ناكامی سازمان ها در تشخیص به موقع تهدیدهای سایبری
لیزر تگ: قابلیت تشخیص و بازسازی حملات سایبری هنوز در اغلب سازمان ها نیازمند تلاش بسیار است، طبق نظرسنجی های انجام شده كمتر از نیمی از سازمان ها قادر به شناسایی یك حادثه مهم امنیتی سایبری پس از گذشت یك ساعت از حمله بوده اند و حتی در بیش از دو سوم از موارد، سازمان ها گفتند كه حتی اگر یك حادثه عمده را هم شناسایی كنند، قادر به پاسخگویی در همان زمان نیستند.
به گزارش لیزر تگ به نقل از ایسنا، طبق مطالعه انجام گرفته بر روی ۷۵۱ شركت فناوری اطلاعات از ایالات متحده، انگلستان، آسیا و اقیانوس آرام، مشخص شد كه عوامل بسیاری همچون فناوری، پروسه، برنامه ها و مردم وجود دارند كه یك گروه امنیتی را قادر می سازد تا به سرعت حملات سایبری را تشخیص و به آن پاسخ دهد. این مطالعه نشان داده است كه اعتماد امنیتی درست را نمی توان به تنهایی با فناوری تولید كرد.
هنگامی كه از سازمان ها خواسته می گردد تا چگونگی مدیریت سازمان خویش را از منظر یك چرخه تهدید (TLM) - بعنوان یك رویكرد كه شامل كشف، صلاحیت، خنثی سازی و بازیابی از حملات سایبری است - عرضه كنند، مدیران IT در این زمینه خوش بین نیستند. حدود یك سوم از همه پاسخ دهندگان گزارش دادند كه آن ها نیاز به كمك در تمامی مراحل تهیه گردش كار TLM، بخصوص در موارد تشخیص، تحقیق، خنثی سازی و بازیابی از تهدیدات اینترنتی دارند.
این نظرسنجی همینطور كشف كرد كه خیلی از شركت ها بر رشد بلوغ امنیتی خود متمركز شده اند و اندازه گروه های امنیتی برای آن ها یك شاخص مهم است. به صورت متوسط در هر شركت ۱۲ نفر متخصص امنیت سایبری وجود دارد. با این حال، بیش از نیمی از پاسخ دهندگان گفته اند كه گروه امنیتی آن ها با ۱۰ نفر یا كمتر از آن تعداد كار می كنند.
بر اساس اطلاعات سایت پلیس فتا، وجود برنامه های تشخیص تهدیدات خاص در یك سازمان نشانگر بلوغ امنیتی آن است. این مطالعه نشان داد كه بیش از ۷۰ درصد از پاسخ دهندگان برنامه هایی برای شناسایی تهدیدهای خاص مانند باج افزار، تهدیدهای داخلی، كارمندان و حملات انكار سرویس (DoS) دارند. اكثریت قاطع (۹۵ درصد) از مدیران فناوری اطلاعات از نرم افزار امنیتی برای جلوگیری از واكنش تهدید استفاده می نمایند. بیش از یك چهارم، حداقل از ۱۰ راهكار امنیتی نرم افزاری برای مدیریت تهدیدات امنیتی استفاده می نمایند.
درنتیجه همه این ها، اغلب سازمان ها در توانایی های خود برای حفاظت از شركت هایشان در برابر هكرها اعتماد كامل دارند. نیمی از شركت كنندگان در نظرسنجی امنیتی معتقدند، اگر سازمان به سطح اطمینان هم برسد، باز یك هكر می تواند سازمان آن ها را از بین ببرد. درواقع، بیش از یك سوم یعنی ۲۹ درصد از ایالات متحده، ۳۹ درصد در منطقه آسیا و اقیانوس آرام گزارش دادند كه شركتشان در سال قبل یك نقص مهم را تجربه كرده است.
به طور مشابه، اغلب مدیران فناوری اطلاعات (بیش از ۶۰ درصد) تا حدودی اطمینان دارند كه نرم افزار امنیتی آن ها می تواند تمام نقص های عمده را شناسایی و پوشش دهد. آن ها فقط نسبتاً مطمئن هستند كه می توانند شركت های خویش را از هكرها محافظت كنند.
سطح اطمینان در بحث امنیت یكی دیگر از متغیرها همچون اجرای برنامه هایی است كه انواع خاص تهدیدات را هدف قرار می دهد. بعنوان مثال، كسانی كه برنامه هایی برای محافظت در برابر تهدیدات مانند باج افزار، تهدیدات داخلی و حملات انكار سرویس ندارند، كمتر به برنامه های امنیتی خود اعتماد دارند. ناگفته نماند، در همان بخش میزان آشكارسازی، پاسخ و محرمانگی كاسته می شود.
درباره این مورد مت وینتر - معاون بازاریابی و توسعه كسب وكار در شركت لاگ ریتم - گفته است: تهدیدات سایبری همچنان در حجم و شدت بالا رشد می كنند و هر ماه خبر یكی از نقص های امنیتی گسترده منتشر می گردد. برای مبارزه با حملات سایبری، سازمان ها باید اقدامات مؤثر خویش را برای مقابله با تهدیدات خاص انجام دهند تا آن ها یك قدم جلوتر از مهاجمان اینترنتی قرار بگیرند.
این مطلب را می پسندید؟
(1)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب