قابلیت تشخیص و بازسازی حملات سایبری هنوز در اکثر سازمانها نیازمند تلاش بسیار است، طبق نظرسنجیهای انجام شده کمتر از نیمی از سازمانها قادر به شناسایی یک حادثه مهم امنیتی سایبری بعد از گذشت یک ساعت از حمله بودهاند و حتی در بیش از دو سوم از موارد، سازمانها گفتند که حتی اگر یک حادثه عمده را هم شناسایی کنند، قادر به پاسخگویی در همان زمان نیستند.
به گزارش کسب و کار نیوز به نقل از ایسنا، طبق مطالعه انجام گرفته بر روی ۷۵۱ شرکت فناوری اطلاعات از ایالاتمتحده، انگلستان، آسیا و اقیانوس آرام، مشخص شد که عوامل بسیاری از جمله فناوری، پروسه، برنامهها و مردم وجود دارند که یک گروه امنیتی را قادر میسازد تا بهسرعت حملات سایبری را تشخیص و به آن پاسخ دهد. این مطالعه نشان میدهد که اعتماد امنیتی درست را نمیتوان بهتنهایی با فناوری ایجاد کرد.
هنگامیکه از سازمانها خواسته میشود تا چگونگی مدیریت سازمان خود را از منظر یک چرخه تهدید (TLM) – بهعنوان یک رویکرد که شامل کشف، صلاحیت، خنثیسازی و بازیابی از حملات سایبری است – ارائه دهند، مدیران IT در این زمینه خوشبین نیستند. حدود یکسوم از همه پاسخدهندگان گزارش دادند که آنها نیاز به کمک در تمامی مراحل تهیه گردش کار TLM، بهویژه در موارد تشخیص، تحقیق، خنثیسازی و بازیابی از تهدیدات اینترنتی دارند.
این نظرسنجی همچنین کشف کرد که بسیاری از شرکتها بر رشد بلوغ امنیتی خود متمرکز شدهاند و اندازه گروههای امنیتی برای آنها یک شاخص مهم است. بهطور متوسط در هر شرکت ۱۲ نفر متخصص امنیت سایبری وجود دارد. با اینحال، بیش از نیمی از پاسخدهندگان گفتهاند که گروه امنیتی آنها با ۱۰ نفر یا کمتر از آن تعداد کار میکنند.
بر اساس اطلاعات سایت پلیس فتا، وجود برنامههای تشخیص تهدیدات خاص در یک سازمان نشانگر بلوغ امنیتی آن است. این مطالعه نشان داد که بیش از ۷۰ درصد از پاسخدهندگان برنامههایی برای شناسایی تهدیدهای خاص مانند باج افزار، تهدیدهای داخلی، کارمندان و حملات انکار سرویس (DoS) دارند. اکثریت قاطع (۹۵ درصد) از مدیران فناوری اطلاعات از نرمافزار امنیتی برای جلوگیری از واکنش تهدید استفاده میکنند. بیش از یکچهارم، حداقل از ۱۰ راهکار امنیتی نرمافزاری برای مدیریت تهدیدات امنیتی استفاده میکنند.
درنتیجه همه اینها، اکثر سازمانها در تواناییهای خود برای حفاظت از شرکتهایشان در برابر هکرها اعتماد کامل دارند. نیمی از شرکتکنندگان در نظرسنجی امنیتی معتقدند، اگر سازمان به سطح اطمینان هم برسد، باز یک هکر میتواند سازمان آنها را از بین ببرد. درواقع، بیش از یکسوم یعنی ۲۹ درصد از ایالاتمتحده، ۳۹ درصد در منطقه آسیا و اقیانوس آرام گزارش دادند که شرکتشان در سال گذشته یک نقص مهم را تجربه کرده است.
بهطور مشابه، اکثر مدیران فناوری اطلاعات (بیش از ۶۰ درصد) تا حدودی اطمینان دارند که نرمافزار امنیتی آنها میتواند تمام نقصهای عمده را شناسایی و پوشش دهد. آنها فقط نسبتاً مطمئن هستند که میتوانند شرکتهای خود را از هکرها محافظت کنند.
سطح اطمینان در بحث امنیت یکی دیگر از متغیرها همچون اجرای برنامههایی است که انواع خاص تهدیدات را هدف قرار میدهد. بهعنوان مثال، کسانی که برنامههایی برای محافظت در برابر تهدیدات مانند باج افزار، تهدیدات داخلی و حملات انکار سرویس ندارند، کمتر به برنامههای امنیتی خود اعتماد دارند. ناگفته نماند، در همان بخش میزان آشکارسازی، پاسخ و محرمانگی کاهش مییابد.
درباره این موضوع مت وینتر – معاون بازاریابی و توسعه کسبوکار در شرکت لاگ ریتم – گفته است: تهدیدات سایبری همچنان در حجم و شدت بالا رشد میکنند و هر ماه خبر یکی از نقصهای امنیتی گسترده منتشر میشود. برای مبارزه با حملات سایبری، سازمانها باید اقدامات مؤثر خود را برای مقابله با تهدیدات خاص انجام دهند تا آنها یکقدم جلوتر از مهاجمان اینترنتی قرار بگیرند.