به گفته Panaseer، داده‌های یک نظرسنجی از 1200 متخصص امنیت سازمانی نشان می‌دهد که افزایش ابزارها و گزارش‌دهی دستی همراه با خرابی‌های کنترلی به موفقیت تهدیدهایی مانند باج‌افزار کمک می‌کند که طبق گفته Panaseer به طور متوسط 1.85 میلیون دلار برای سازمان‌ها هزینه بازیابی می‌شود.

به گفته Panaseer، داده‌های یک نظرسنجی از ۱۲۰۰ متخصص امنیت سازمانی نشان می‌دهد که افزایش ابزارها و گزارش‌دهی دستی همراه با خرابی‌های کنترلی به موفقیت تهدیدهایی مانند باج‌افزار کمک می‌کند که طبق گفته Panaseer به طور متوسط ۱٫۸۵ میلیون دلار برای سازمان‌ها هزینه بازیابی می‌شود.

شکست‌های کنترل منجر به حوادث امنیت سایبری می‌شود

در حال حاضر، تنها ۳۶ درصد از متخصصان امنیتی نسبت به توانایی خود در اثبات اینکه کنترل‌ها مطابق خواسته عمل می‌کنند، بسیار مطمئن هستند. این در حالی است که ۹۹ درصد از پاسخ دهندگان معتقدند که دانستن این موضوع ارزشمند است که همه کنترل‌ها به طور کامل مستقر شده و در چارچوب خط ‌مشی عمل می‌کنند، و شکست‌های کنترل امنیت سایبری در حال حاضر به‌عنوان بزرگ‌ترین خطر نوظهور در آخرین گزارش نظارت بر ریسک‌های نوظهور گارتنر فهرست شده‌اند. حملات تنها زمانی موفق می‌شوند که به سیستم‌هایی برخورد کنند که بروز نشده‌اند یا کنترل‌های امنیتی نظارت بر آن‌ها را نداشته باشند.

۸۲ درصد از متخصصان امنیتی از یک رویداد امنیتی، حادثه یا نقض غافلگیر شده‌اند که، از کنترل(هایی) که تصور می‌شد در محل وجود دارد طفره رفته است. برای موفقیت یک حمله، چندین شکست در کنترل لازم است. در تجربه خود، پاسخ دهندگان اظهار داشتند که برای موفقیت یک رویداد، حادثه یا نقض، به طور متوسط پنج شکست کنترل یا بیشتر، لازم است.

این گزارش همچنین تأیید می‌کند که تنها ۴۰ درصد از متخصصان امنیتی می‌توانند با اطمینان کنترل‌های ضعیف را درک کرده و اصلاح کنند و بهبود را دنبال کنند. ۶۰ درصد از متخصصان امنیتی به توانایی خود برای اندازه گیری مداوم کنترل‌های امنیتی که نفوذ، انتشار و بهره برداری از یک حمله باج افزار موفق را کاهش می‌دهد، اعتماد قوی ندارند.

تیم‌های امنیتی در حال تلاش برای مدیریت تعداد فزاینده‌ای از ابزارهای امنیتی هستند

افزایش تهدیدها و تغییر به سمت کار از راه دور با قابلیت ابر، تعداد ابزارهای امنیتی مورد استفاده شرکت‌های بزرگ را افزایش داده است. به طور متوسط، تیم‌های امنیتی سازمانی برای مدیریت ۷۶ ابزار امنیتی گسسته دست و پنجه نرم می‌کنند، که نسبت به سال ۲۰۱۹ که میانگین آن ۶۴ بود، جهش قابل توجهی دارد. افزایش ابزارها همچنین می‌تواند الزامات گزارش‌دهی را افزایش دهد.

بر اساس این گزارش، تیم‌های امنیتی بیش از نیمی از زمان خود (۵۴ درصد) را صرف تولید گزارش‌های دستی برای هیئت مدیره، تنظیم کننده‌ها و حسابرسان می‌کنند. این افزایش بیش از یک سوم نسبت به سال ۲۰۱۹ است که تیم‌های امنیتی به طور متوسط ۴۰ درصد از زمان خود را صرف تولید گزارش‌های دستی می‌کردند. وظایف اصلی درگیر در گزارش دستی عبارتند از: استخراج داده‌ها، انتقال داده‌ها، تمیز کردن داده‌ها، ادغام داده‌ها، انجام محاسبات و قالب بندی و ارائه داده‌ها.

پایگاه‌های داده در صدر فهرست دارایی‌هایی قرار گرفتند که تیم‌های امنیتی کمترین دید را داشتند (۲۷%)، پس از آن دستگاه‌ها (۱۷%) و سپس اینترنت اشیا (۱۶%). فقدان دید در اطراف پایگاه‌های داده با افزایش شدید حملات باج‌افزاری مرتبط است که در طول همه‌گیری چهار برابر شده است و مرکز امنیت سایبری ملی اخیراً به عنوان «فوری‌ترین خطر برای کسب‌وکارهای بریتانیا» ذکر شده است.

جاناتان گیل، مدیر عامل Panaseer: «تعداد ابزارهای امنیتی برای مقابله با تهدید فزاینده و چشم انداز فناوری در حال تکامل به سرعت در حال افزایش است. این ابزارها حجم وسیعی از داده‌ها را تولید می‌کنند، اما متأسفانه، داده‌ها همیشه به هم متصل نمی‌شوند و این اکنون به یک مشکل علم داده تبدیل شده است.

بسیاری از سازمان‌ها سعی می‌کنند این مشکل را با صفحه‌گسترده‌ها و راه‌حل‌های داخلی دیگر حل کنند که به سادگی بار گزارش و مدیریت منابع ارزشمند امنیت سایبری را افزایش می‌دهد. درک دارایی‌های سازمان، وضعیت کنترل‌های مربوط به آن دارایی‌ها و زمینه کسب‌وکار یا مالکیت آسیب‌پذیری‌های مرتبط تقریباً غیرممکن است. بیشتر حملات با وجود سرمایه‌گذاری سازمان‌ها روی کنترل‌ها برای دفاع از خود اتفاق می‌افتند، اما یافتن این کنترل‌ها در همه دارایی‌ها آنطور که در نظر گرفته شده بود، مستقر نشده است.»

هنگامی که از متخصصان امنیتی پرسیده شد که چه تغییراتی را از ابتدای همه‌گیری تجربه کرده‌اند، به افزایش ۴۲ درصدی آسیب‌پذیری‌های اصلاح‌نشده، و ۴۶ درصد رویدادهای بیشتر، ۴۲ درصد حوادث بیشتر و ۴۷ درصد افزایش در نقض‌ها اشاره کردند.

  • منبع خبر : پایگاه اطلاع رسانی پلیس فتا