مثبت کاذب اعتماد به فضای مجازی


بر اساس گزارش شرکت مشاوره ریسک Kroll در گزارش وضعیت دفاع سایبری در سال 2023، 37 درصد از تصمیم گیرندگان ارشد امنیتی “کاملا” اعتماد دارند که سازمان آنها محافظت می شود و می تواند با موفقیت در برابر همه حملات سایبری دفاع کند. اعتماد کنید. این در حالی است که سازمان‌ها در سال گذشته به طور میانگین پنج حادثه امنیتی بزرگ داشته‌اند. علاوه بر این، علیرغم استقرار به طور متوسط ​​هشت پلتفرم امنیت سایبری، هر چه میانگین تعداد پلتفرم های نصب شده بیشتر باشد، حوادث سایبری بیشتر تجربه می شود.

این مشاوره پیشنهاد می‌کند که ارتباط بین تعداد ابزارهای امنیتی و تعداد حوادث امنیتی نشان می‌دهد که اعتماد به ابزارهای امنیتی به تنهایی نادرست است و تیم‌های امنیتی ممکن است تهدیدهایی را که با آن روبرو هستند به طور کامل درک نکنند. بعلاوه، علیرغم تعداد ابزارهای امنیتی مستقر شده، تنها 24 عدد دارای تشخیص و پاسخ مدیریت شده (MDR) یا راه حل ارائه دهنده خدمات امنیتی مدیریت شده (MSSP) هستند. این شرکت می‌گوید که داشتن چندین ابزار امنیتی در یک شبکه تضمینی برای محافظت نمی‌کند و بدون شریکی که به طور معمول راه‌حل‌های نظارت بر امنیت را مدیریت و به‌روزرسانی می‌کند (آنچه یک ارائه‌دهنده MDR انجام می‌دهد)، سازمان‌ها در برابر تهدیدات آسیب‌پذیرتر هستند.

یک نظرسنجی از 1000 تصمیم گیرنده ارشد امنیت فناوری اطلاعات در سه ماهه اول 2023 در شرکت هایی با 50 میلیون دلار تا 10 میلیارد دلار درآمد توسط محققین بازار ونسون بورن انجام شد و همه پاسخ دهندگان دارای مسئولیت یا دانش سایبری بودند. پاسخ دهندگان از ایالات متحده، بریتانیا، ایرلند، اسپانیا، ایتالیا، سنگاپور، هنگ کنگ، ژاپن و برزیل بودند. نظرسنجی و گزارش به دنبال درک سطوح اعتماد سازمانی و اینکه چگونه می‌تواند تأثیرات گسترده‌ای بر رویارویی مؤثر با چالش‌های امنیت سایبری داشته باشد، است.

ادوارد استارکی، مدیر عامل ریسک سایبری در کرول، گفت: «برای عبور از چشم‌انداز تهدید فعلی، اعتماد ضروری است. نیاز به اعتماد به تیم ها، اعتماد به فناوری، منابع اطلاعاتی و تامین کنندگان وجود دارد. با این حال، باید تعادل مهمی در مورد میزان و مکان این اعتماد ایجاد کرد.

«به‌علاوه، به نظر می‌رسد کسب‌وکارها از اهمیت پاسخ‌دهی مدیریت‌شده ادامه‌دار بی‌اطلاع هستند. البته، با توجه به حجم انبوه داده‌هایی که تیم‌های امنیتی با آن سروکار دارند و تعداد حوادث سایبری که کسب‌وکارها روزانه با آن مواجه می‌شوند، قابل درک است. تیم‌های امنیتی راه‌حل‌هایی می‌خواهند که مشکلات امروز را برطرف کند، بدون اینکه از این واقعیت که هیچ راه‌حلی برای یک چشم‌انداز دائما در حال تغییر وجود ندارد، قدردانی کنند.»

یافته های کلیدی بریتانیا و EMEA:

ارتباط نادرست باعث بی اعتمادی می شود: شرکت های بریتانیایی می گویند که بزرگترین دلیل کاهش ارزش اعتماد، فقدان ارتباطات است (52 درصد). بقیه EMEA دلایل گسترده‌تر را از جمله کمبود ارتباطات، توانایی‌های فنی محدود و تجارت بیش از حد طولانی (همه 46 درصد) دلیل می‌دانند. تقریباً همه (97 درصد) گزارش دادند که در تمام جنبه‌های سازمان خود اعتماد کامل ندارند، که به وضوح نشان دهنده نگرانی گسترده برای رهبران فناوری اطلاعات با پیامدهای بالقوه مخرب است.

فقدان اعتماد هزینه های سنگینی دارد: اکثریت قاطع (98 درصد) موافق هستند که کمبود اعتماد در محل کار هزینه دارد. پیچیدگی بیشتر بزرگترین پیامد درک شده در سطح جهانی است (37 درصد)، با این حال فناوری غیر ضروری بزرگترین پیامد در بریتانیا (43 درصد) تلقی می شود. این همچنین با EMEA به عنوان یک کل که در آن ارائه نادرست خطر سایبری بزرگترین پیامد تلقی می شود (40 درصد) و با آمریکای شمالی که در آن واکنش کند حادثه و پیچیدگی بیشتر بزرگترین نتیجه در نظر گرفته می شود (هر دو 37 درصد) متفاوت است.

اعتماد نیز نادرست است: اعتماد به کارکنان برای جلوگیری از حملات سایبری (66 درصد) بالاتر از توانایی تیم امنیتی برای شناسایی و اولویت بندی شکاف های امنیتی (63 درصد)، دقت هشدارهای داده ها (59 درصد)، اثربخشی ابزارها و فناوری های امنیت سایبری (56 درصد) قرار دارد. ، و دقت داده های اطلاعاتی تهدید (56 pc).

چندین ابزار امنیتی مشکل را حل نمی‌کنند: هرچه میانگین تعداد پلتفرم‌های مورد استفاده بیشتر باشد، حوادث امنیت سایبری بیشتری تجربه می‌شود. تعداد حوادث و این واقعیت که تنها 24 pc دارای MDR هستند، نشان می دهد که داشتن ابزار مناسب و نه تعداد ابزار، عامل مهمی در حفاظت سایبری است.

تنها 23 درصد از مشاغل دارای پوشش بیمه امنیت سایبری هستند: علاوه بر این، تنها 20 درصد از متخصصان فناوری اطلاعات و امنیت که می گویند عملیات امنیتی آنها بالغ سایبری است، بیمه سایبری دارند.

برون سپاری خدمات امنیت سایبری محبوبیت پیدا می کند: 98 درصد از کسانی که قبلاً خدمات امنیت سایبری خود را برون سپاری نکرده اند، برنامه هایی برای انجام این کار دارند (یا در نظر دارند) و 51 درصد در نظر دارند این کار را در 12 ماه آینده انجام دهند. با این حال، 89 درصد از تصمیم‌گیرندگان فناوری اطلاعات و امنیت می‌گویند که به بهبود شفافیت بین تیم‌های امنیتی و فروشندگان امنیتی نیاز است.

جیسون اسمولانوف، رئیس ریسک سایبری در کرول، می‌گوید: «سازمان‌ها برای عبور از فرضیات ناامن در مورد امنیت سایبری خود و انعطاف‌پذیری کامل در فضای سایبری، باید در مورد تهدیدات سایبری در حال تحول به‌روز باشند، و درک عمیقی از آنچه ابزارهای امنیتی آنها می‌توانند داشته باشند به دست آورند. دفاع در برابر و به حداکثر رساندن ابزار در پاسخ. سازمان ها می توانند با همکاری با یک شریک خارجی قابل اعتماد برای به دست آوردن دیدگاه مستقل و دقیق در مورد وضعیت امنیتی خود به این مهم دست یابند. پشتیبانی تخصصی دیدگاه انتقادی مورد نیاز برای کمک به کسب‌وکارها را فراهم می‌کند تا از سیلوهای امنیتی داخلی اجتناب کنند و دانش خود را با بینش تهدید که دائماً به‌روز می‌شوند، افزایش دهند.»




منبع: https://professionalsecurity.co.uk/news/commercial-security/false-positive-of-trust-in-cyber/