتواند تأثیرات گستردهای بر رویارویی مؤثر با چالشهای امنیت سایبری داشته باشد، است.
ادوارد استارکی، مدیر عامل ریسک سایبری در کرول، گفت: «برای عبور از چشمانداز تهدید فعلی، اعتماد ضروری است. نیاز به اعتماد به تیم ها، اعتماد به فناوری، منابع اطلاعاتی و تامین کنندگان وجود دارد. با این حال، باید تعادل مهمی در مورد میزان و مکان این اعتماد ایجاد کرد.
«بهعلاوه، به نظر میرسد کسبوکارها از اهمیت پاسخدهی مدیریتشده ادامهدار بیاطلاع هستند. البته، با توجه به حجم انبوه دادههایی که تیمهای امنیتی با آن سروکار دارند و تعداد حوادث سایبری که کسبوکارها روزانه با آن مواجه میشوند، قابل درک است. تیمهای امنیتی راهحلهایی میخواهند که مشکلات امروز را برطرف کند، بدون اینکه از این واقعیت که هیچ راهحلی برای یک چشمانداز دائما در حال تغییر وجود ندارد، قدردانی کنند.»
یافته های کلیدی بریتانیا و EMEA:
ارتباط نادرست باعث بی اعتمادی می شود: شرکت های بریتانیایی می گویند که بزرگترین دلیل کاهش ارزش اعتماد، فقدان ارتباطات است (52 درصد). بقیه EMEA دلایل گستردهتر را از جمله کمبود ارتباطات، تواناییهای فنی محدود و تجارت بیش از حد طولانی (همه 46 درصد) دلیل میدانند. تقریباً همه (97 درصد) گزارش دادند که در تمام جنبههای سازمان خود اعتماد کامل ندارند، که به وضوح نشان دهنده نگرانی گسترده برای رهبران فناوری اطلاعات با پیامدهای بالقوه مخرب است.
فقدان اعتماد هزینه های سنگینی دارد: اکثریت قاطع (98 درصد) موافق هستند که کمبود اعتماد در محل کار هزینه دارد. پیچیدگی بیشتر بزرگترین پیامد درک شده در سطح جهانی است (37 درصد)، با این حال فناوری غیر ضروری بزرگترین پیامد در بریتانیا (43 درصد) تلقی می شود. این همچنین با EMEA به عنوان یک کل که در آن ارائه نادرست خطر سایبری بزرگترین پیامد تلقی می شود (40 درصد) و با آمریکای شمالی که در آن واکنش کند حادثه و پیچیدگی بیشتر بزرگترین نتیجه در نظر گرفته می شود (هر دو 37 درصد) متفاوت است.
اعتماد نیز نادرست است: اعتماد به کارکنان برای جلوگیری از حملات سایبری (66 درصد) بالاتر از توانایی تیم امنیتی برای شناسایی و اولویت بندی شکاف های امنیتی (63 درصد)، دقت هشدارهای داده ها (59 درصد)، اثربخشی ابزارها و فناوری های امنیت سایبری (56 درصد) قرار دارد. ، و دقت داده های اطلاعاتی تهدید (56 pc).
چندین ابزار امنیتی مشکل را حل نمیکنند: هرچه میانگین تعداد پلتفرمهای مورد استفاده بیشتر باشد، حوادث امنیت سایبری بیشتری تجربه میشود. تعداد حوادث و این واقعیت که تنها 24 pc دارای MDR هستند، نشان می دهد که داشتن ابزار مناسب و نه تعداد ابزار، عامل مهمی در حفاظت سایبری است.
تنها 23 درصد از مشاغل دارای پوشش بیمه امنیت سایبری هستند: علاوه بر این، تنها 20 درصد از متخصصان فناوری اطلاعات و امنیت که می گویند عملیات امنیتی آنها بالغ سایبری است، بیمه سایبری دارند.
برون سپاری خدمات امنیت سایبری محبوبیت پیدا می کند: 98 درصد از کسانی که قبلاً خدمات امنیت سایبری خود را برون سپاری نکرده اند، برنامه هایی برای انجام این کار دارند (یا در نظر دارند) و 51 درصد در نظر دارند این کار را در 12 ماه آینده انجام دهند. با این حال، 89 درصد از تصمیمگیرندگان فناوری اطلاعات و امنیت میگویند که به بهبود شفافیت بین تیمهای امنیتی و فروشندگان امنیتی نیاز است.
جیسون اسمولانوف، رئیس ریسک سایبری در کرول، میگوید: «سازمانها برای عبور از فرضیات ناامن در مورد امنیت سایبری خود و انعطافپذیری کامل در فضای سایبری، باید در مورد تهدیدات سایبری در حال تحول بهروز باشند، و درک عمیقی از آنچه ابزارهای امنیتی آنها میتوانند داشته باشند به دست آورند. دفاع در برابر و به حداکثر رساندن ابزار در پاسخ. سازمان ها می توانند با همکاری با یک شریک خارجی قابل اعتماد برای به دست آوردن دیدگاه مستقل و دقیق در مورد وضعیت امنیتی خود به این مهم دست یابند. پشتیبانی تخصصی دیدگاه انتقادی مورد نیاز برای کمک به کسبوکارها را فراهم میکند تا از سیلوهای امنیتی داخلی اجتناب کنند و دانش خود را با بینش تهدید که دائماً بهروز میشوند، افزایش دهند.»
منبع: https://professionalsecurity.co.uk/news/commercial-security/false-positive-of-trust-in-cyber/