انتشار شده در تاریخ 1400/11/25 - 10:42

افزایش بودجه امنیت سایبری در کسب و کارهای استرالیایی

کسب و کارهای استرالیایی بودجه امنیت سایبری خود را افزایش می‌دهند.

به گزارش کارگروه بین‌الملل سایبریان؛ طبق گزارش جدید «Accenture»، مشاغل استرالیایی بودجه امنیت سایبری خود را افزایش می دهند.

در گزارش انعطاف‌پذیری امنیت سایبری دولتی Accenture، دیدگاه بیش از 4400 مدیر اجرایی در سراسر جهان و داده‌های مختلفی را در مورد هزینه‌ها و عادات ایمنی سایبری شرکت‌ها جمع‌آوری شده است.

با افزایش روزافزون تهدیدات سایبری در حوزه فناوری استرالیا، کسب و کارها در حال تقویت منابع امنیتی هستند، به طوری که از هر 10 شرکت بزرگ استرالیایی 8 شرکت (84 درصد) هزینه‌های خود را برای طرح‌های فناوری افزایش داده‌اند.

اگرچه گزارش‌ها افزایش هزینه‌ها را نشان می‌دهد، اما شرکت‌ها همچنان معتقدند که مشکل دارند، به طوری که از هر 5 پاسخ‌دهنده، 4 نفر (۸۱ درصد) اعلام کردند که پیشی گرفتن از مهاجمان یک نبرد دائمی است و هزینه‌ها ناپایدار هستند.

این آمار نشان دهنده عدم همسویی بین راهبرد کسب و کار و سرمایه‌گذاری، با فقدان برنامه ریزی رو به جلو و مبارزه برای همگام شدن با تهدیدات جدید است.

شرکت‌هایی که انعطاف‌پذیری سایبری زیادی از خود نشان دادند، عموماً نتایج سرمایه‌گذاری بهتری را به دست آوردند، زیرا آنها به اقدامات امنیتی به روشی اساسی نگاه می‌کردند.

بیشتر گزارش‌های مثبت از ارتباطات و روابط مؤثر با بالاترین عملکرد مدیران ارشد امنیت اطلاعات حاصل می‌شود که رابطه نزدیک و خط گزارش‌دهی مستقیم به مدیر مالی، مدیرعامل و هیئت مدیره دارند. این نزدیکی منجر به افزایش اعتماد، استقلال و توانایی استفاده از این روابط در هنگام توسعه یک راهبرد امنیتی گسترده‌تر و اطمینان از همسویی با تجارت شد.

مارک سایِر (Mark Sayer)، مدیر دفاع سایبری Accenture در منطقه آسیا و اقیانوسیه گفت :

«وقتی نوبت به مدیریت ریسک‌های سایبری می‌رسد، سازمان‌ها نمی‌توانند به این یا آن سمت متمایل شوند. برای دستیابی به انعطاف‌پذیری سایبری پایدار و قابل اندازه‌گیری، افسران ارشد امنیت اطلاعات باید از سیلوهای متمرکز بر امنیت فاصله بگیرند تا بتوانند با مدیران مناسب در سازمان خود همکاری کنند تا دیدگاهی کامل نسبت به خطرات و اولویت‌های تجاری به دست آورند.»

وی افزود که افزایش هزینه‌ها همیشه نتایج مثبتی به همراه ندارد، بلکه نحوه استفاده از پول و واکنش شرکت‌ها است که تفاوت را ایجاد می‌کند؛

سایِر خاطرنشان کرد :

«هزینه بیشتر برای امنیت سایبری بدون همسویی نزدیک با تجارت، سازمان شما را ایمن‌تر نمی‌کند. تحقیقات ما نشان می دهد که شرکت‌هایی که به طور مداوم در برابر تهدیدات سایبری قوی‌ترین عملکرد را دارند، حملات سایبری را نه به عنوان یک خطر، بلکه به عنوان یک تهدید مداوم برای عملیات خود می‌بینند. آنها رویکردی جامع برای امنیت سایبری اتخاذ می‌کنند.»

در سطح جهانی، این مطالعه نشان داد که بیش از نیمی (55 درصد) از شرکت‌های بزرگ به طور مؤثر حملات سایبری را متوقف و به سرعت نقض‌ها را پیدا و رفع نمی‌کنند، یا تأثیر نقض‌ها را کاهش نمی‌دهند. سایِر توضیح داد که برای مهار ریسک، کسب‌وکارها باید همیشه رعایت قوانین را در اولویت‌های بین نسلی قرار دهند.

به گفته مدیر دفاع سایبری Accenture در منطقه آسیا و اقیانوسیه، شرکت‌هایی که تمایل دارند رویکردی مبتنی بر انطباق را اتخاذ کنند، در مواجهه با حملات سایبری واقعی به نظر عملکرد خوبی ندارند. انطباق باید به عنوان محصول مدیریت صحیح ریسک امنیتی در نظر گرفته شود، نه برعکس.