انسداد 90 درصد حملات سایبری با رویکرد پیشگیرانه

به گزارش کارگروه بین‌الملل سایبربان؛ تحقیقات جدید نشان داده که 90 درصد از مدیران سطح بالا معتقدند که اکثر حملات سایبری با رویکرد پیشگیرانه قابل اجتناب هستند.

تانیوم (Tanium)، شرکت مدیریت سیستم‌ها و امنیت سایبری، در گزارش خود با عنوان «امنیت سایبری : پیشگیری بهتر از درمان» اقدامات امنیتی سایبری واکنشی در مقابل پیشگیرانه را بررسی کرد. این گزارش، تصمیم گیرندگان فناوری اطلاعات مستقر در بریتانیا را در صنایع مختلف از جمله بخش عمومی، خدمات مالی، مراقبت‌های بهداشتی و خرده‌فروشی مورد بررسی قرار داد.

از میان پاسخ دهندگان، 92 درصد گفتند که در مقطعی در گذشته، 82 درصد در 24 ماه گذشته و 73 درصد در 12 ماه گذشته نقض شده‌اند.

با این حال، علی‌رغم این آگاهی، این مطالعه نشان می‌دهد که تیم‌های فناوری اطلاعات به دلایلی مانند کمبود مهارت‌های فنی و تأخیر در تخصیص بودجه از سوی هیئت‌مدیره، از اجرای اقدامات پیشگیرانه امنیت سایبری غفلت می‌کنند.

پاسخ دهندگان 86 درصد سازمان‌هایی که در 6 ماه گذشته به دلیل نقض در معرض خطر قرار گرفتند، معتقد بودند که سرمایه‌گذاری بیشتر در اقدامات پیشگیرانه (مانند ابزارها یا آموزش کارکنان)، حوادث را به حداقل می‌رساند.

براساس این تحقیقات، هیئت‌ها تنها پس از وقوع یک حادثه، بودجه جدید امنیت سایبری را تأیید می‌کنند.

در 80 درصد موارد، تصمیم گیرندگان «C-suite» معتقدند که خطر تهدیدات سایبری در حال افزایش است و انتظار دارند سال 2022 بدترین سال از نظر تعداد حملات باشد.

برای تصمیم‌گیرندگان فناوری اطلاعات که در 6 ماه گذشته حمله سایبری را تجربه کرده‌اند، 86 درصد براین باورند که رؤسای ارشد احتمالاً تنها پس از متحمل شدن یک حمله، روی امنیت سایبری سرمایه‌گذاری می‌کنند. 75 درصد اظهار داشتند که برخی حوادث امنیت سایبری باید اتفاق بیفتند تا بتوان سرمایه‌گذاری بیشتری از رهبری دریافت کرد.

به گفته 56 درصد از پاسخ دهندگان، از دست دادن بهره‌وری ناشی از خرابی به عنوان مخرب‌ترین تأثیر یک حمله سایبری است.

این گزارش هشدار داد که رویکردهای پیشگیرانه فرصت‌های از دست رفته برای تیم‌های فناوری اطلاعات است.

در مجموع 68 درصد از پاسخ دهندگان بر این باورند که رویکرد عمدتاً پیشگیرانه برای امنیت سایبری، با رویکردی عمدتاً واکنشی که تنها 32 درصد آن را ترجیح می‌دهند، بهترین است.

شکاف مهارت‌ها و تیم‌های امنیتی و فناوری اطلاعات باعث شده اقدامات امنیتی پیشگیرانه اولویت کمتری داشته باشند. 55 درصد از سازمان‌ها موافق هستند که کارکنان یا منابع کافی برای تمرکز بر رویکرد امنیتی پیشگیرانه برای حملات سایبری وجود ندارد.

بنابر ادعای کارشناسان، سازمان‌های بزرگ‌تر به احتمال زیاد رویکردی پیشگیرانه اتخاذ می‌کنند، به طوری که 70 درصد از شرکت‌هایی که بیش از 500 کارمند دارند، پیشگیری را ترجیح می‌دهند. 60 درصد از سازمان‌ها با 250 تا 499 کارمند موافق بودند.

85 درصد از پاسخ دهندگان مورد بررسی موافق بودند که بازیابی پس از یک حادثه امنیت سایبری هزینه بیشتری نسبت به جلوگیری از آن دارد.

الیور کرونک (Oliver Cronk)، معمار ارشد تانیوم در اروپا، خاورمیانه و آفریقا (EMEA) گفت :

«بسیاری از سازمان‌ها به جای اتخاذ رویکردی جامع و مبتنی بر داده برای پیشگیری، بیش از حد بر راه‌حل‌های نقطه‌ای امنیت سایبری مانند آنتی ویروس تمرکز می‌کنند. همانطور که تحقیقات ما نشان می‌دهد، می‌توان از بسیاری از حوادث مخرب امنیتی، حتی موارد ناشی از بردارهای حمله پیچیده‌تر، جلوگیری کرد. در واقع، بیش از نیمی از نقض‌هایی که می‌بینیم را می‌توان با حفظ استانداردهای پایه بهداشت سایبری اجتناب کرد. وضعیت فعلی معادل باز گذاشتن درب و پنجره‌های جلو و قفل کردن آن‌ها پس از وقوع سرقت است.»