یک‌چهارم از شرکت‌ها به هکرها باج می‌دهند

به گزارش واحد هک و نفوذ سایبربان؛ گزارش سازمان امنیت رایانش ابری سی‌اِس‌اِی (CSA)* از ٢٠٩ متخصص امنیت فناوری اطلاعات در سطح جهان، گویای آن است که ١٤ درصد از شرکت‌ها برای متوقف‌کردن انتشار اطلاعات حساس از سوی مجرمان سایبری، بیش از یک ‌میلیون دلار باج خواهند داد. در گزارش بررسی حفظ تعادل امنیت ابری فناوری اطلاعات _ مابین بیم و امید_ آمده است: یکی از عواملی که شرکتی را وادار به پرداخت باج می‌کند، این است که آیا آن شرکت بیمه سایبری برای پوشش هزینه دارد یا خیر. در مقایسه با ٢٢.٦ درصد از شرکت‌هایی که فاقد سیاست بیمه‌گذاری هستند، حدود ٢٨.٦ درصد از شرکت‌هایی که بیمه سایبری دارند هم می‌گویند حاضر به پرداخت باج هستند.

بررسی‌های سی‌اِس‌اِی این موضوع را نشان می‌دهد که در راستای متوقف‌کردن ازدست‌دادن اطلاعات در ابر اطلاعاتی، بزرگ‌ترین مانعی که وجود دارد نبود متخصصان ماهر امنیتی است. حال این پرسش مطرح می‌شود که آیا کارشناس تحلیل امنیت، فرصت شغلی جنجال‌آفرین بعدی است؟ براساس یافته‌های این سازمان، امروزه مدیریت ارتباط با مشتری _ سی‌آر‌اِم (CRM) _ یک سیستم ابری ثبت اطلاعات است که گسترده‌ترین کاربرد را دارد، اما برنامه شرکت‌ها این است که مابقی سیستم‌ها را هم وارد سیستم ابری کنند. درعین‌حال افزایش اعتماد به سیستم ابری نشان می‌دهد، ٦٤.٩ درصد از پیشگامان فناوری اطلاعات فکر می‌کنند، سیستم ابری به اندازه نرم‌افزار پیش‌فرض (نرم‌افزاری که می‌توان روی سیستم شخص یا سازمان نصب کرد)، یا بیشتر از آن امنیت دارد.

مدیران ارشد امنیت اطلاعات سی‌آی‌اِس‌او (CISO) نقش مهمی در امنیت سیستم شرکت دارند، زیرا یک شرکت با داشتن مدیر امنیت اطلاعات به احتمال بیشتر به سویی حرکت می‌کند که برای یک حمله سایبری آماده باشد. طبق یافته‌های این تحقیق، کارمندان و نوع کسب‌وکار یک شرکت، عوامل کلیدی ترغیب آن شرکت به قبول سیستم ابری است. بررسی‌های انجام شده روی متخصصان فناوری اطلاعات نشان می‌دهد، به طور متوسط ١٠.٦ درصد از آنها، هر ماه درخواست خدمات ابری جدید دریافت می‌کنند. حتی با درنظرگرفتن این مسئله که احتمال تداخل سیستم در این درخواست‌ها وجود دارد، شمار درخواست‌های خدمات ابری که باید بررسی شوند، خیلی زیاد است. شاید به همین دلیل است که درحال‌حاضر ٧١.٢ درصد از شرکت‌ها برای کاربرانی که خدمات ابری جدید درخواست می‌کنند، و دستورالعملی رسمی دارند. با وجود این، این برنامه‌ها هنوز در حال تکامل هستند. از بین شرکت‌هایی که برای این درخواست‌ها دستورالعمل رسمی دارند، ٦٥.٥ درصد از آنها خاطرنشان کردند فقط بخشی از درخواست‌ها را پیگیری می‌کنند.

