ناتوانی سازمان‌ها در مقابله با حملات سایبری

به گزارش پایگاه اطلاع رسانی پایداری ملی، بر اساس گزارش «شاخص فقر امنیت سایبری» که توسط مرکز RSA به‌عنوان بازوی امنیتی شرکت نرم‌افزاری EMC، منتشر شد حدود ۷۵ درصد حاضران در این بررسی از ناکافی بودن سطوح امنیتی در سازمان خود خبر دادند.

این تحقیق بر روی ۴۰۰ کارشناس امنیتی در ۶۱ کشور جهان صورت گرفت. 

درحالی‌که سازمان‌های بزرگ معتقدند منابع لازم را برای امنیت سایبری در اختیار دارند،‌ نتایج این بررسی جدید نشان‌داد که اندازه سازمان با میزان توانمندی ابزارهای امنیتی سایبری ارتباطی ندارد. 

این بررسی به تمامی شرکت‌کنندگان امکان داد تا با استفاده از ابزار NIST Cybersecurity Framework میزان توان‌مندی سیستم‌های تدافعی سایبری خود را سنجش کنند. این تحقیق اطلاعات ارزشمندی را در مورد میزان امتیازدهی سازمان‌ها به توانمندی‌های امنیت سایبری خود ارائه کرد. مطالعه حاضر روی انواع سازمان‌های کوچک و بزرگ در صنایع و مناطق جغرافیایی مختلف انجام شد. 

بسیاری از سازمان‌های حاضر در بررسی اعلام کردند که حملات امنیتی باعث شده است عملیات‌های مختلف آنها طی ۱۲ ماه گذشته تخریب شود یا آسیب ببیند. بیشترین توانمندی سازمان‌ها در این زمینه به حفاظت از اطلاعات مربوط می‌شد. 

نتایج بررسی جدید مشخص کرد توانمندترین برنامه‌ها و قابلیت‌های امنیتی سازمان‌ها در زمینه راهکارهای پیشگیرانه مورد استفاده قرار می‌گیرد و این در حالت کلی که در باور عمومی استراتژی‌ها و راهکارهای پیشگیرانه به تنهایی نمی‌توانند با حملات سایبری مقابله کنند. 

کارشناسان دریافتند که بزرگ‌ترین ضعف سازمان‌ها در این زمینه به توانایی آنها در زمینه اندازه‌گیری، ارزیابی و کاهش امنیت سایبری محسوب می‌شود و ۴۵ درصد سازمان‌هایی که در این مطالعه حضور داشتند اعلام کردند که در این زمینه هیچ توانایی ندارند. همچنین ۲۱ درصد سازمان‌ها گزارش دادند که در زمینه دامنه‌ها به توانمندی کامل رسیده‌اند.

افتانا