شکاف مدیریت امنیتی در حال افزایش است

هم رسان: بررسی وضعیت دفاع دیجیتالی سازمانها حاکی است بسیاری از کارشناسان بخش امنیت سازمانها مقهور پایداری و بزرگی تهدیدهای دیجیتالی خارجی شده و در مورد فرایندها، سیستمها و ابزارهای خود دچار شک و تردید شدهاند.

به گزارش پایگاه خبری هم رسان به نقل از اینفوسکیوریتی، گزارش امسال RiskIQ با عنوان State of Enterprise Digital Defense حاکی است 40 درصد از سازمانها در 12 ماه گذشته از میان تهدیدهای خارجی ذکر شده از جمله بدافزارها، باج افزارها، فیشینگ، سوء استفاده از نام برند و دامین، کلاهبرداری آنلاین، اپلیکیشن های موبایلی جعلی و جعل هویت اجتماعی به نوعی بیش از 5 بار با حملات و حوادث امنیتی مهمی دست و پنجه نرم کردهاند. در بین تمامی صنایع، به طور متوسط 35 ابزار در جهت ارائه تهدیدهای وبی، اجتماعی و موبایلی به کار میرود.
برندهای بزرگ در بانکداری، خرده فروشی و کالاهای مصرفی بیشترین شیوع حملات را تجربه کردهاند و مدیریت تهدید دیجیتال در میان سازمانهای خدمات مالی، تولیدی و کالاهای مصرفی، به میزان قابل توجهی افزایش یافته است. شرکتهای بزرگتر احساس میکنند توانایی بهتری برای به روزرسانی سیستمهای کنترلی و همکاری در بین بخشها دارند که این مسئله امتیازهای بزرگ بودن سازمان را نشان میدهد؛ اما شرکتهای کوچکتر فکر میکنند به بهترین شکل ممکن میتوانند دیگران را از وضعیت حملات خارجی آگاه سازند که این مسئله امتیازهای مراکز کوچکتر را به خوبی نشان میدهد.
اگر چه اطمینان در مدیریت امنیت فناوری اطلاعات به نظر خوشبینانه است اما یافتههای کلی در یک نظرسنجی حاکی از نوعی تضاد در کارایی و به احتمال زیاد در سرمایه گذاری در مقایسه با مواردی است که حوادث بیشترین تأثیر را داشتهاند. تقریباً 68 درصد از پاسخ دهندگان هیچ اعتماد به نفسی برای مدیریت تهدیدهای دیجیتالی نداشتند و یا اینکه کمترین اعتماد را داشتند. 70 درصد از آنها کمترین اعتماد به نفس در کاهش سطح حملات دیجیتالی داشتند که نشان میدهد این پاسخ دهندگان کمترین اعتماد به نفس را در مقابل تهدیدهای وارده بر وب، برند و ارزیابی اکوسیستم دارند.

تقریباً یک چهارم از پاسخ دهندگان مشغول در زمینه بهداشت و درمان هیچ اعتماد به نفسی در مورد تواناییهای خود برای ارزیابی تهدیدهای دیجیتالی ندارند و یا اینکه اعتماد به نفس بسیار پایینی دارند.
«مارتین وایچ» سردبیر IDG Connect که این تحقیق را انجام داده میگوید: «نتایج هم شگفت آور و هم ناراحت کننده هستند اما یافتهها و اطلاعات به دست آمده از این نظرسنجی باید مدیریت شرکتها و متخصصان امنیت فناوری اطلاعات را قادر به بررسی نحوه مراقبت سازمانهایشان از کسب و کار، مشتریان و برندها و همچنین نحوه تقویت تغییرات دیجیتالی سازد.»
البته نتایج به دست آمده نکات مثبتی را نیز نشان میدهند زیرا سازمانها اعلام کردند خرید ابزارها و سرویسهای مدیریت شده افزایش قابل ملاحظهای داشته است. اکثر افراد مورد بررسی به خوبی میدانستند بعضی از اقدامات مرتبط با امنیت دیجیتال سازمانهایشان کامل و بی نقص نیستند و یا اینکه تأثیر چندانی ندارند. تنها 31 درصد از این افراد با اعتماد به نفس بالایی اعلام کردند شرکتهایشان قادر به کاهش و یا جلوگیری از تهدیدهای دیجیتالی هستند. این در حالی است که همه پاسخ دهندگان هزینههای بالایی را صرف امنیت دیجیتالی کوتاه مدت خود میکنند. بیش از نیمی از این افراد قصد داشتند هزینههای مربوط به اقدامات دفاعی دیجیتالی کوتاه مدت خود را بین 15 تا 25 درصد و یا بیشتر افزایش دهند.
تقریباً نیمی از پاسخ دهندگان هوش و ذکاوت در مقابل تهدیدهای سایبری را بسیار با اهمیت شمردهاند و همه آنها ابزارهای هوش تهدیدهای سایبری را مخصوصاً در تقویت تحقیق و بررسی و در کاهش زمان پاسخ دهی به تهدیدهای خارجی به عنوان یک موضوع بسیار مهم و یا تا حدودی مهم در نظر میگیرند. زمانی که از پاسخ دهندگان درباره ارزش به دست آمده از طریق ابزارها و مدیریت هوش تهدیدهای دیجیتالی و دیگر ابزارهای کنترل امنیت سؤال کردیم، بیشتر آنها فایروالها، مدیریت و ثبت حوادث امنیتی، ارزیابی خطر، مدیریت و هماهنگی سیستمها را از موارد مهم برشمردند.
«اسکات گوردون» مدیر ارشد بازاریابی RiskIQ میگوید: «نتایج به دست آمده لزوم سازمانها برای استفاده از اطلاعات چند رسانهای، اتوماسیون و بهینه سازی منابع را به خوبی نشان میدهند زیرا این سازمانها اقدامات دفاعی دیجیتالی را به منظور کاهش تهدیدهای عملیاتی و اعتباری توسعه میدهند.»

دیجیاتو آپارات...