هیچ سازمانی از حمله سایبری در امان نیست

هیچ سازمانی از حمله سایبری در امان نیست
تاریخ انتشار : ۳۰ فروردين ۱۴۰۲

حجم بالای حملات سایبری باعث شده است تا سازمان‌ها نتوانند زمان کافی برای برنامه‌ریزی یا انجام پروژه‌های فناوری اطلاعات (IT) داشته باشند.

به گزارش گرداب، امروزه حملات سایبری فقط معدود سازمان‌ها را هدف قرار نمی‌دهند. تقریباً همه سازمان‌ها (۹۴%) در سال ۲۰۲۲ به نوعی حمله سایبری را تجربه کردند. به گفته محققان، حال همه سازمان‌ها باید در حالت آماده باش باشند، چون احتمال این که در سال ۲۰۲۳ هدف حمله سایبری قرار بگیرند بسیار بالاست.

حجم بالای حملات سایبری و فعالیت‌های مخرب، سازمان‌ها را در یک وضعیت نگرانی دائم قرار داده است. اکثر کسب و کار‌ها با تهدیداتی روبرو هستند که بسیار پیشرفته‌تر از توانایی داخلی آن‌هاست و اغلب گزارش می‌دهند که حملات مکرر باعث شده است زمان کافی برای انجام پروژه‌های IT یا رفع مسائل استراتژیک نداشته باشند.
جان شییر (John Shier)، مدیر ارشد فناوری در شرکت امنیت فناوری اطلاعات سوفوس می‌گوید: «بسیاری از شرکت‌ها آن قدر تحت فشار هستند که زمان کافی برای انجام وظایف عملیاتی معمول خود و پیدا کردن راهکار‌های استراتژیک را ندارند. به این ترتیب آن‌ها نمی‌توانند وضعیت خود را بهبود ببخشند و دائماً عقب می‌افتند».

یک نظرسنجی با شرکت سه هزار مسئول IT و امنیت سایبری از ۱۴ کشور مختلف بین ماه‌های ژانویه و فوریه ۲۰۲۳ انجام شد. تقریباً همه پاسخ‌دهندگان (۹۳%) گفتند که رسیدگی به همه موارد امنیتی ضروری چالش برانگیز است و در نهایت فقط نیمی از آن‌ها مورد بررسی قرار می‌گیرند. سه چهارم هم اظهار داشتند که شناسایی علت اصلی حملات سایبری خود چالشی بزرگ است.

شییر می‌گوید: «کمتر پیش می‌آید که مشکل از نظارت‌های امنیتی باشد. بیشتر مشکلات ناشی از کاستی‌های کلی سیستم است. مانند بسیاری از سیستم‌های پیچیده، زیرساخت‌های امنیتی به لایه‌های متعددی نیاز دارند که همراه با افزونه‌های اعمال شده در سراسر آن‌ها بتوانند به نحو احسن کار کنند».

سرقت داده، فیشینگ، باج‌افزار، اخاذی و حملات DDoS، پنج تهدید بزرگ سایبری از نظر مسئولان IT و امنیت سایبری هستند. فقط یک درصد از شرکت‌کنندگان در نظرسنجی اظهار داشتند که نگران هیچ گونه تهدید و حمله سایبری احتمالی علیه سازمان‌شان در سال ۲۰۲۳ نیستند. شییر می‌گوید: «حقیقتاً وضعیت نباید این گونه باشد». سازمان‌ها باید فوراً و به دقت امکانات و قابلیت‌های خود را ارزیابی و خلل‌ها را شناسایی کنند تا بتوانند برنامه‌ای جهت رفع مسائل تنظیم کنند.

به گفته شییر، اکثراً خطرات را دست کم می‌گیرند و تصور می‌کنند امکانات و توانایی کافی برای مقابله با هر نوع تهدیدی را دارند. همین امر منجر می‌شود که بسیاری از سازمان‌ها شرایط را آن طور که هست نبینند و تصور کنند از هر نوع حمله سایبری در امانند.

منبع: cybersecuritydirve