انتشار شده در تاریخ 1403/01/27 - 12:21

عدم آمادگی شرکت‌های استرالیا و نیوزیلند در برابر حملات سایبری

به گفته کارشناسان، شرکت‌ها و سازمان‎‌های استرالیایی و نیوزیلندی آمادگی کافی ندارند و بیش از حد اعتماد به نفس دارند.

به گزارش کارگروه بین‌الملل سایبربان؛ شرکت جهانی امنیت سایبری سیسکو (Cisco) اعلام کرد که شرکت‌ها و سازمان‌های استرالیایی و نیوزیلندی آمادگی کافی ندارند و بیش از حد اعتماد دارند و باید تمرکز خود را برای مبارزه با تهدیدات سایبری محدود کنند.

دومین شاخص آمادگی امنیت سایبری سالانه سیسکو نشان داد که تهدیدات سایبری بسیار بزرگ‌تر از باج‌افزار و فیشینگ بوده و مجرمان به طور فزاینده‌ای از آسیب‌پذیری‌ها در برنامه‌های نرم‌افزاری قدیمی و رایج سوء استفاده می‌کنند.

این تهدید به مواردی مانند پر کردن اعتبار (استفاده از نام کاربری و رمزهای عبور دزدیده شده برای دسترسی به یک سرویس)، حملات زنجیره تأمین، مهندسی اجتماعی و سرقت رمزنگاری (استفاده متقلبانه از نیروی رایانه برای استخراج ارزهای دیجیتال) گسترش یافت.

این گزارش عنوان می‌کند که پیشرفت در زمینه هوش مصنوعی (AI) و در دسترس بودن جریان اصلی قابلیت‌هایی مانند هوش مصنوعی مولد، مجرمان مخرب را بیشتر توانمند می‌کند تا حملات هدفمند پیچیده‌تری را به کار گیرند، اما همچنین ابزارهای دفاعی و هوشمندانه‌تری ارائه می‌دهد.

کورین ورماک (Corien Vermaak)، مدیر امنیت سایبری سیسکو در استرالیا و نیوزلند، گفت :

«وقتی به هوش مصنوعی به عنوان یک دشمن نگاه می‌کنیم، باید بپذیریم که هوش مصنوعی کاملاً به ابزاری برای دفاع تبدیل شده است. با این حال، سازمان‌ها برای پاسخگویی به خطرات فزاینده با نرم‌افزارهای امنیتی بسیار پیچیده تلاش می‌کنند و 85 درصد گزارش کرده‌اند که کمبود افراد ماهر برای مقابله با این خطرات دارند. اما مسئله نگران کننده‌تر این است که 42 درصد از سازمان‌ها گزارش دادند که در حال حاضر بیش از 10 موقعیت خالی دارند. بنابراین ما افراد کافی نداریم و دشمنان جدیدی داریم که ما را واقعاً در معرض دید قرار می‌دهند.»

ورماک اظهار داشت که سازمان‌های نیوزلندی می‌توانند آمادگی خود را با تمرکز بر بزرگ‌ترین خطرات و کاهش تعداد ابزارهایی که استفاده می‌کنند بهبود بخشند.

براساس گزارش سیسکو، 84 درصد از شرکت‌ها ورود از راه دور را به عنوان بالاترین عامل خطر خود ذکر کرده‌اند. بنابراین این واقعیت که مردم می‌توانند از خانه و کافی‌شاپ وارد شوند به یک نگرانی بزرگ تبدیل شده است.

مدیر امنیت سایبری سیسکو در استرالیا و نیوزلند خاطرنشان کرد که با تمرکز بر نقطه ورود، از جمله اینکه چه کسی، کجا، چه زمانی و با چه دستگاهی می‌تواند به کاهش تهدیدات و همچنین تعداد افراد ماهر مورد نیاز برای مدیریت این خطرات کمک کند.

در حال حاضر، 27 درصد از پاسخ دهندگان گفتند که بیش از 30 ابزار امنیت سایبری دارند؛ 72 درصد گفتند که بیش از 10 ابزار دارند. اما افراد کافی برای بررسی 30 ابزار وجود ندارد.

او تصریح کرد که ابزارهای مؤثرتری برای پاسخ به خطرات فزاینده ناشی از هوش مصنوعی در دسترس است؛ و این روزها ابزارها این قابلیت را دارند که کارهای بیشتری انجام دهند.

سازمان‌های نیوزلند باید هوشمندانه‌تر کار کنند تا به میانگین جهانی برسند.

در این گزارش آمده است که سازمان‌های نیوزیلندی در زمینه هوش هویت، انعطاف‌پذیری شبکه، قابلیت اطمینان ماشین، تقویت ابر و تقویت هوش مصنوعی عملکرد کمتری نسبت به میانگین جهانی دارند.

سیسکو هنگام ارزیابی آمادگی جهانی برای امنیت سایبری، 3 درصد از سازمان‌های پاسخ‌دهنده جهانی را بالغ و تقریباً سه‌چهارم (71 درصد) را در دو دسته پایینی (60 درصد) و مبتدی (11 درصد) قرار داد.

با این حال، تنها 2 درصد از سازمان‌های استرالیا و نیوزلند رتبه‌بندی بالغ را دریافت کردند که 20 درصد آن‌ها پیشرو، شکل‌گیر (53 درصد) و یک چهارم به عنوان مبتدی (25 درصد) رتبه‌بندی شدند.