شکاف فناوری عامل بروز حوادث سایبری در امارات

به گزارش کارگروه بین‌الملل سایبربان؛ تحقیقات اخیر از شرکت امنیت سایبری ترلیکس (Trellix)، نشان می‌دهد که رهبران امنیتی در امارات متحده عربی که یک حادثه سایبری را تجربه کرده‌اند، معتقدند که پیشگیری در آینده به آموزش افراد، بهبود فناوری و بهبود فرآیندها بستگی دارد. این گزارش با هدف درک چالش‌های پیش روی مدیران ارشد امنیت اطلاعات و تصمیم گیرندگان امنیتی پس از حمله سایبری انجام شد.

یافته‌های کلیدی شکاف‌های موجود در افراد، فناوری و فرآیندهای مرتبط با حوادث سایبری را برجسته می‌کند. از نظر آمادگی افراد، 64 درصد حوادث را به کمبود منابع نسبت می‌دهند، در حالیکه 52 درصد به کمبود مهارت‌های فناوری اطلاعات اشاره می‌کنند. شکاف‌های فناوری شامل مسائل مربوط به قابلیت‌های امنیتی و پیکربندی نادرست در پشته‌های فناوری اطلاعات است. طبق گفته 52 درصد مدیران ارشد امنیت اطلاعات در امارات، فروپاشی فرآیند ناشی از کمبود ابزار است، در حالیکه 48 درصد به تأثیر منفی فرآیندهای دستی بر میانگین زمان تشخیص (MTTD) یا تعمیر (MTTR) اشاره می‌کنند.

تجزیه و تحلیل پس از نقض توسط رهبران امنیتی امارات نشان دهنده نیاز به تغییر است. 60 درصد استراتژی امنیت سایبری خود را بازنگری و 96 درصد نیاز به بهبود فرآیند را تأیید می‌کنند. همه پاسخ دهندگان در مورد لزوم پیشرفت در افراد و فناوری توافق دارند.

ویبین شاجو (Vibin Shaju)، مدیرکل ترلیکس در امارات متحده عربی، با ذکر نمونه‌های واقعی از این نظرسنجی، بر اهمیت تعادل در افراد، فرآیندها و فناوری تأکید می‌کند. این گزارش همچنین مزایای تشخیص و پاسخ گسترده (XDR) را بررسی می‌کند که ۷۲ درصد به تشخیص و پاسخ سریع‌تر تهدید اشاره کرده‌اند. پاسخ دهندگان بدون تشخیص و پاسخ گسترده معتقدند که این موضوع می‌تواند تأثیر را کاهش دهد (91 درصد) یا به طور کلی از حادثه جلوگیری کند (91 درصد).

شاجو تشخیص و پاسخ گسترده را یک سرمایه‌گذاری حیاتی در امنیت سایبری می‌داند و با ارائه دید تلفیقی، تجزیه و تحلیل خودکار و قابلیت‌های تحقیق بهبود یافته، به کاهش هشدار و هزینه‌های کلی اشاره دارد. طبق این گزارش، تشخیص و پاسخ گسترده متخصصان امنیتی را برای مبارزه فعالانه با تهدیدات، افزایش روحیه و کاهش خطرات، توانمند می‌سازد.