مطالب پربازدید

1404/05/23 - 14:10- هوش مصنوعي

نگاهی به فیلم سینمایی همنشین(Companion)

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

کامیار عزیزی

انتشار شده در تاریخ 1403/02/10 - 10:23

بررسی چالش‌های موجود در مدیریت ریسک‌های سایبری در گزارش باراکودا

شرکت باراکودا گزارش خود را با عنوان "رهبری کسب و کار خود از طریق ریسک سایبری" منتشر کرده است، که نگاهی عمیق به چالش‌هایی که کسب‌وکارها هنگام افزایش انعطاف‌پذیری سایبری و مدیریت ریسک‌های سایبری با آن‌ها مواجه هستند، ارائه می‌کند.

به گزارش کارگروه امنیت خبرگزاری سایبربان، بر اساس یافته‌های این گزارش، مبارزه با اجرای سیاست‌های امنیتی جامع، ایمن‌سازی دسترسی شخص ثالث و زنجیره‌های تامین می‌تواند دفاع شرکتها در برابر حملات سایبری و پاسخ به آنها را تضعیف کند.

گزارش جدید همچنین ابزارهای استراتژیک ارزشمندی را ارائه می دهد.

یکی از این پیشنهادها یک الگوی چک لیست عملی است که توسط رهبری فناوری اطلاعات و امنیت در باراکودا (Barracuda) برای حمایت از شرکت‌ها در مسیر دستیابی به انعطاف‌پذیری سایبری طراحی شده است.

این تحقیق با برجسته کردن ابهامات شرکت‌ها، بیان می‌کند که کمتر از نیمی (43%) از پاسخ‌دهندگان به توانایی‌های خود برای مقابله با آسیب‌پذیری‌ها، خطرات و حملات سایبری اعتماد دارند.

تقریباً نیمی از گروه مورد بررسی به مشکل در اجرای سیاست‌های امنیتی منسجم و سازمانی اشاره کردند.

یک سوم دیگر نسبت به تامین امنیت زنجیره تامین خود ابراز نگرانی کردند.

نگرانی های دیگر بین شرکت های کوچکتر و بزرگتر متفاوت بود.

در حالی که 35 درصد از کسب و کارهای کوچکتر نگرانی خود را از اینکه مدیریت ارشد حملات سایبری را به عنوان یک خطر مهم نادیده بگیرد ابراز داشتند، اما احتمال بیشتری می رود که شرکت های بزرگتر با کمبود بودجه (38 درصد) و کمبود متخصصان ماهر (35 درصد) دست و پنجه نرم کنند.

یکی دیگر از یافته‌های شگفت‌انگیز این است که از هر ده سازمان، یک سازمان برنامه‌ای برای واکنش به حادثه ندارد تا در صورت مواجهه با یک حمله موفق، به آن مراجعه کند.

سیروی موشگیان، مدیر ارشد فناوری شرکت باراکودا نتوورکس (Barracuda Networks)، اظهار داشت:

امروزه برای بسیاری از مشاغل، وقوع یک نوع حادثه امنیتی تقریباً اجتناب ناپذیر است. آنچه مهم است این است که چگونه برای این حادثه آماده می شوند، مقاومت می کنند، واکنش نشان می دهند و بهبود می یابند. راه‌حل‌های امنیتی عمیق دفاعی، شما را در این راه بسیار پیش می‌برد، اما موفقیت به حاکمیت امنیتی نیز بستگی دارد؛ سیاست‌ها و برنامه‌ها، رهبری و موارد دیگر که شما را قادر می‌سازد تا ریسک را مدیریت کنید.

موشگیان در ادامه درباره اهمیت رویکرد جدید حاکمیت امنیتی که در به‌روزرسانی اخیر چارچوب امنیت سایبری موسسه ملی استانداردها و فناوری‌های ایالات متحده (NIST) اضافه شده است، بحث کرد.

این حرکت نشان‌دهنده اهمیت استراتژیک تعادل انعطاف‌پذیری سایبری در کنار مدیریت ریسک است.

گزارش باراکودا شامل یک چک لیست انعطاف‌پذیری سایبری است که بر اساس چارچوب NIST 2.0 است و برای کمک به سازمان‌ها در ترسیم سفرشان به سمت انعطاف‌پذیری سایبری بیشتر طراحی شده است.

این چک لیست، ابزاری کاربردی است و به راحتی قابل دانلود است.

یافته‌های گزارش افسر ارشد اطلاعات، ریشه در داده‌های مطالعه بین‌المللی سایبرنومیکس 101 (Cybernomics 101) دارد که 1917 متخصص امنیت فناوری اطلاعات از شرکت‌هایی با تعداد 100 تا 5 هزار کارمند در صنایع و کشورهای مختلف مورد بررسی قرار گرفتند.