دانشگاه آزاد اسلامی شیراز

عدم وجود اعتماد به نفس در دفاع سایبری



1394-6-8

پایگاه خبری فناوری اطلاعات ایران

با وجود استقرار تعدد فراوان فناوری‌های کمکی در مقابل تهدید‌های امنیتی سایبری، کسب‌وکار‌ها اعتماد به نفسشان را در مورد موثر بودن این فناوری‌ها از دست داده‌اند. این اطلاعات بر اساس نظرسنجی که بر روی ۱۶۸ تن از تصمیم‌گیرندگان فناوری اطلاعات انجام شد، بدست آمده است.

این مطالعه که توسط EIQ Networks راهبری شد فقدان فرآیند‌ها را نگرانی بزرگی قلمداد کرد.

بررسی نشان می‌دهد شرکت‌ها از فناوری‌های امنیتی متفاوتی استفاده می‌کنند. مواردی از قبیل: دیواره‌های آتش سنتی (۶۸ درصد)، نرم‌افزار‌های ضد ویروس (۷۱ درصد)، مدیریت ثبت رخداد (۷۱ درصد) و در آخر اصلاحات امنیتی و مدیریت رخداد (SIEM) با ۴۴ درصد.

تنها ۱۵ درصد شرکت‌های مورد مطالعه، باور دارند کارمندانشان آماده‌اند تا نشانه‌های حمله را تشخیص دهند و در مقابل آن‌ها واکنش نشان دهند. در حدود سه چهار (۷۲ درصد) پاسخ دهندگان بیان کردند که سازمان فناوری اطلاعاتشان به خوبی ایمن نشده است و در برابر حملات مزمن بیشتر آسیب پذیر است. البته بیشتر از نیمی (۵۲ درصد) از شرکت‌های بررسی شده گفتند، فکر کردن دوباره به سازمانشان برای امن ماندن از APT‌ها یک اولویت برایشان است.

جالب توجه است که به رغم گسترش و سرمایه گذازی بر روی آخرین و بزرگ‌ترین فناوری‌ها مانند: دیواره‌های آتش نسل بعد، اپلاینس‌های بدافزار، AV، UTM، IPS و مواردی از این قبیل که قرار است نسل بعدی باشند و در مقابل تهدید‌ها محافظت کنند، ۷۳ درصد افراد حرفه‌ای به امنیت فناوری اطلاعات اطمینان ندارند. آن‌ها می‌گویند مطمئن نیستند این فناوری‌ها قادر باشند به طور موثر تهدیدات امنیتی سایبری را که امروزه می‌بینیم، تشخیص بدهند و از وقوع آن جلوگیری کنند. ویجای باسانی، رئیس و مدیرعامل EiQ Networks، به eweeks گفت: این فناوری‌های بر پایه امضا، به خاطر قدرت محدودشان در تطبیق یافتن با بردار‌های تهدید پویا، می‌توانند به راحتی به خطر بیفتند.

باسانی گفت: دلیل اصلی این است که وابستگی‌ تنها به فناوری‌ نمی‌تواند یک سازمان را از قربانی شدن در حملات سایبری محافظت کند.

متاسفانه حتی در جهان تحت سلطه نقض سایبری، درصد کثیری از مدیران ارشد وجود دارند که فقط دم از امنیت سایبری می‌زنند و تیم‌های امنیتی فناوری اطلاعات قحطی زده بودجه برای ایجاد برنامه امنیتی موثر نیاز دارند.

غیر معمول نیست که می‌شنویم اغلب سازمان‌ها و مدیران ارشد، توسط فورشندگان امنیت مشروط شده‌اند به این که، فناوری تنها یکی از سه ظلع مثلث برنامه امنیتی موثر است. اضلاع دیگر فرآیند‌ها و افراد هستند.

پاسخ‌دهندگان اشاره کرده‌اند که محیط شبکه (با ۴۲ درصد)، نقاط پایانی (با ۲۱ درصد) و نرم افزار‌های وب (۱۴ درصد) مواردی هستند که عمده نگرانی درشان دیده می‌شود.

علاوه بر این ۶۸ درصد از شرکت‌های مطالعه شده گفته‌اند که شهرت آن‌ها بیش‌تر از امور مالیشان در خطر است. ۱۹ درصد گفته‌اند توان مقاومت در برابر ضربات کوچک مالی را دارند. در حالی که ۱۳ درصد گفته‌اند حمله سایبری ما را از نظر مالی نابود می‌کند.

باسانی می‌گوید شرکت‌ها به طور فزاینده‌ای به سمت ایده بیمه مسئولیت پذیری می‌روند. چیزی مثل بیمه مسئولیت عادی، شرکت‌ها می‌توانند بخش عمده از دست دادن سرمایه خود را از طریق بیمه سایبری یا بیمه ریسک پوشش بدهند. متاسفانه شرکت‌های بیمه از دست دادن شهرت را پوشش نمی‌دهند. این در حالی است که شرکت‌های کوچک یا متوسط ممکن است مشتریان خوب خود را از دست بدهند و به خاطر از دست دادن شهرت نام تجاری و مشتریان رنج ببرند.