به گزارش
گرداب، گزارش دولت انگلیس از حملات سایبری به این کشور در سال 2015 نشان میدهد، 90 درصد شرکتهای بزرگ و 75 درصد شرکتهای کوچک، حداقل یکبار در این سال، هدف حمله سایبری قرار گرفتهاند؛ حملاتی که همگی موفقیتآمیز بودهاند. آمارهای سال 2014 تأییدی بر گزارش دولت انگلیس است.
سال 2014، 81 درصد شرکتهای بزرگ انگلیسی از حمله سایبری آسیب دیده بودند که در قیاس با سال 2015، 9 درصد کمتر بود. بر اساس گزارش دولت انگلیس، خسارات مادی این حملات بسیار زیاد بوده است. به صورت میانگین، هر حمله سایبری، یک و نیم میلیون پوند خسارت به شرکتهای بزرگ وارد کرد. این رقم برای شرکتهای کوچک پایینتر بود، به طوری که شرکتهای کوچک از هر حمله سایبری حدود 75 هزار پوند خسارت دیدند.
به دنبال گزارش دولت انگلیس، شرکت انگلیسی «آپینین مترز» (Opinion Matters) از مدیران بسیاری از مراکز تجاری، مصاحبه به عمل آورده و برنامههای آنها برای مقابله با حملات سایبری در سال 2016 را بررسی کرده است.
54 درصد شرکتها معتقدند، حملات سایبری سازمانیافته و خودکار، بزرگترین تهدید سایبری سال 2016 برای مراکز تجاری خواهند بود. 58 درصد شرکتهای انگلیسی در سال 2015، از حملات سازمانیافته و خودکار آسیب دیده بودند. در حملات خودکار، عامل انسانی دخالت چندانی در اجرای حمله ندارد.
19 درصد شرکتها، خطاهای انسانی را در تشدید خطر حمله سایبری، نگرانکننده عنوان کردند.11 درصد شرکتها، دست داشتن نیروهای داخلی در سرقت اطلاعات و حملات سایبری را محتمل دانستند. این در حالی است که 8 درصد از شرکتها، اهمال و غفلت کارکنان را عامل نفوذ هکرها عنوان کردند.
10 درصد شرکتها، عدم آگاهی کارکنان نسبت به سیاستهای امنیتی سازمان را عامل نگرانی دانستند. این در حالی است که 6 درصد شرکتها معتقدند، عدم اجرای مناسب رویهها و سیاستهای امنیتی، نگرانی به وجود میاورد. 4 درصد شرکتها نیز، عدم برگزاری دورههای آموزشی امنیت سایبری و آگاهیبخش در این زمینه را عامل آسیبپذیری در مقابل حملات سایبری عنوان کردند.
قطعاً، کارکنان، یکی از سه عامل مهم شکلدهنده یک نظام امنیت سایبری قدرتمند هستند. آپینین مترز معتقد است، آموزش کارکنان برای شناسایی و مقابله با حملات سایبری، اولین قدم برای دفاع در مقابل حملات سایبری است. به اعتقاد آپینین مترز، آموزش مناسب کارکنان و آگاهی بخشی در مورد سیاستهای امنیتی شرکت، 80 در صد حملات سایبری را دفع میکند.
40 درصد شرکتها، نداشتن مهارتهای فنی کافی در زمینه امنیت سایبری را خطر بزرگی برای شرکتهای تجاری عنوان کردند. 70 درصد اعلام کردند، به دنبال استخدام متخصصان امنیت سایبری در سال 2016 خواهند بود. 81 درصد شرکتها معتقدند، استخدام نیروی متخصص در حوزه امنیت سایبری، به 3 ماه زمان نیاز خواهد داشت. 13 درصد شرکتها که تجربه بیشتری در زمینه استخدام نیروهای متخصص امنیت سایبری دارند، معتقدند این فرایند به 6 ماه زمان نیاز خواهد داشت.
بر اساس گزارش آپینین مترز، بودجه شرکتها برای فناوریهای مربوط به امنیت اطلاعات محدود است، به طوری که تنها 27 درصد شرکتها اعلام کردند، برای سرمایهگذاری در زمینه فناوریهای موردنیاز امنیت سایبری در سال 2016، برنامه دارند. 36 درصد شرکتها نیز اعلام کردند، هزینههای خود را در زمینه فناوریهای موردنیاز برای حفظ امنیت اطلاعات، کاهش خواهند داد.
45 درصد شرکتها، قصد دارند، برای متخصصان امنیت سایبری خود، دورههای آموزشی برگزار کردند. 31 درصد شرکتها اعلام کردند، در سال جاری، برای کارمندان خود دورههای آموزش امنیت سایبری برگزار خواهند کرد. 17 درصد اعلام کردند، برای بهبود امنیت سایبری خود از مشاوره شرکتهای فعال در این زمینه کمک خواهند گرفت؛ در حالی 9 درصد شرکتها از کمک دانشگاهها و مراکز علمی برای ارتقای امنیت سایبری خود استفاده خواهند کرد.
آپینین مترز در پایان گزارش خود مدعی شده است، شرکتهای انگلیسی پی بردهاند، تنها تکیه بر فناوری و تجهیزات، برای حل مشکل امنیت سایبری کافی نیست. به باور آپینین مترز، مسئولیت افزایش امنیت سایبری بر عهده تمام شرکتهای تجاری است و راهحل جبران کمبود در زمینه مهارتهای حفظ امنیت سایبری، افزایش آگاهی در مورد تهدیدات سایبری است. آپینین مترز به شرکتهای تجاری انگلیس توصیه کرده است تا ضوابط سایبری مناسبی را برای بهداشت سایبری کارکنان و سازمان تعریف کنند.
آپینین مترز برای تهیه این گزارش با مدیران 100 شرکت تجاری انگلیسی مصاحبه کرد.
درباره Opinion Mattersشرکت انگلیسی آپینین مترز، به شرکتهای تجاری در زمینههای اطلاعاتی و تحلیل داده مشاوره میدهد. آپینین مترز، سال 2000 تأسیس شد و دفتر مرکزی آن در لندن مستقر است. این شرکت در زمینه پروژههای تحقیقاتی نیز به مشتریان خود خدمات ارائه میدهد.