افزایش آمار نقص اطلاعاتی در سازمان ها

به گزارش کارگروه امنیت سایبربان، به نقل از «betanews»؛ در 12 ماه گذشته 44 درصد از سازمان ها دست کم یک نقص اطلاعاتی را متحمل شده اند. در سال گذشته به طور متوسط تقریبا 30 مورد نقص اطلاعات در هر سازمان رخ داد.

این گزارشات بر اساس مطالعه یک شرکت مدیریت هویت بنام سیل پوینت (SailPoint) درهفته اجلاس امنیت اطلاعات (Infosecurity Europe) منتشر شد. هزینه ی نقص های این سازمان ها حدود یک میلیون دلار برای ساخت گروهی از یک دیدگاه فناوری اطلاعات برآورد شد که جریمه، درآمد از دست رفته و نام تجاری را شامل نمی شود.

9 درصد از رهبران فناوری اطلاعات مورد بررسی قرار گرفته اند نمی توانستند با اطمینان بیان کنند که آیا سازمانهای شان به طور کلی نقص داشته اند یا نداشته اند. این نشان دهنده ی کمبود قابل ملاحضه ای در سازمان ها است که نه تنها آنها را در معرض نقص اطلاعات قرار می دهد، بلکه قانون حفاظت از اطلاعات (GDPR) را نیز تحت تاثیر قرار می دهد.

پائول ترو لاو (Paul Trulove)، مدیر ارشد تولید سیل پوینت گفت:

رهبران فناوری اطلاعات با یک نزاع سخت مواجه هستند. هکرها به طور فزاینده ماهرتر و سازمان یافته تر می شوند و دولت ها نیز با مقرراتی مانند GDPR، لایه های جدید پیچیدگی را اضافه می کنند.

ترو لاو همچنین افزود:

راهبردهای امنیتی اخیر به اندازه کافی برای ایجاد امنیت و مقررات کافی نیست. اجرای یک برنامه حاکمیتی گسترده به سازمان ها کمک می کند تا به پرسش های مهم پاسخ دهند که چه کسی و به چه چیزی دسترسی دارد؟ چه کسی باید به چه چیزی دسترسی داشته باشد؟ و چگونه این دسترسی مورد استفاده قرار می گیرد؟ جهان در حال تحول فناوری های امروزی، افزایش شفافیت بسیار مورد نیاز است.