آخرین اخبار
صفحه اصلی
اخبار

اتوماسیون، گام بعدی امنیت سایبری

تاریخ:
در: اخبار, اسلاید, امنیت سایبری
دیدگاهتان را بنویسید:
401 نمایش ها

کمیته رکن چهارم – در چهارمین نظرسنجی امنیت سایبری آی‌بی‌ام، آمادگی شرکت‌ها برای رویارویی با حمله سایبری بررسی شد.

چهارمین نظرسنجی امنیت سایبری آی‌بی‌ام، آماده نبودن شرکت‌ها برای رویارویی با حمله سایبری را نشان می‌دهد. علی‌رغم شناخت گسترده طرح قوی واکنش امنیت سایبری، برای نجات شرکت‌ها از آسیب‌های بزرگ ناشی از حملات سایبری، این مقاله نشان می‌دهد که بسیاری از سازمان‌ها، همچنان برنامه واکنش حادثه‌ای ندارند و آن‌هایی که دارند، به‌طور منظم برنامه را آزمایش نمی‌کنند.

طی ۲ سال گذشته، ۵۶ درصد سازمان‌های انگلیس، نفوذ داده‌ها را تجربه کرده‌اند و ۶۲ درصد نیز ادراک یک حادثه امنیت سایبری را اعلام نموده‌اند.

این حوادث، به نظر سریع هستند؛ زیرا ۵۰ درصد سازمان‌ها، نفوذ داده‌ها را ۲، یا ۳ بار در سال و ۱۹ درصد نیز بیش از ۵ بار تجربه کرده‌اند.

براساس نظرسنجی انجام شده، ۶۱ درصد سازمان‌ها، افزایش حجم حوادث و ۷۰ درصد نیز فزونی شدت حملات سایبری را اعلام کرده‌اند. با این ‌حال، ۴۸ درصد مراکز معتقدند که انعطاف‌پذیری سایبری بهبود یافته است.

همان‌طور که مشاهده می‌شود، بیشتر حوادث امنیت سایبری، یک رخداد منظم و معمول هستند. 

عدم برنامه‌ریزی، زمینه‌ساز شکست

تد جولیان (Ted Julian)، معاون مدیریت محصول و یکی از بنیان‌گذاران انعطاف‌پذیری آی‌بی‌ام گفت:

 با توجه به واکنش انجام شده در برابر یک حادثه سایبری، عدم توانایی برای برنامه‌ریزی، زمینه‌ساز شکست است.

 

۵۱ درصد افرادی که در نظرسنجی شرکت کرده‌اند، تجربه اختلالات مکرر فرآیندهای تجاری، یا فناوری اطلاعات را اعلام داشته‌اند. ۷۵ درصد پاسخ‌دهندگان نیز گفته‌اند که قصد اجرای طرح واکنش به حادثه امنیت سایبری کامپیوتری (CSIRP) را به‌طور مداوم در این شرکت ندارند. ۴۵ درصد سازمان‌هایی که طرح یادشده را در دستور کار دارند، این برنامه‌ها را به‌طور منظم یا اصلاً، آزمایش نمی‌کنند.

با این حال، به اعتقاد جولیان، این راه درستی نیست. وی خاطرنشان کرد:

 این برنامه‌ها، نیاز به آزمایش منظم و پشتیبانی کامل از هیئت مدیره، برای سرمایه‌گذاری روی افراد، فرآیندها و فناوری‌های لازم به‌منظور حفاظت بیشتر دارند. هنگامی که برنامه‌ریزی مناسب، به سرمایه‌گذاری در اتوماسیون متصل می‌شود، شرکت‌ها توانایی نجات میلیون‌ها دلار را در یک نفوذ خواهند داشت.

 

مطالعات نشان می‎دهند؛ شرکت‌هایی که می‌توانند در عرض ۳۰ روز، واکنش سریع و مناسبی در برابر یک حمله سایبری داشته باشند، به‌طور متوسط، توانایی ذخیره‌سازی بیش از یک میلیون دلار کل هزینه نقض اطلاعات را دارند. به نظر می‌رسد که آگاهی امنیت سایبری در میان شرکت‌ها، افزایش داشته و این نشانه خوبی است. به گفته ۳۰ درصد پاسخ‌دهندگان، زمان شناسایی حوادث سایبری و واکنش به آن‌ها، به‌طور قابل ‌توجهی افزایش‌ یافته است

اتوماسیون

برای اولین بار، مقاله امسال، تأثیر اتوماسیون روی انعطاف‌پذیری سایبری را بررسی کرده است. این فناوری‎‌ها، به هوش مصنوعی، یادگیری ماشینی، تجزیه‌وتحلیل و ابزار دقیق بستگی دارد. در پاسخ به استفاده از اتوماسیون به‌وسیله سازمان‌ها، ۷۷ درصد گزارش داده‌اند که سازمان‌هایشان به‌طور متوسط و ناچیز از اتوماسیون بهره گیری می‌کنند. سازمان‌هایی با نهایت کاربرد اتوماسیون، توانایی خود را برای جلوگیری (۶۹ درصد در مقابل ۵۳ درصد)،  شناسایی (۷۶ درصد در مقابل ۵۳ درصد)، واکنش (۶۸ درصد در مقابل ۵۳ درصد) و دربرگیری (۷۴ درصد در مقابل ۴۹ درصد) یک حمله سایبری بالاتر از نمونه کلی پاسخ دهندگان بررسی می‌کنند.

جای تعجب است که ۷۶ درصد مدیران ارشد –که استخدام و نگهداری پرسنل امنیتی فناوری اطلاعات را سخت می‌دانند– رویکردشان را تغییر نمی‌دهند. تنها ۱۸ درصد از آن‌ها، به‌شکل شایان درنگی، از اتوماسیون در نهاد‌هایشان بهره برداری می‌کنند.

منبع : سایبربان

برچسب ها:

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


Type The Red Captcha Characters Below.