گزارش های سایبری | امنیت حرفه ای


هزینه مقابله با رویدادهای سایبری مانند باج افزارها و ویروس ها از سال 2018 برای کسب و کارها بیش از سه برابر شده است. این بر اساس نظرسنجی یک شرکت بیمه تجاری است. هیسکوکس داده های سالانه خود را بررسی کرد آمادگی سایبری گزارش ها به سال 2018 برمی گردد.

در گزارش آمادگی سایبری سال 2022 شرکت بیمه، هزینه مالی رویدادهای سایبری، که شامل نقض داده‌ها می‌شود، به طور متوسط ​​16950 دلار (15265 پوند) در سال برآورد شد. نیمی از شرکت های مورد بررسی حداقل یک حمله سایبری را در سال 2022 تجربه کردند که نسبت به 39 درصد در سال 2020 افزایش یافته بود. صنایع مختلف به طور متفاوتی تحت تأثیر قرار گرفتند. خدمات مالی و بخش های «فناوری، رسانه و مخابرات» (TMT) حداقل یک حمله را برای سه سال متوالی گزارش کردند. طبق آخرین گزارش، دو سوم (66 درصد) شرکت های خدمات مالی تحت تأثیر یک یا چند حمله سایبری در سال 2021-2022 قرار گرفتند. در حالی که هزینه متوسط ​​(متوسط ​​هزینه زمانی که همه در یک ردیف قرار می گیرند) هزینه رویدادهای سایبری افزایش یافته است، این نظرسنجی شواهدی را نشان می دهد که کسب و کارها در آمادگی سایبری خود هوشیارتر می شوند، با متوسط ​​بودجه فناوری اطلاعات برای امنیت سایبری در سال 2022 4,714,482.83 پوند. این نشان دهنده افزایش سه برابری هزینه در مقایسه با سال 2018 از 1,323,973.13 پوند است.

آلانا مویر، رئیس سایبر در Hiscox، گفت: “ریسک سایبری به همان سطح استراتژیک ریسک های مالی و عملیاتی سنتی افزایش یافته است، به لطف درک روزافزون کسب و کارها که تأثیر آن می تواند به همان اندازه شدید باشد. در حالی که در طول سال ها نوساناتی وجود داشته است، حملات سایبری در حال افزایش است، بنابراین افزایش تمرکز و سرمایه گذاری کسب و کارها برای به حداقل رساندن آسیب به برند، عملیات و مشتریان آنها مثبت است. رویکرد پیشگیرانه به امنیت سایبری بهترین راه برای کاهش احتمال یک رویداد سایبری و محدود کردن تأثیر آن است. کسب‌وکارها باید به طور منظم فرآیندها، مدیریت افراد و دانش خود را در مورد موضوع ارزیابی کنند و هدفشان ایجاد یک فرهنگ امنیت سایبری باشد که در آن همه برای پاسخگویی به خوبی مجهز باشند، اگر بدترین اتفاق بیفتد.

بازدید کنید https://www.hiscox.co.uk/cyberreadiness.

در همین حال، مشاوره اطلاعات و امنیت سایبری S-RM خود را منتشر کرده است گزارش بینش امنیت سایبری. کاهش نگرانی در مورد تهدیدات امنیت سایبری ناشی از کار هیبریدی کاهش یافته است. حدود یک سوم (35 درصد) از رهبران فناوری اطلاعات می گویند که نگران شکاف مهارت های سایبری در بین کارمندان هستند.

این گزارش که از داده‌های 600 دارنده بودجه C-suite و IT از سازمان‌هایی با درآمد بیش از 500 میلیون دلار استفاده می‌کند، نشان می‌دهد که 37 درصد از سازمان‌ها نگرانی‌هایی را در مورد کار هیبریدی گزارش کرده‌اند – کاهش نسبت به 46 درصد در سال 2021. این ممکن است تا حدی به دلیل این شرکت به افزایش آگاهی کارکنان از تهدیدات سایبری پیشنهاد می کند. هنگامی که از بزرگترین چالش‌های امنیت سایبری که سازمانشان با آن‌ها روبه‌رو بود، پرسیده شد، فقط 31 درصد از پاسخ‌دهندگان «در سال 2022 اهمیت نداشتن کارمندان را درک کردند». این از 36 درصد در سال 2021 کاهش یافته است.

در مورد شکاف مهارتی، بیش از یک سوم از رهبران ارشد فناوری اطلاعات و دارندگان C-suite در سال 2022 (35 درصد) کمبود مهارت و تخصص سایبری را به عنوان یک چالش کلیدی پیش روی تجارت خود در هنگام دفاع از امنیت سایبری و مدیریت حوادث برجسته کردند. که در بخش خدمات مالی به 42 درصد افزایش یافت. کسب‌وکارهایی که سیاست‌های امنیتی سایبری بالغ‌تری دارند، چالش‌های متفاوتی را نسبت به شرکت‌های با تجربه کمتر در اولویت قرار می‌دهند. کسب‌وکارهایی که رهبران ارشد امنیت سایبری شرکت را «بسیار بالغ» می‌دانستند، به احتمال زیاد پیروی و ابزارهای امنیت سایبری قدیمی یا قدیمی را به عنوان چالش‌های اصلی خود در نظر می‌گرفتند (37 درصد و 33 درصد).

شرکت‌هایی که خود را تا حدودی بالغ توصیف می‌کنند، کمتر احتمال دارد که این چالش‌ها را به‌عنوان چالش‌های کلیدی (25 درصد و 26 درصد) شناسایی کنند، اما فقدان مهارت و تخصص (38 درصد) و همچنین فقدان آموزش داخلی (33 درصد) را به‌عنوان مسائل اصلی خود معرفی کردند. به تجارت آنها .

جیمی اسمیت، مدیر هیئت مدیره S-RM گفت: «در حالی که ما متوجه شدیم که شرکت‌های بیشتری در حال تطبیق با کار هیبریدی هستند و آن را به عنوان خطر کمتری در نظر می‌گیرند، واضح است که چالش‌های امنیت سایبری به طور مداوم در حال تحول هستند و سال 2023 خطرات جدیدی را به همراه خواهد داشت. در نظر گرفتن. یکی از بزرگترین اقدامات محافظتی که شرکت‌ها می‌توانند تهدیدات امنیت سایبری را بر عهده بگیرند، ایجاد نیروی کار انعطاف‌پذیر است، و نکته مثبت گزارش ما این است که شاهد هستیم که کارکنان بیشتری متوجه تهدیدات امنیتی می‌شوند.»

و پل کارون، رئیس امنیت سایبری در S-RM گفت: «گزارش ما پیشرفت بزرگی را در بلوغ امنیت سایبری در بسیاری از صنایع نشان می‌دهد، اما هنوز شکاف مهارتی قابل توجهی در نیروی کار مشهود است. این یک مشکل همیشگی برای این بخش است: چگونه می توان بهترین استعدادها را جذب و حفظ کرد، برای کسب دانش، مهارت ها و رقابت تسلیحاتی فناوری بین بازیگران تهدید و مشاغل خصوصی.

برای کسب‌وکارها بسیار مهم است که به سرمایه‌گذاری در آموزش امنیت سایبری با کیفیت بالا ادامه دهند تا هم این استعدادها را جذب کنند و هم با بستن این شکاف مهارت‌ها، دفاع خود را تقویت کنند.»

بازدید از: https://www.s-rminform.com/cyber-security-insights-report.




منبع: https://www.professionalsecurity.co.uk/products/cyber/cyber-readiness-report/