میزان پاسخگویی به حوادث امنیتی

بیش از نیمی از سازمان هایی که برنامه های واکنش به حوادث سایبرسکوریتی را دارا هستند، نتوانسته اند آنها را آزمایش کنند.


اکثریت قریب به اتفاق سازمانها هنوز آمادگی پاسخگویی به حوادث امنیتی سایبری را ندارند، 77 درصد از پاسخ دهندگان نظرسنجی اشاره کرده اند که برنامه واکنش به حادثه در رابطه با امنیت سایبری به طور مداوم در سراسر شرکت استفاده نمی شود.


پژوهش سال 2019 سازمان انعطاف پذیر سایبری از سوی IBM Resilient همچنین متوجه شد که در میان سازمان هایی که برنامه ای در دست دارند، بیش از نیمی (54 درصد) برنامه های خود را به صورت منظم تست نمیکنند، و آنها را به طور موثر برای مدیریت فرایندهای پیچیده و هماهنگی که باید پس از یک حمله انجام شود، آماده نگه نمی دارند.
مشکلات مستمری که تیم های سیسکو امنیت در اجرای طرح پاسخگویی به حوادث امنیتی سایبری با آنها روبرو هستند نیز بر پایبندی شرکت ها به مقررات حفاظت از اطلاعات عمومی (GDPR) تاثیر گذاشته است. تقریبا نیمی از پاسخ دهندگان (46 درصد) می گویند که سازمان شان هنوز باید به دنبال انطباق کامل با GDPR باشد، زیرا که یک سالگرد تصویب قانون به سرعت در حال نزدیک شدن است.


"ناتواني در برنامه ريزي، برنامه اي براي نابودي است زمانی که پای پاسخ به حادثه امنيت سايبری در میان است. تد جولیان، معاون مدیریت محصول و موسس، IBM Resilient، گفت: این برنامه ها باید به صورت منظم مورد آزمایش قرار گیرند و نیاز به حمایت کامل از هیئت مدیره برای سرمایه گذاری در افراد ضروری، فرآیندها و فن آوری های لازم برای حفظ چنین برنامه ای دارد. "هنگامی که برنامه ریزی مناسب با سرمایه گذاری در اتوماسیون جفت می شود، ما می بینیم شرکت ها قادر به صرفه جویی در میلیون ها دلار در طی یک نفوذ هستند."


سایر موارد این مطالعه عبارتند از:
•    اتوماسیون در Response هنوز رتبه دهی نشده است - کمتر از یک چهارم از پاسخ دهندگان گفتند که سازمان شان به طور قابل توجهی از فن آوری های اتوماسیون مانند مدیریت هویت و تأیید هویت، سیستم های اطلاعاتی حوادث و ابزارهای اطلاعات امنیتی و رویداد (SIEM) استفاده میکنند.
•    مهارت ها هنوز صورتحساب ها را پرداخت نمی کنند - تنها 30 درصد از پاسخ دهندگان گزارش دادند که نیروی انسانی برای امنیت سایبری برای رسیدن به سطح بالایی از انعطاف پذیری کافی است.
•    حریم خصوصی و امنیت شبکه جدایی ناپذیرند- 62 درصد از پاسخ دهندگان نشان داد که هم تراز کردن حریم خصوصی و نقش امنیت سایبری برای دستیابی به انعطاف پذیری سایبری در سازمان هایشان ضروری و یا بسیار مهم است.


اتوماسیون هنوز در حال ظهور است
برای اولین بار، مطالعه این سال، تأثیر اتوماسیون را بر قابلیت انعطاف پذیری سایبری اندازه گیری کرد. در زمینه این تحقیق، اتوماسیون به فن آوری هایی امنیتی منجر می شود که باعث تقویت یا جایگزینی دخالت انسان در شناسایی و مهار سوء استفاده های اینترنتی یا نقض می شود. این فناوری ها به هوش مصنوعی، یادگیری ماشین، تجزیه و تحلیل و ارکستراسیون بستگی دارد.