ممکن است شرکت‌ها با همان سرعتی که به درخواست‌های فراهم‌سازی خدمات ابری پاسخ می‌دهند، با سرعت کافی و مناسب تقاضای آنها را برآورده نکنند. در بررسی‌ای که روی اکثر متخصصان فناوری اطلاعات انجام شده، ٧١,٣ درصد گفتند شرکت‌های آنها برای حمایت بیشتر از سیستم ابری کسب‌وکار، برنامه‌هایی ارائه می‌کنند. در اجرای سیستم ابری بیشترین توجه روی شبکه‌های اجتماعی خلاقانه، به‌اشتراک‌گذاری فایل به‌اشتراک‌گذاری مندرجات و برنامه‌های ارتباطی متمرکز شده است. با وجود این، اکثر سازمان‌های تجاری برای حفظ اطلاعات ثبت‌شده کارمندان، مشتریان و مواد زنجیره تأمین، به سیستم‌های ثبت اطلاعاتی در مرکز سازمان خود متکی هستند و شرکت‌ها این برنامه‌های کاربردی را هم وارد سیستم ابری می‌کنند.

درباره موانعی که سر راه قبول سیستم ابری وجود دارد، ٦٧,٨ درصد شرکت‌ها توانایی اعمال سیاست‌های امنیتی شرکت‌هایشان را به‌ عنوان مانع اصلی بیان کردند. ٦١.٦ درصد از شرکت‌ها گفتند مانع دیگر، نگرانی درباره رعایت پیش‌نیازهای قوانین تنظیم‌شده است، اما وقتی زمان جایگزینی یک سیستم پیش‌فرض قدیمی ثبت اطلاعات با مشابه ابری آن فرامی‌رسد، به نظر نمی‌آید محدودیت بودجه تردید زیادی ایجاد کند.

با درنظرگرفتن تأثیر مالی، عواقب رخنه در اطلاعات یک شرکت، ایجاد امنیت اطلاعات، عملکرد بسیار مهمی است‌ که خطر و تأثیر بالقوه این حوادث را کاهش می‌دهد. طبق این گزارش، با تشخیص اهمیت امنیت اطلاعات، شرکت‌های بیشتری برای مدیریت‌کردن تیم امنیت اطلاعات، یک مدیر ارشد امنیت اطلاعات (CISO) استخدام می‌کنند. ٨٢,٤ درصد از شرکت‌هایی با بیش از پنج ‌هزار کارمند، یک مدیر ارشد امنیت اطلاعات دارند، درحالی‌که فقط ٥٠.٦ درصد از شرکت‌هایی با کمتر از پنج ‌هزار کارمند یک مدیر ارشد امنیت اطلاعات دارند. پس از حادثه رخنه در اطلاعات، شرکت‌های زیادی به بیمه امنیت سایبری برای پوشش‌دهی بخشی از هزینه‌های حادثه اتکا می‌کنند. به دنبال رخنه در کارت‌های اعتباری در سال ٢٠١٣، برای مثال بیمه آن شرکت ٩٠‌ میلیون دلار از ٢٦٤‌ میلیون دلار هزینه مربوط به حمله سایبری را پوشش داد. درحال‌حاضر بسیاری از برنامه‌های بیمه سایبری، گزینه پوشش باج‌دهی سایبری ارائه می‌کنند که هزینه‌های پرداخت‌شده به مهاجم سایبری بابت باج را می‌پردازند. این گزارش می‌گوید تمایل یک شرکت به پرداخت باج برای متوقف‌کردن انتشار فاجعه‌بار اطلاعات سرقت‌شده به اینکه آیا آن شرکت بیمه سایبری دارد مرتبط است. احتمال اینکه شرکت‌های بدون بیمه سایبری باج دهند کمتر از حد متوسط است و فقط ٢٢.٦ درصد از این شرکت‌ها حاضر به پرداخت باج می‌شوند و در میان شرکت‌هایی که بیمه سایبری دارند، ٢٨.٦ درصد، یعنی بیش از حد متوسط حاضر به پرداخت باج می‌شوند.

*رایانش ابری مدلی است برای فراهم‌کردن دسترسی آسان براساس تقاضای کاربر از طریق شبکه، به مجموعه‌ای از منابع رایانشی تغییرپذیر و پیکربندی (مثل: شبکه‌ها، سرورها، فضای ذخیره‌سازی، برنامه‌های کاربردی و سرویس‌ها) که این دسترسی بتواند با کمترین نیاز به مدیریت منابع یا نیاز به دخالت مستقیم در فراهم‌کننده سرویس، به سرعت فراهم شده یا آزاد (رها) شود.