مطالب پربازدید

1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

1404/03/28 - 09:08- تروریسم سایبری

اعتراف منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده

منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده اعتراف کردند.

1404/03/27 - 20:40- آسیا

حمله سایبری به بانک سپه

هکرهای گنجشک درنده(گروهی منتسب به آمریکا) مدعی حمله سایبری به بانک سپه شدند.

کامیار عزیزی

انتشار شده در تاریخ 1402/05/29 - 10:31

ناهماهنگی نگران کننده بین مدیران اجرایی و تحلیلگران امنیتی

در پایان ژوئیه، دو سرویس تامین آمبولانس در بریتانیا مورد حمله سایبری قرار گرفتند که دسترسی آنها را به پرونده بیماران محدود کردند. اگرچه که این حمله به سرعت توسط خدمات بهداشت ملی (NHS) رسیدگی شد، اما نتایج می تواند عواقب جدی برای امنیت بیمار داشته باشد.

به گزارش کارگروه امنیت خبرگزاری سایبربان، با این حال، نمی توان همان اقدام سریع را برای سازمان ها و مشاغل در سراسر جهان بیان کرد.

یک گزارش جدید توسط شرکت سوییم لین (Swimlane)، یک شرکت اتوماسیون امنیتی با کد پایین، نشان داد که تنها 58 درصد از شرکت ها به هر هشداری پاسخ می دهند.

در همین حال، 70 درصد از مدیران بر این باورند که هشدارها در حال رسیدگی هستند، در حالی که تنها 36 درصد از عوامل اجرایی که هشدارها را مورد توجه قرار می دهند، بر این اعتقاد هستند.

از این رو، گزارش آمادگی تهدیدات سایبری، عدم درک اجرایی و شکاف استعدادی رو به افزایش را نشان می‌دهد که بار ناپایداری را بر دوش تیم‌های امنیتی برای جلوگیری از سرقتهای پایان‌دهنده کسب‌وکار قرار می‌دهد.

برای دستیابی به این داده ها، دایمنشنال ریسرچ (Dimensional Research)، 1005 متخصص و مدیر امنیتی در شرکت های سازمانی با حداقل 5 هزار کارمند و 600 میلیون دلار درآمد را مورد بررسی قرار داده است.

پاسخ دهندگان از آمریکای شمالی و لاتین، اروپا، خاورمیانه و آفریقا (EMEA) و منطقه آسیا و اقیانوسیه (APAC) بودند.

این تحقیق، آگاهی امنیت سایبری را در میان متخصصان و مدیران امنیتی، روندهای فعلی در استخدام و حفظ استعدادها و اثربخشی ابزارهای مورد استفاده برای رسیدگی به چالش‌های برتر امنیت سایبری امروزی را بررسی کرده است.

به گفته جیمز بریر، مدیرعامل سوییم لین، سازمان‌ها در سراسر صنایع و در سراسر جهان در تلاش هستند تا متخصصان امنیت سایبری واجد شرایطی را که می‌توانند به‌طور مؤثری چشم‌انداز تهدید امروز را مدیریت کنند، استخدام کنند و نگه دارند.

این موضوع، علاوه بر چشم‌انداز نظارتی در حال تحول سریع و تهدیدات جدید پیچیده‌ای که توسط هوش مصنوعی مولد ایجاد می‌شود، نیاز سازمان‌ها را برای افزایش مقیاس دفاعی خود قبل از اینکه خیلی دیر شود، برجسته می‌کند.

وی در ادامه افزود:

ما امیدواریم که تحقیقات ما به عنوان یک کاتالیزور برای بحث عمل کند که راه را برای عصر جدیدی از امنیت سایبری که تعادلی بین تخصص انسانی و پیشرفت‌های تکنولوژی ایجاد می‌کند، هموار کند.

ناهماهنگی امنیتی از بالا به پایین
علی‌رغم افزایش بحث‌های امنیت سایبری در سطح اتاق هیئت مدیره، یک تقابل شدید بین مدیران اجرایی که معتقدند هر هشدار امنیتی در نظر گرفته می‌شود و تیم‌هایی که در محل به هشدارها رسیدگی می‌کنند، ظاهر شده است.

70 درصد از مدیران بر این باورند که همه هشدارها توسط تیم امنیتی آنها مدیریت می شود، در حالی که تنها 36 درصد از نقش های اجرایی که مسئول مدیریت هشدارها هستند، موافق این آمار هستند و نتیجه این است که تنها 58 درصد از سازمان ها در واقع به هر هشداری پاسخ می دهند.

در حالی که محبوبیت استفاده از اتوماسیون برای غلبه بر این چالش‌ها افزایش می‌یابد، یک گسست قابل توجه نیز در درک مجموعه مهارت‌های تیم امنیتی و منابع موجود برای استفاده از ابزارهای اتوماسیون اسکریپت سنگین وجود دارد.

87 درصد از مدیران بر این باورند که تیم امنیتی آنها، آنچه را که برای پذیرش موفقیت آمیز لازم است، در اختیار دارد.

در مقایسه، تنها 52 درصد از نقش های اجرایی اظهار می کنند که تجربه کافی برای استفاده صحیح از این نوع فناوری را دارند.