زمانیکه از آنها پرسیده شد که آیا سازمان شان از اتوماسیون استفاده می کند، تنها 23 درصد گفتند که کاربرانی قابل توجه هستند، در حالی که 77 درصد از آنها گفته اند که سازمان ها تنها به طور متوسط و ناچیز استفاده می کنند و یا به طور کلی اصلا از اتوماسیون استفاده نمی کنند. سازمان هایی که از اتوماسیون گسترده ای استفاده می کنند،  توانایی خود را برای جلوگیری (69 درصد در مقابل 53 درصد)، تشخیص (76 درصد در مقابل 53 درصد)، پاسخ (68 درصد در مقابل 53 درصد) و رفع (74 درصد در مقابل 49 درصد) یک حمله سایبری، بالاتر از نمونه کلی پاسخ دهندگان امتیاز دادند.


 شکاف مهارت هنوز بر انعطاف پذیری سایبری تاثیر می گذارد.
شکاف مهارت های سایبر امنیتی بیشتر سبب تضعیف قابلیت انعطاف پذیری سایبری می شود، زیرا سازمان ها کمبود و توانایی مدیریت منابع و نیازهای آنها را ندارند. شرکت کنندگان در این نظرسنجی اظهار داشتند که آنها برای تأئید و تست برنامه های واکنش به حادثه خود، به تعداد 10-20 صندلی باز در تیم های امنیت سایبری نرسیده اند. تنها 30 درصد از پاسخ دهندگان گزارش دادند که کارکنان برای امنیت سایبری برای رسیدن به سطح بالایی از انعطاف پذیری سایز کافی هستند. علاوه بر این، 75 درصد از پاسخ دهندگان مشکل خود را در استخدام و حفظ پرسنل ماهر امنیت سایبری را تقریبا زیاد و زیاد امتیازدهی کردند.


علاوه بر این، تقریبا نیمی از پاسخ دهندگان (48 درصد) اعتراف کردند که سازمان شان ابزارهای متعدد امنیتی جداگانه به کار می برند، و در نهایت باعث افزایش پیچیدگی عملیاتی و کاهش دید به وضعیت امنیتی می شود.


حریم خصوصی به عنوان یک اولویت در حال رشد است.
در نهایت سازمان ها اذعان می کنند که همکاری بین حفظ حریم خصوصی و امنیت سایبری سبب انعطاف پذیری سایبری می شود و 62 درصد از آنها خاطر نشان می شوند که تیم های هماهنگ برای دستیابی به انعطاف پذیری ضروری است. اکثر پاسخ دهندگان بر این باورند که نقش حریم خصوصی به طور فزاینده ای مهم است، به خصوص با ظهور مقررات جدید مانند GDPR و قانون حفظ حریم خصوصی کالای کالیفرنیا، و هنگام تصمیم گیری در مورد خرید IT، حفاظت از داده ها را اولویت بندی می کنند.
هنگامی که از عامل اصلی در توجیه هزینه های امنیتی سؤال شد، 56 درصد از پاسخ دهندگان گفتند که از دست دادن اطلاعات و یا سرقت. بر اساس نظرسنجی اخیر IBM، 78 درصد از پاسخ دهندگان می گویند توانایی شرکت در حفظ اطلاعات شخصی خود بسیار مهم است و فقط 20 درصد به طور کامل به سازمان هایی که با آنها ارتباط برقرار می کنند، در حفظ حریم خصوصی اطلاعات خود اطمینان دارند.
علاوه بر این، اکثر پاسخ دهندگان همچنین گزارش دادند که یک رهبر حفظ حریم خصوصی به کار گرفته شده است، و 73 درصد اعلام کرده اند که آنها یک افسر امنیتی خصوصی دارند.

امتیاز :  ۳.۰۰ |  مجموع :  ۲

برچسب ها

    © تمامی حقوق این پورتال محفوظ و در اختیار گروه دوران می باشد.

    5.5.0.0
    V5.5.0.0