به گفته Panaseer، دادههای یک نظرسنجی از ۱۲۰۰ متخصص امنیت سازمانی نشان میدهد که افزایش ابزارها و گزارشدهی دستی همراه با خرابیهای کنترلی به موفقیت تهدیدهایی مانند باجافزار کمک میکند که طبق گفته Panaseer به طور متوسط ۱٫۸۵ میلیون دلار برای سازمانها هزینه بازیابی میشود.
شکستهای کنترل منجر به حوادث امنیت سایبری میشود
در حال حاضر، تنها ۳۶ درصد از متخصصان امنیتی نسبت به توانایی خود در اثبات اینکه کنترلها مطابق خواسته عمل میکنند، بسیار مطمئن هستند. این در حالی است که ۹۹ درصد از پاسخ دهندگان معتقدند که دانستن این موضوع ارزشمند است که همه کنترلها به طور کامل مستقر شده و در چارچوب خط مشی عمل میکنند، و شکستهای کنترل امنیت سایبری در حال حاضر بهعنوان بزرگترین خطر نوظهور در آخرین گزارش نظارت بر ریسکهای نوظهور گارتنر فهرست شدهاند. حملات تنها زمانی موفق میشوند که به سیستمهایی برخورد کنند که بروز نشدهاند یا کنترلهای امنیتی نظارت بر آنها را نداشته باشند.
۸۲ درصد از متخصصان امنیتی از یک رویداد امنیتی، حادثه یا نقض غافلگیر شدهاند که، از کنترل(هایی) که تصور میشد در محل وجود دارد طفره رفته است. برای موفقیت یک حمله، چندین شکست در کنترل لازم است. در تجربه خود، پاسخ دهندگان اظهار داشتند که برای موفقیت یک رویداد، حادثه یا نقض، به طور متوسط پنج شکست کنترل یا بیشتر، لازم است.
این گزارش همچنین تأیید میکند که تنها ۴۰ درصد از متخصصان امنیتی میتوانند با اطمینان کنترلهای ضعیف را درک کرده و اصلاح کنند و بهبود را دنبال کنند. ۶۰ درصد از متخصصان امنیتی به توانایی خود برای اندازه گیری مداوم کنترلهای امنیتی که نفوذ، انتشار و بهره برداری از یک حمله باج افزار موفق را کاهش میدهد، اعتماد قوی ندارند.
تیمهای امنیتی در حال تلاش برای مدیریت تعداد فزایندهای از ابزارهای امنیتی هستند
افزایش تهدیدها و تغییر به سمت کار از راه دور با قابلیت ابر، تعداد ابزارهای امنیتی مورد استفاده شرکتهای بزرگ را افزایش داده است. به طور متوسط، تیمهای امنیتی سازمانی برای مدیریت ۷۶ ابزار امنیتی گسسته دست و پنجه نرم میکنند، که نسبت به سال ۲۰۱۹ که میانگین آن ۶۴ بود، جهش قابل توجهی دارد. افزایش ابزارها همچنین میتواند الزامات گزارشدهی را افزایش دهد.
بر اساس این گزارش، تیمهای امنیتی بیش از نیمی از زمان خود (۵۴ درصد) را صرف تولید گزارشهای دستی برای هیئت مدیره، تنظیم کنندهها و حسابرسان میکنند. این افزایش بیش از یک سوم نسبت به سال ۲۰۱۹ است که تیمهای امنیتی به طور متوسط ۴۰ درصد از زمان خود را صرف تولید گزارشهای دستی میکردند. وظایف اصلی درگیر در گزارش دستی عبارتند از: استخراج دادهها، انتقال دادهها، تمیز کردن دادهها، ادغام دادهها، انجام محاسبات و قالب بندی و ارائه دادهها.
پایگاههای داده در صدر فهرست داراییهایی قرار گرفتند که تیمهای امنیتی کمترین دید را داشتند (۲۷%)، پس از آن دستگاهها (۱۷%) و سپس اینترنت اشیا (۱۶%). فقدان دید در اطراف پایگاههای داده با افزایش شدید حملات باجافزاری مرتبط است که در طول همهگیری چهار برابر شده است و مرکز امنیت سایبری ملی اخیراً به عنوان «فوریترین خطر برای کسبوکارهای بریتانیا» ذکر شده است.
جاناتان گیل، مدیر عامل Panaseer: «تعداد ابزارهای امنیتی برای مقابله با تهدید فزاینده و چشم انداز فناوری در حال تکامل به سرعت در حال افزایش است. این ابزارها حجم وسیعی از دادهها را تولید میکنند، اما متأسفانه، دادهها همیشه به هم متصل نمیشوند و این اکنون به یک مشکل علم داده تبدیل شده است.
بسیاری از سازمانها سعی میکنند این مشکل را با صفحهگستردهها و راهحلهای داخلی دیگر حل کنند که به سادگی بار گزارش و مدیریت منابع ارزشمند امنیت سایبری را افزایش میدهد. درک داراییهای سازمان، وضعیت کنترلهای مربوط به آن داراییها و زمینه کسبوکار یا مالکیت آسیبپذیریهای مرتبط تقریباً غیرممکن است. بیشتر حملات با وجود سرمایهگذاری سازمانها روی کنترلها برای دفاع از خود اتفاق میافتند، اما یافتن این کنترلها در همه داراییها آنطور که در نظر گرفته شده بود، مستقر نشده است.»
هنگامی که از متخصصان امنیتی پرسیده شد که چه تغییراتی را از ابتدای همهگیری تجربه کردهاند، به افزایش ۴۲ درصدی آسیبپذیریهای اصلاحنشده، و ۴۶ درصد رویدادهای بیشتر، ۴۲ درصد حوادث بیشتر و ۴۷ درصد افزایش در نقضها اشاره کردند.
- منبع خبر : پایگاه اطلاع رسانی پلیس فتا
Sunday, 17 November , 2024