نیمی از مدیران ارشد، آماده رسیدگی به حملات سایبری نیستند

لوسیا میلکا، معاون رئیس و مدیر ارشد امنیت اطلاعات بین‌المللی در پروف‌پوینت گفت، «حملات پرحاشیه در سال ۲۰۲۱ زنجیره‌های تأمین را مختل کردند، به صدر اخبار راه یافتند و زمینه‌ای برای وضع قوانین جدید در زمینه امنیت سایبری پدید آوردند. امسال مدیران ارشد امنیت اطلاعات در همه نقاط جهان با چالش‌های زیادی روبه‌رو شدند، اما آنها با محیط سازگار می‌شوند. دلگرم‌کننده است که می‌بینیم مدیران حالا درباره وضعیت امنیتی‌شان اعتمادبه‌نفس بیشتری دارند.»

چرا مدیران در برابر حملات بالقوه آماده نیستند

اکثر مدیران ارشد امنیت اطلاعات گفتند که حالا نسبت به گذشته احساس اطمینان بیشتری نسبت به دورکاری کارمندانشان دارند اما چرا احساس می‌کنند برای مقابله با حمله سایبری آماده نیستند؟

یکی از باورهای رایج بسیاری از مدیران ارشد امنیت اطلاعات، این است که سطح آمادگی کارمندانشان هنوز جای کار دارد. خطای انسانی پاشنه آشیل بسیاری از کسب‌وکارها محسوب می‌شود زیرا ۵۶ درصد مدیران این موضوع را بزرگ‌ترین آسیب‌پذیری در دنیای مجازی تلقی می‌کنند. علاوه بر این، صرفاً نیمی از مدیران در طول یک سال اخیر برنامه‌های آموزش امنیت سایبری برای کارمندان را گسترش داده‌اند. درست است که ۶۰ درصد مدیران معتقدند که کارمندان از نقششان در حفاظت از سازمان در برابر تهدیدهای سایبری آگاه هستند اما آموزش مکمل می‌تواند در بلندمدت پاداش زیادی داشته باشد و پرهیز از حملات را امکان‌پذیر کند.

مسئله فوری دیگر پیدا کردن راهی برای تطبیق یافتن با تغییرات ناشی از استعفای بزرگ و دورکاری کارمندان است. بیش از نیمی از مدیران ارشد امنیت اطلاعات (۵۱ درصد) گفتند که حملات هدفمند در ۱۲ ماه اخیر افزایش یافته‌اند. افزایش آگاهی کارمندان ممکن است مفید واقع شود اما گروه فناوری اطلاعات مسئول اصلی تضمین امنیت همه دستگاه‌های کارمندان در صورت وقوع حمله هدفمند است.

میلکا گفت، «اثر پاندمی بر گروه‌های امنیتی به‌تدریج از بین می‌رود و گزارش ۲۰۲۲ از یک موضوع فوری پرده برمی‌دارد. همانطور که کارمندان استعفا می‌دهند یا از بازگشت به نیروی کار امتناع می‌کنند، گروه‌های امنیتی نگران آسیب‌پذیری‌های مربوط به حفاظت از اطلاعات و تهدیدهای داخلی هستند و آنها را مدیریت می‌کنند.»

همچنین، نیمی از مدیران گفتند که افزایش نرخ ورود و خروج کارمندان به سازمان چالشی فزاینده به وجود می‌آورد زیرا اطلاعات حساس شرکت و دارایی فکری آن باید تحت حفاظت قرار بگیرند.

مدیران ارشد فناوری اطلاعات برای آمادگی بهتر چه باید بکنند

پروف‌پوینت برای دفاع در برابر باج‌افزار و حملات بدافزار توصیه می‌کند معماری اعتماد صفر (zero-trust architecture) مورداستفاده قرار بگیرد. همچنین می‌بایست علاوه بر تقویت راه‌حل‌های حفاظت از اطلاعات، آگاهی کارمندان نیز باشد افزایش یابد. این سه مورد شروع خوبی برای مدیران محسوب می‌شوند. کمبود مهارت و منابع را که نتیجه استعفای بزرگ است باید جبران کرد و مدیران ارشد امنیت اطلاعات احتمالاً و در صورت ضرورت راه‌حل‌های امنیتی‌شان را برون‌سپاری خواهند کرد.

رایان کالمبر، معاون اجرایی رئیس استراتژی امنیت سایبری پروف‌پوینت گفت: «مدیران ارشد امنیت اطلاعات بعد از دو سال تقویت دستگاه دفاعی‌شان برای پشتیبانی از محیط کار ترکیبی حالا باید تهدیدهای سایبری را در اولویت قرار دهند زیرا این تهدیدها نیروی کار توزیع‌یافته و متکی بر ابر را هدف قرار می‌دهند. بنابراین، مدیران باید بر پیشگیری از محتمل‌ترین حملات مانند درز ایمیل شرکت، باج‌افزار، تهدیدهای داخلی و حملات محرومیت از سرویس توزیع‌یافته تمرکز کنند. در حالت کلی، مدیران ارشد امنیت اطلاعات سال ۲۰۲۲ را سالی آرام بعد از طوفان تلقی می‌کنند اما این تصور شاید حس کاذب امنیت را به وجود آورده باشد. افزایش تنش‌های ژئوپلیتیک و حملات مردم‌محور باعث می‌شوند همان مشکلات سابق مانند آگاهی، آمادگی و پیشگیری به وجود بیایند. اگر این مشکلات برطرف نشوند، دریای امنیت سایبری بار دیگر متلاطم خواهد شد».

مدیران ارشد امنیت اطلاعات سال ۲۰۲۲ را سالی آرام در مقایسه با دوران پاندمی پیش‌بینی می‌کنند اما جلوگیری از وقوع حملات فاجعه‌بار و سرقت داده‌های باارزش مستلزم این است که رسیدگی به تهدیدهای سایبری در اولویت سازمان‌ها قرار بگیرد.

منبع: Techrepublic