حجم بالای حملات سایبری باعث شده است تا سازمانها نتوانند زمان کافی برای برنامهریزی یا انجام پروژههای فناوری اطلاعات (IT) داشته باشند.
به گزارش گرداب، امروزه حملات سایبری فقط معدود سازمانها را هدف قرار نمیدهند. تقریباً همه سازمانها (۹۴%) در سال ۲۰۲۲ به نوعی حمله سایبری را تجربه کردند. به گفته محققان، حال همه سازمانها باید در حالت آماده باش باشند، چون احتمال این که در سال ۲۰۲۳ هدف حمله سایبری قرار بگیرند بسیار بالاست.
حجم بالای حملات سایبری و فعالیتهای مخرب، سازمانها را در یک وضعیت نگرانی دائم قرار داده است. اکثر کسب و کارها با تهدیداتی روبرو هستند که بسیار پیشرفتهتر از توانایی داخلی آنهاست و اغلب گزارش میدهند که حملات مکرر باعث شده است زمان کافی برای انجام پروژههای IT یا رفع مسائل استراتژیک نداشته باشند.
جان شییر (John Shier)، مدیر ارشد فناوری در شرکت امنیت فناوری اطلاعات سوفوس میگوید: «بسیاری از شرکتها آن قدر تحت فشار هستند که زمان کافی برای انجام وظایف عملیاتی معمول خود و پیدا کردن راهکارهای استراتژیک را ندارند. به این ترتیب آنها نمیتوانند وضعیت خود را بهبود ببخشند و دائماً عقب میافتند».
یک نظرسنجی با شرکت سه هزار مسئول IT و امنیت سایبری از ۱۴ کشور مختلف بین ماههای ژانویه و فوریه ۲۰۲۳ انجام شد. تقریباً همه پاسخدهندگان (۹۳%) گفتند که رسیدگی به همه موارد امنیتی ضروری چالش برانگیز است و در نهایت فقط نیمی از آنها مورد بررسی قرار میگیرند. سه چهارم هم اظهار داشتند که شناسایی علت اصلی حملات سایبری خود چالشی بزرگ است.
شییر میگوید: «کمتر پیش میآید که مشکل از نظارتهای امنیتی باشد. بیشتر مشکلات ناشی از کاستیهای کلی سیستم است. مانند بسیاری از سیستمهای پیچیده، زیرساختهای امنیتی به لایههای متعددی نیاز دارند که همراه با افزونههای اعمال شده در سراسر آنها بتوانند به نحو احسن کار کنند».
سرقت داده، فیشینگ، باجافزار، اخاذی و حملات DDoS، پنج تهدید بزرگ سایبری از نظر مسئولان IT و امنیت سایبری هستند. فقط یک درصد از شرکتکنندگان در نظرسنجی اظهار داشتند که نگران هیچ گونه تهدید و حمله سایبری احتمالی علیه سازمانشان در سال ۲۰۲۳ نیستند. شییر میگوید: «حقیقتاً وضعیت نباید این گونه باشد». سازمانها باید فوراً و به دقت امکانات و قابلیتهای خود را ارزیابی و خللها را شناسایی کنند تا بتوانند برنامهای جهت رفع مسائل تنظیم کنند.
به گفته شییر، اکثراً خطرات را دست کم میگیرند و تصور میکنند امکانات و توانایی کافی برای مقابله با هر نوع تهدیدی را دارند. همین امر منجر میشود که بسیاری از سازمانها شرایط را آن طور که هست نبینند و تصور کنند از هر نوع حمله سایبری در امانند.
منبع: cybersecuritydirve
