احتمال حمله سایبری در اکثر شرکت‌های فناوری اطلاعات دولتی بریتانیا

به گزارش کارگروه بین‌الملل سایبربان؛ تحقیقات جدید شرکت امنیت سایبری ترند میکرو (Trend Micro) نشان داد که 60 درصد از رهبران فناوری اطلاعات معتقدند که یک حمله سایبری موفق فقط مسئله زمان است، زیرا تاکتیک‌ها و روش‌های باندها پیشرفته‌تر از توانایی‌ها و مهارت‌های داخلی آنهاست.

آنها فیشینگ را مهم‌ترین تهدید در طول 2 سال آینده (60 درصد) و پس از آن باج‌افزار (41 درصد) می‌دانند.

این تحقیق که ۲۵۰ رهبر بخش دولتی فناوری اطلاعات با مسئولیت‌های امنیت سایبری را مورد بررسی قرار داد، با توجه به بررسی‌های دولت در مورد چگونگی مبارزه با عوامل تهدید در بریتانیا، از جمله در نظر گرفتن ممنوعیت پرداخت باج‌افزار در بخش دولتی، به موقع است.

علاوه بر عوامل خارجی، این تحقیق نشان داد که فرآیندهای داخلی و فرهنگ ممکن است از عوامل مؤثر در افزایش ریسک باشند.

طبق این داده‌ها، بسیاری از سازمان‌ها هنوز به صورت واکنشی عمل می‌کنند و تقریباً یک سوم (31 درصد) از پاسخ‌دهندگان اذعان دارند که فقدان شکار تهدید پیشگیرانه و مدیریت ریسک، آنها را در معرض خطر قرار می‌دهد.

در صورت نقض امنیت، 24 درصد اعتراف کردند که شناسایی موفقیت‌آمیز یک حمله باج‌افزاری بین یک تا ۳ روز طول می‌کشد و میانگین زمان پاسخگویی یک روز و 6 ساعت است. این یافته‌ها یک مسئله‌ی گسترده را برجسته می‌کند، اینکه دفاع سایبری اغلب به عنوان یک عملکرد واکنشی در نظر گرفته می‌شود.

این تحقیق با بررسی چرایی این موضوع، نشان داد که آنها زمان کافی برای تمرکز بر مدیریت ریسک سایبری پیشگیرانه ندارند.

تقریباً نیمی (49 درصد) اظهار داشتند که آنقدر درگیر مدیریت تهدیدات و چالش‌های فوری امنیت سایبری هستند که زمان کافی برای صرف یک برنامه‌ی استراتژیک برای فضای سایبری ندارند.

فقدان فرهنگ استراتژیک و اولویت‌دار امنیت سایبری در کل نیروی کار، که توسط 42 درصد از پاسخ‌دهندگان شناسایی شده است، در رفتارهایی که ریسک سایبری روزمره را افزایش می‌دهد، آشکار می‌شود. این شامل دور زدن عمدی پروتکل‌های امنیتی توسط کارمندان می‌شود، حتی اگر آموزش سایبری دیده باشند (47 درصد) و همچنین خطای انسانی (39 درصد) است.

این امر نشان‌دهنده‌ی یک گسستگی حیاتی بین آگاهی امنیتی و عملکرد واقعی است و نشان می‌دهد برنامه‌های آموزشی فعلی ممکن است به عنوان یک تمرین انطباق به جای یک کاتالیزور برای مدیریت بهتر سایبری در نظر گرفته شوند.

با توجه به اینکه عوامل خارجی و داخلی خطرات را بدتر می‌کنند، رهبران فناوری اطلاعات شروع به تجدید نظر در رویکرد خود و چگونگی کمک فناوری به تقویت دفاع آنها کرده‌اند. تا سال ۲۰۲۷، 38 درصد قصد دارند از فناوری‌های پیشرفته از جمله هوش مصنوعی مولد برای بهبود قابلیت‌های تشخیص تهدید استفاده کنند که نشان دهنده تغییر در درک این موضوع است که دفاع‌های سنتی دیگر کافی نیستند.

جاناتان لی (Jonathan Lee)، مدیر امنیت سایبری ترند میکرو در بریتانیا، اظهار داشت:

«بخش دولتی همچنان هدف اصلی عوامل تهدید است، از سوءاستفاده از نقاط ضعف تأمین‌کنندگان سرویس بهداشت ملی (NHS) برای سرقت داده‌های بیماران تا نفوذ به کتابخانه بریتانیا برای جمع‌آوری ۶۰۰ گیگابایت داده. ما نمی‌دانیم که آیا ممنوعیت پیشنهادی دولت برای پرداخت باج در حملات باج‌افزاری، چنین فعالیتی را مهار خواهد کرد یا خیر؛ و در عین حال، باندها به طور مداوم قربانیانی دارند که قادر به پرداخت هستند.»