پنجشنبه ۲۲ آذر ۱۴۰۳ - 2024 December 12 - ۹ جمادی الثانی ۱۴۴۶
۳۱ فروردين ۱۳۹۷ - ۱۸:۲۰

ناکامی سازمان‌ها در تشخیص به‌موقع تهدیدهای سایبری

قابلیت تشخیص و بازسازی حملات سایبری هنوز در اکثر سازمان‌ها نیازمند تلاش بسیار است، طبق نظرسنجی‌های انجام شده کمتر از نیمی از سازمان‌ها قادر به شناسایی یک حادثه مهم امنیتی سایبری بعد از گذشت یک ساعت از حمله بوده‌اند و حتی در بیش از دو سوم از موارد، سازمان‌ها گفتند که حتی اگر یک حادثه عمده را هم شناسایی کنند، قادر به پاسخگویی در همان زمان نیستند.
کد خبر: ۲۱۴۸۹۹
به گزارش ایران اکونومیست؛ طبق مطالعه انجام‌ گرفته بر روی ۷۵۱ شرکت فناوری اطلاعات از ایالات‌متحده، انگلستان، آسیا و اقیانوس آرام، مشخص شد که عوامل بسیاری از جمله فناوری، پروسه، برنامه‌ها و مردم وجود دارند که یک گروه امنیتی را قادر می‌سازد تا به‌سرعت حملات سایبری را تشخیص و به آن پاسخ دهد. این مطالعه نشان می‌دهد که اعتماد امنیتی درست را نمی‌توان به‌تنهایی با فناوری ایجاد کرد.

هنگامی‌که از سازمان‌ها خواسته می‌شود تا چگونگی مدیریت سازمان خود را از منظر یک چرخه تهدید (TLM) - به‌عنوان یک رویکرد که شامل کشف، صلاحیت، خنثی‌سازی و بازیابی از حملات سایبری است - ارائه دهند، مدیران IT در این زمینه خوش‌بین نیستند. حدود یک‌سوم از همه پاسخ‌دهندگان گزارش دادند که آن‌ها نیاز به کمک در تمامی مراحل تهیه گردش کار TLM، به‌ویژه در موارد تشخیص، تحقیق، خنثی‌سازی و بازیابی از تهدیدات اینترنتی دارند.

این نظرسنجی همچنین کشف کرد که بسیاری از شرکت‌ها بر رشد بلوغ امنیتی خود متمرکز شده‌اند و اندازه گروه‌های امنیتی برای آن‌ها یک شاخص مهم است. به‌طور متوسط در هر شرکت ۱۲ نفر متخصص امنیت سایبری وجود دارد. با این‌حال، بیش از نیمی از پاسخ‌دهندگان گفته‌اند که گروه امنیتی آن‌ها با ۱۰ نفر یا کمتر از آن تعداد کار می‌کنند.

بر اساس اطلاعات سایت پلیس فتا، وجود برنامه‌های تشخیص تهدیدات خاص در یک سازمان نشانگر بلوغ امنیتی آن است. این مطالعه نشان داد که بیش از ۷۰ درصد از پاسخ‌دهندگان برنامه‌هایی برای شناسایی تهدیدهای خاص مانند باج افزار، تهدیدهای داخلی، کارمندان و حملات انکار سرویس (DoS) دارند. اکثریت قاطع (۹۵ درصد) از مدیران فناوری اطلاعات از نرم‌افزار امنیتی برای جلوگیری از واکنش تهدید استفاده می‌کنند. بیش از یک‌چهارم، حداقل از ۱۰ راهکار امنیتی نرم‌افزاری برای مدیریت تهدیدات امنیتی استفاده می‌کنند.

درنتیجه همه این‌ها، اکثر سازمان‌ها در توانایی‌های خود برای حفاظت از شرکت‌هایشان در برابر هکرها اعتماد کامل دارند. نیمی از شرکت‌کنندگان در نظرسنجی امنیتی معتقدند، اگر سازمان به سطح اطمینان هم برسد، باز یک هکر می‌تواند سازمان آن‌ها را از بین ببرد. درواقع، بیش از یک‌سوم یعنی ۲۹ درصد از ایالات‌متحده، ۳۹ درصد در منطقه آسیا و اقیانوس آرام گزارش دادند که شرکتشان در سال گذشته یک نقص مهم را تجربه کرده است.

به‌طور مشابه، اکثر مدیران فناوری اطلاعات (بیش از ۶۰ درصد) تا حدودی اطمینان دارند که نرم‌افزار امنیتی آن‌ها می‌تواند تمام نقص‌های عمده را شناسایی و پوشش دهد. آن‌ها فقط نسبتاً مطمئن هستند که می‌توانند شرکت‌های خود را از هکرها محافظت کنند.

سطح اطمینان در بحث امنیت یکی دیگر از متغیرها همچون اجرای برنامه‌هایی است که انواع خاص تهدیدات را هدف قرار می‌دهد. به‌عنوان‌ مثال، کسانی که برنامه‌هایی برای محافظت در برابر تهدیدات مانند باج افزار، تهدیدات داخلی و حملات انکار سرویس ندارند، کمتر به برنامه‌های امنیتی خود اعتماد دارند. ناگفته نماند، در همان بخش میزان آشکارسازی، پاسخ و محرمانگی کاهش می‌یابد.

درباره این موضوع مت وینتر - معاون بازاریابی و توسعه کسب‌وکار در شرکت لاگ ریتم - گفته است: تهدیدات سایبری همچنان در حجم و شدت بالا رشد می‌کنند و هر ماه خبر یکی از نقص‌های امنیتی گسترده منتشر می‌شود. برای مبارزه با حملات سایبری، سازمان‌ها باید اقدامات مؤثر خود را برای مقابله با تهدیدات خاص انجام دهند تا آن‌ها یک‌قدم جلوتر از مهاجمان اینترنتی قرار بگیرند.
آخرین اخبار