معرفی عوامل اصلی افزایش انعطاف پذیری امنیت سایبری شرکت‌ها

به گزارش خبرگزاری صدا و سیما، مرکز البرز؛ تکنولوژی همواره در حال تغییر است. از یک تغییر تکنولوژیکی عظیم گرفته همچون توسعه و ایجاد ربات‌های پیچیده تا تغییرات کوچکی همچون تغییر رویه‌های اداری در انجام کارها. اما این تغییرات در سال گذشته به اوج خود رسید. کووید-۱۹ یکی از اتفاقاتی بود که تاثیرات منفی زیادی برروی فناوری، تجارت، امنیت سایبری و غیره داشت.

امنیت سایبری به مجموعه‌ای از فناوری‌ها، فرآیندها و شیوه‌های طراحی شده برای محافظت از شبکه‌ها، دستگاه‌ها، برنامه‌ها و داده‌ها در برابر حمله، آسیب یا دسترسی غیرمجاز اشاره دارد. امنیت سایبری ممکن است به عنوان امنیت فناوری اطلاعات در ابعاد کوچک تر به عنوان امنیت شبکه نیز شناخته شود.

بر اساس آخرین ویرایش گزارش سالانه نتایج امنیتی سیسکو، انعطاف پذیری امنیت سایبری اولویت اصلی شرکت‌ها است زیرا آن‌ها به دنبال دفاع در برابر چشم انداز تهدید به سرعت در حال تحول هستند.

یافته‌های این نظرسنجی براساس پاسخ‌های نظرسنجی بیش از ۴۷۰۰ شرکت کننده در ۲۶ کشور است و هفت عامل اصلی موفقیت را که انعطاف پذیری امنیت سایبری شرکت‌ها را افزایش می‌دهد، با تمرکز ویژه بر عوامل فرهنگی، زیست محیطی و مبتنی بر راه حل مشخص می‌کند که کسب و کارها برای دستیابی به امنیت از آن ها استفاده می‌کنند.

حملات و پیامدها

انعطاف پذیری امنیت سایبری به عنوان اولویت اصلی ظاهر شده است زیرا 62 درصد از سازمان‌های مورد بررسی گفتند که در دو سال گذشته یک رویداد امنیتی را تجربه کرده‌اند که بر تجارت تأثیر گذاشته است.

انواع اصلی حوادث عبارت بودند از:

_نقض شبکه یا اطلاعات ‌51.5 درصد‌

_قطع شدن شبکه یا سیستم ‌۵۱.۱ درصد‌

_رویدادهای باج افزار ‌46.7 درصد‌

_حملات انکار سرویس توزیع شده ‌46.4 درصد‌

این اتفاقات پیامدهای شدیدی برای شرکت‌هایی شد که آن‌ها را تجربه کردند، همراه با اکوسیستم سازمان‌هایی که با آنها تجارت می کنند. 

تأثیرات اصلی ذکر شده عبارتند از: وقفه فناوری اطلاعات و ارتباطات ‌62.6 درصد‌، اختلال در زنجیره تأمین ‌43 درصد‌، اختلال در عملیات داخلی ‌41.4 درصد‌ و آسیب ماندگار برند ‌39.7 درصد‌.

باتوجه به این آمار بالا، جای تعجب نیست که 96 درصد از مدیرانی که برای این گزارش مورد بررسی قرار گرفتند، گفتند که انعطاف پذیری امنیتی برای آن‌ها اولویت بالایی دارد. این یافته‌ها بیشتر نشان می‌دهد که اهداف اصلی انعطاف‌پذیری امنیتی برای رهبران امنیتی و تیم‌های آن‌ها، جلوگیری از حوادث و کاهش خسارات در هنگام وقوع است.

عوامل موفقیت انعطاف پذیری امنیت سایبری

گزارش امسال روشی را برای ایجاد امتیاز انعطاف پذیری امنیتی برای سازمان‌های مورد بررسی ایجاد کرده است و هفت عامل موفقیت مبتنی بر داده را شناسایی کرده است.سازمان‌هایی که این عوامل را داشتند جزو صدک ۹۰ کسب‌وکارهای انعطاف‌پذیر بودند. برعکس، کسانی که فاقد آن‌ها بودند در صدک 10 پایینی مجریان قرار گرفتند.

یافته‌های این مطالعه بر این واقعیت تأکید می‌کند که امنیت یک تلاش انسانی است، زیرا رهبری، فرهنگ شرکت و منابع تأثیر زیادی بر انعطاف‌پذیری دارند:

- سازمان‌هایی که پشتیبانی امنیتی ضعیفی از C-suite را گزارش می‌کنند، 39 درصد کمتر از سازمان‌هایی که از پشتیبانی اجرایی قوی برخوردار بودند، امتیاز کسب کردند.

- کسب‌وکارهایی که فرهنگ امنیتی عالی را گزارش می‌کنند، به طور متوسط ۴۶ درصد بیشتر از کسب‌وکارهایی که فاقد آن هستند، امتیاز کسب کرده‌اند.

- شرکت‌هایی که کارکنان و منابع داخلی اضافی را برای پاسخگویی به حوادث حفظ می‌کنند، منجر به افزایش 15 درصدی نتایج انعطاف پذیر شدند.

علاوه بر این، کسب‌وکارها باید هنگام انتقال از محیط‌های داخلی به محیط‌های کاملاً مبتنی بر ابر، پیچیدگی را کاهش دهند:

شرکت‌هایی که زیرساخت‌های فناوری آن‌ها عمدتاً داخلی یا بیشتر مبتنی بر فضای ابری است، بالاترین و تقریباً یکسان امتیازات مقاومت امنیتی را داشتند. با این حال، کسب‌وکارهایی که در مراحل اولیه انتقال از محیط داخلی به محیط ابری ترکیبی هستند، بسته به اینکه مدیریت محیط‌های ترکیبی چقدر دشوار بود، بین 8.5 تا 14 درصد کاهش یافتند.

در نهایت، اتخاذ و بلوغ راه‌حل‌های امنیتی پیشرفته، تأثیرات قابل‌توجهی بر نتایج انعطاف‌پذیر دارد:

• شرکت‌هایی که از اجرای یک مدل اعتماد صفر بالغ گزارش کردند، در مقایسه با شرکت‌هایی که هیچ‌گونه نداشتند، 30 درصد افزایش در امتیاز انعطاف‌پذیری داشتند.

• قابلیت‌های پیشرفته تشخیص و پاسخ (XDR) با افزایش باورنکردنی 45 درصدی برای سازمان‌ها نسبت به سازمان‌هایی که گزارش می‌دهند هیچ راه‌حل تشخیص و پاسخی ندارند، همبستگی دارد.

• همگرایی شبکه و امنیت به یک لبه خدمات دسترسی ایمن (SASE) بالغ و ارائه‌شده توسط ابر، امتیازات انعطاف‌پذیری امنیتی را تا ۲۷ درصد افزایش داد.

‌گزارش‌های پیامدهای امنیتی مطالعه‌ای است درباره اینکه چه چیزی در امنیت سایبری کار می‌کند و چه چیزی کارساز نیست. جیتو پاتل، معاون اجرایی و مدیر کل امنیت و همکاری سیسکو، گفت: هدف نهایی این است که با شناسایی شیوه‌هایی که منجر به نتایج ایمن‌تر برای مدافعان می‌شود، سر و صدای بازار را کاهش دهیم.