انتشار شده در تاریخ 1402/09/19 - 10:53

ترجیح مالی سازمان‌ها نسبت به تیم‌های امنیت سایبری در جهان

47 درصد از سازمان‌های جهان برای کاهش تیم‌های امنیت سایبری برنامه‌ریزی کردند و مسائل مالی را در اولویت قرار دادند.

به گزارش کارگروه بین‌الملل سایبربان؛ شرکت‌ها در سراسر جهان به خوبی نسبت به افزایش خطرات امنیتی آگاهی دارند. با این حال، هنگام برنامه‌ریزی تعداد تیم‌ها برای نیروهای امنیت سایبری، اهداف مالی در اولویت هستند.

براساس یک نظرسنجی در سال 2023 از 500 متخصص امنیتی که توسط «Observe & CITE» انجام شد، 47 درصد از سازمان‌های جهان انگیزه‌هایی برای کاهش تعداد کارمندان امنیتی خود دارند. همین تعداد اعلام کردند که هیچ طرحی برای کاهش تعداد کارمندان امنیتی ندارند، در حالیکه عدم اطمینان و آگاهی بیشتر شده است.

در گزارش قابلیت مشاهده‌پذیری امنیت در سال 2023 آمده است :

«به‌خصوص، سازمان‌هایی که برنامه‌هایی برای کاهش تعداد کارمندان دارند، به طور کلی حوادث ماهانه بیشتری دارند و حوادث بیشتر نسبت به اتوماسیون توسط اولین پاسخ‌دهنده حل می‌شود.»

در میان سازمان‌هایی که با صدها حادثه در ماه روبرو هستند، 62 درصد از پاسخ‌دهندگان تأیید کردند که انگیزه‌هایی برای کاهش تیم‌های امنیتی دارند.

Observe خاطرنشان کرد که سازمان‌هایی با بیش از 100 تیم مهندسی (61 درصد)، با بیش از نیمی از بودجه فناوری اطلاعات (IT) به امنیت (60 درصد)، استفاده از بیش از 6 ابزار برای بررسی یک حادثه (58 درصد) و با درآمد بیش از 100.1 میلیون دلار (57 درصد)، بیشتر احتمال دارد تعداد تیم‌های خود را کاهش دهند.

وضعیت هزینه‌های زیرساختی تا حدودی بهتر است.

در این نظرسنجی آمده است :

«از هر 10 شرکت 4 مورد برای کاهش هزینه‌های زیرساخت‌های امنیتی از طریق کاهش ابزار یا فروشنده برنامه‌ریزی و تقریباً نیمی از آنها برای کاهش هزینه‌های امنیتی برنامه‌ریزی می‌کنند. از سازمان‌هایی که کاهش تعداد کارمندان را برنامه‌ریزی می‌کنند، 60 درصد آنها قصد دارند هزینه‌های زیرساختی را محدود کنند.»

سازمان‌های کوچک‌تر برای یافتن تناسب با بازار فعلی ابزارهای امنیتی تلاش می‌کنند؛ آنها توان تخصیص افراد یا پول نقد به امنیت را ندارند و برای استفاده از ابزارهایی که می‌خرند با مشکل مواجه می‌شوند. گاهی اوقات راه‌حل مورد نظر، برون‌سپاری است.

بیش از دو سوم (73 درصد) متخصصان مورد بررسی براین باورند که هم تیم واکنش به حادثه و هم یک مرکز عملیات امنیتی برای رویدادهای شناخته شده در سازمان خود دارند. یک پنجم آنها تنها یکی از تیم‌ها را داشتند، 5 درصد عملکردهای امنیتی را برون‌سپاری کردند و 2 درصد بدون این قابلیت‌ها کار می‌کردند. در حال حاضر، 95 درصد از پاسخ دهندگان از اطلاعات امنیتی و مدیریت رویداد (SIEM) استفاده می‌کنند.

کارشناسان در گزارش خود توضیح دادند که سازمان‌های بزرگ‌تر افراد زیادی را استخدام می‌کنند و ابزارهای زیادی می‌خرند، اما پس از آن باید یکپارچه شوند. آنها ممکن است در فرآیند، افراد و محصول ثروتمند باشند، اما این بدان معنا نیست که همه آن قطعات به طور مطلوب با هم تطبیق داده می‌شوند.

در ماه نوامبر امسال، آخرین مطالعه نیروی کار امنیت سایبری از «ISC2» نشان داد که شکاف بین تقاضا برای متخصصان امنیت سایبری و در دسترس بودن آنها به سطوح بی‌سابقه‌ای افزایش یافته است. در سطح جهان، 4 میلیون متخصص سایبری برای پر کردن شکاف نیروی کار امنیت سایبری جهانی مورد نیاز است که رکورد بالایی است. با این حال، این برآورد مربوط به بازار کار نیست، بلکه برای منابع مورد نیاز برای ایمن‌سازی کافی سازمان‌ها است.