حملات سایبری علت ایجاد برخی مشاغل در استرالیا

به گزارش کارگروه بین‌الملل سایبربان؛ ترلیکس (Trellix) تحقیقات جدیدی را منتشر کرده که نشان می‌دهد 3 پنجم (60 درصد) از مشاغل استرالیا نقش‌ها و مسئولیت‌های جدیدی را در نتیجه یک حمله سایبری ایجاد کرده‌اند.

لوک پاور (Luke Power)، مدیر عامل ترلیکس در استرالیا و نیوزیلند گفت :

«مدیر ارشد امنیت اطلاعات امروز وظیفه قابل توجهی در جلوگیری از هکرهایی دارد که به طور مداوم در روش انجام حملات سایبری پیشرفته‌تر می‌شوند. با تکامل تهدیدها، دیدن این که کسب و کارهای استرالیایی در حال افزایش مهارت‌های لازم برای حمایت از رهبران امنیتی در جلوگیری از حوادث بزرگ سایبری هستند، دلگرم کننده است.»

این تحقیق نشان داد که مدیران ارشد امنیت اطلاعات پس از یک حادثه سایبری با چه چیزی مواجه می‌شوند :

همه مدیران ارشد امنیت اطلاعات استرالیا پس از حمله، حمایت بیشتری از هیئت مدیره دریافت می‌کنند؛ 43 درصد خدمات قراردادی مانند پاسخ به حادثه یا خدمات حرفه‌ای را اضافه کرده‌اند و 2 پنجم (40 درصد) بودجه بیشتری برای فناوری اضافی دریافت می‌کنند.

یکی از مدیران از یک آژانس دولتی استرالیا اظهار داشت :

«بزرگ‌ترین آموخته این است که آگاهی باید در سطح هیئت مدیره افزایش یابد؛ متأسفانه، برای انجام این کار باید یک حادثه لازم بود.»

مدیران ارشد امنیت اطلاعات استرالیا از همه جهات با حملات روبرو هستند. حملات سرقت داده ها (53 درصد)، بدافزارها (40 درصد)، حملات DDoS (37 درصد) و باج‌افزارها (23 درصد) از تهدیدات رایج شرکت‌های استرالیایی هستند. در کنار سوء استفاده از رمز عبور، نقض زنجیره تامین (40 درصد) و تهدیدات داخلی (37 درصد) به عنوان دلایل حوادث امنیت سایبری بزرگ نامیده شد.

پیامدهای فراوانی برای سازمان‌هایی که توسط حوادث سایبری آسیب دیده‌اند وجود دارد: نیمی از کسب‌وکارهای استرالیایی در نتیجه حملات سایبری به اشخاص ثالث خسارت می‌پردازند، در حالی که از دست دادن داده‌ها (۴7 درصد)، کاهش شهرت (۳7 درصد) در نتیجه قرار گرفتن در معرض عمومی و استرس قابل توجه برای تیم های SecOps (30 درصد) به عنوان عوامل کلیدی که بر سازمان‌ها در نتیجه یک حادثه تأثیر منفی می‌گذارد، شناسایی شدند.

بهبودهایی که در بین افراد، فرآیندها و فناوری مورد نیاز است : 37 درصد از مدیران ارشد امنیت اطلاعات استرالیا سوء استفاده از رمز عبور را به عنوان دلیل یک حادثه سایبری بزرگ که تجربه کرده‌اند علامت‌گذاری کرده‌اند، در حالیکه یک سوم (33 درصد) معتقدند که تعمیر کامل در ساختارها و خط مشی‌ها لازم است. 

XDR یک راه‌حل مناسب برای پیشگیری از تهدید است. هر مدیر مورد بررسی بر این باور است که اگر سازمان آنها تشخیص و پاسخ گسترده (XDR) را پیاده‌سازی می‌کرد، از رویداد امنیت سایبری بزرگی که تجربه کردند، جلوگیری می‌شد، که نشان‌دهنده تأثیر فناوری کارآمد بر تیم‌ها و فرآیندهای SecOps است.

مطالعه تریلکس بیش از 500 مدیر ارشد امنیت اطلاعات جهانی را از شرکت‌هایی با حداقل 1000 کارمند در ایالات متحده، مکزیک، برزیل، بریتانیا، فرانسه، آلمان، استرالیا، هند، سنگاپور، امارات، آفریقای جنوبی، ژاپن و کره جنوبی بررسی کرد. صنایع شامل انرژی و آب و برق، مراقبت‌های بهداشتی، بخش‌های عمومی، تولید و تولید و خدمات مالی است. هر پاسخ دهنده حداقل یک حادثه سایبری را در 5 سال گذشته تجربه کرده است.