اخیرا TalentMS با همکاری Kenna Security، از 1200 کارمند دربارهی عادات امنیت سایبری، دانش آنها در این زمینه و توانایی تشخیص تهدیدات امنیتی تحقیق کردهاند.
به گزارش گرداب، برخی از نتایج این تحقیق در ادامه آورده شدهاند که نشان میدهد چرا جرایم اینترنتی به تجارت پرسودی تبدیل شده است:
• 69% از پاسخدهندگان از کارفرمایان خود دربارهی امنیت سایبری آموزش دیدهاند و وقتی آزمایشی آسان و ابتدایی از آنها گرفته شد، 61% موفق نشدند.
• فقط 17% از شرکتکنندگان در نظرسنجی که در بخش خدمات اطلاعاتی کار میکردند توانستند در آزمون موفق شوند درحالی که 57% از کارکنان در بخش مراقبتهای بهداشتی توانستند قبول شوند.
• 59% از کارکنان به علت شیوع کووید-19 و کار کردن از راه دور، در زمینهی امنیت سایبری آموزش دیدهاند.
• 60% از کارکنانی که در آزمایش امنیت سایبری موفق نشدند گفتند که حتی با وجود تهدیدات احساس امنیت میکنند.
• بیشتر کارمندان رمزعبورهای خود را در فایلهای معمولی ذخیره میکنند و تعداد کمی، از برنامههایی برای مدیریت رمزعبور استفاده میکنند.
• کارمندان اداری احساس امنیت بیشتری را نسبت به افرادی که از راه دور و در خانه کار میکنند، دارند اما روشهای امنیتی ضعیفی را دنبال میکنند.
• کارشناسان برای بهبود و تقویت روشهای آموزشی در زمینهی امنیت سایبری، پیشنهاداتی را برای به دست آوردن نتایج بهتر ارائه میدهند.
بیشتر کارمندان نیز گزارش دادهاند که شرکتهای آنها اقدامات امنیتی صحیحی را برای مقابله با تهدیدات سایبری در پیش گرفته است:
• 66% از شرکتها، کارکنان را مجبور کردهاند تا از احراز هویت دو عاملی استفاده کنند.
• 67% از آنها یک سیاست تعیین شده برای گزارش دستگاههای مفقود شده و به سرقت رفته دارند.
• 75% از شرکتها، کارکنان را مجبور میکنند تا به طور دورهای، رمزعبورهای خود را تغییر دهند.
حتی با وجود اینها، همه میدانند که این اقدامات نمیتواند جلوی هکرها را بگیرد و باید فکری اساسی کرد. مدیر تحقیقات امنیتی در Kenna Security، Jerry Gamblin، میگوید: «هرچند بیشتر کارکنان تصور میکنند که شرکتهایشان اقدامات صحیح و جدیای را در پیش گرفتهاند، اما شرکتهای زیادی وجود دارند که حتی ابتداییترین آموزشهای سایبری را نیز به کارمندان خود نمیدهند (31%)، یا از آنها نمیخواهند تا احراز هویت دو عاملی را فعال کنند (18 تا 34%). هکرها از همین نقاط ضعف سوءاستفاده میکنند.»
مدیرعامل و بنیانگذار Vulcan Cyber، Yaniv Bar-Dayan، میگوید: «ما دههها در شناسایی و اولویتبندی تهدیدات در زمینهی امنیت سایبری بسیار خوب عمل کردهایم، اما همچنان سخت در تلاشیم تا راهحلهای موثری برای حل مشکلات ارائه کنیم. شناسایی تهدیدات اولین قدم است و کارهای زیادی هست که باید انجام بدهیم.
توانایی ما در حل مشکلات تنزل پیدا کرده است چون روشهایی که هکرها به کار میگیرند همچنان در حال تغییر و پیشرفت است، درحالی که ما برای تامین امنیت مردم، فرایندها، زنجیرههای تامین و فناوری، با مشکل روبرو هستیم. همهی بخشها باید هماهنگ با یکدیگر عمل کنند تا امنیت همه تامین شود.»
مدیرعامل و بنیانگذار AppOmni، Brendan O’Connor، میگوید: «حجم کار کارکنان فناوری اطلاعات با تغییر سریع روش کار به صورت از راه دور، بیشتر شده است. حتی با وجود کارکنانی در فناوری اطلاعات که به خدمات ابری کاملا مسلط هستند، با توجه به حجم کار مضاعفی که دارند، نمیتوانند از نیروی کار مجازی به درستی پشتیبانی کنند.
شرکتها باید بین آموزشی که به کارمندان خود میدهند و سرمایهگذاریای که روی ابزارهای اتوماسیون انجام میدهند، تعادل ایجاد کنند. با وجود ابزارهای اتوماسیونی که بتواند به کارکنان فناوری اطلاعات کمک کند تا مهارتهای خود را بالا ببرند، آموزشهای گسترده و نظارت دستی شبانهروزی دیگر ضروری نخواهد بود.»