about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
آسیا
مطالب پربازدید
نگاهی
1404/05/23 - 14:10- هوش مصنوعي

نگاهی به فیلم سینمایی همنشین(Companion)

تمرکز
1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

نقش
1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

انتشار شده در تاریخ

گزارش شرکت اسرائیلی در مورد شکاف‌های واکنش به حوادث سایبری

گزارش شرکت اسرائیلی «Cytactic» شکاف‌های موجود در مدیریت واکنش به حوادث سایبری را برجسته کرد.

به گزارش کارگروه بین‌الملل سایبربان؛ شرکت اسرائیلی «Cytactic» گزارش وضعیت مدیریت واکنش به حوادث امنیت سایبری (CIRM) خود را در سال ۲۰۲۵ منتشر کرد و تحقیقات جدیدی را در مورد چگونگی آمادگی سازمان‌ها برای حوادث سایبری و مدیریت آنها ارائه داد. یافته‌ها نشان می‌دهد درحالی‌که بسیاری از شرکت‌ها روی ابزارها، تیم‌ها و دستورالعمل‌ها سرمایه‌گذاری می‌کنند، تلاش‌های واکنش اغلب به دلیل کاستی‌های عملیاتی و سازمانی با شکست مواجه می‌شوند.

این تحقیق که با همکاری «TrendCandy» انجام شد، ۴۸۰ رهبر ارشد امنیت سایبری در ایالات متحده، از جمله ۱۶۵ مدیر ارشد امنیت اطلاعات (CISO) را مورد بررسی قرار داد. پاسخ‌دهندگان طیف وسیعی از صنایع، از مراقبت‌های بهداشتی و تولیدی تا خدمات مالی و محصولات مصرفی را نمایندگی می‌کردند. این مطالعه یک شکاف آمادگی مداوم را نشان داد: اکثر رهبران معتقدند که سازمان‌هایشان برنامه‌های جامع واکنش فنی دارند، اما بسیاری اعتراف می‌کنند که این برنامه‌ها تحت فشارهای یک حادثه واقعی از هم می‌پاشند.
  
یکی از مضامین تکرارشونده در این گزارش، تأثیر ناهماهنگی داخلی است. 70 درصد از پاسخ‌دهندگان گفتند که هرج و مرج سازمانی در طول یک حادثه، اختلال بیشتری نسبت به خود مهاجم ایجاد می‌کند. بسیاری از آنها درگیری‌های رهبری و زنجیره‌های نامشخص اختیارات را به عنوان عوامل مؤثر ذکر کردند. بیش از نیمی از آنها گزارش دادند که مسئولیت‌های تصمیم‌گیری در اواسط حادثه تغییر کرده و باعث ایجاد تأخیر شده است و بیش از ۴۰ درصد عنوان کردند که اقدامات حیاتی را به تعویق انداخته‌اند زیرا هیچ‌کس نمی‌دانست چه کسی اختیار نهایی را در دست دارد.

مسئله دیگر، عدم آمادگی است. بیش از نیمی از رهبران مورد بررسی گفتند که با حوادث بزرگی روبرو شده‌اند که هرگز آنها را تمرین نکرده بودند، اگرچه اکثریت قریب به اتفاق موافق بودند که شبیه‌سازی‌ها آمادگی را بهبود می‌بخشند. اعتماد به توانایی استقرار فناوری‌های بحران نیز پایین بود و تنها یک چهارم آنها با وجود تمایل گسترده برای تغییر از استراتژی‌های واکنشی به پیشگیرانه، اعتماد کامل خود را ابراز کردند.

چندپارگی فناوری نیز تلاش‌های واکنشی را کند کرد. دو سوم از شرکت‌کنندگان اظهار داشتند که ابزارهای پراکنده یا بیش از حد پیچیده، تیم‌های آنها را به تأخیر انداخته است. در عین حال، در مورد نقش هوش مصنوعی خوش‌بینی وجود دارد. بیش از 9 نفر از هر 10 رهبر گفتند که پشتیبانی مبتنی بر هوش مصنوعی می‌توانست از حداقل یک خطای بزرگ در حوادث گذشته جلوگیری کند و تقریباً همه قصد دارند در شبیه‌سازی‌های هوش مصنوعی برای تقویت آمادگی خود سرمایه‌گذاری کنند.

اختلال در ارتباطات به عنوان یکی دیگر از موانع مهم ظاهر شد. 86 درصد از رهبران اعلام کردند که زمان انتقال بین تیم‌های حقوقی، ارتباطات و فنی منجر به تأخیرهای پرهزینه شده است. تقریباً یک چهارم اشاره کردند که مدیران غیر فنی قادر به تفسیر داشبوردهای حادثه بدون کمک نبودند و این امر جریان اطلاعات را در مواقع ضروری کند می‌کرد.

این گزارش همچنین شکاف بین هیئت مدیره شرکت‌ها و تیم‌های امنیتی را برجسته کرد. به گفته بیش از 80 درصد از پاسخ‌دهندگان، هیئت مدیره شدت واکنش به حوادث سایبری را دست کم می‌گیرد، درحالی‌که کمتر از 70 درصد گزارش دادند که هیئت مدیره آنها در طول سال گذشته در یک شبیه‌سازی شرکت کرده است. بسیاری از رهبران امنیتی معتقدند که اگرچه هیئت مدیره مرتباً در طول بحران درخواست به‌روزرسانی می‌کند، اما اغلب در ارائه راهنمایی روشن در مورد اولویت‌ها کوتاهی می‌کنند.

نیمرود کوزلوفسکی (Nimrod Kozlovski)، مدیر اجرایی Cytactic، تأسیس شده در اراضی اشغالی، گفت که یافته‌ها به نیاز به ابزارهای ساختاریافته‌ای اشاره دارد که می‌توانند هرج و مرج سازمانی را کاهش دهند و از واکنش هماهنگ پشتیبانی کنند. تیم براون (Tim Brown)، مدیر ارشد امنیت اطلاعات سولارویندز (SolarWinds) و مشاور Cytactic، تأکید کرد که اتوماسیون، برنامه‌های از پیش تعریف شده و ابزارهای هوش مصنوعی می‌توانند وابستگی به بداهه‌پردازی را کاهش دهند و به تیم‌ها اجازه دهند تا بر مدیریت خود حادثه تمرکز کنند.

طبق این مطالعه، پرداختن به شکاف آمادگی نیاز به شبیه‌سازی‌های مکرر، ساختارهای عملیاتی واضح‌تر و پذیرش فناوری‌هایی دارد که به همگام‌سازی ذینفعان بین بخشی کمک می‌کنند. به گفته شرکت‌کنندگان، اولویت‌های اصلی آنها برای بهبود شامل هدایت تصمیم‌گیری با کمک هوش مصنوعی، هماهنگی سریع‌تر بین تیم‌های حقوقی و ارتباطات و هماهنگی مؤثرتر بین بخش‌ها است.

گزارش وضعیت مدیریت واکنش به حوادث امنیت سایبری (CIRM) در سال 2025 در ماه اوت سال جاری از طریق یک نظرسنجی آنلاین انجام شد. پاسخ‌دهندگان، سازمان‌هایی با اندازه‌های مختلف، از 100 کارمند تا بیش از 10 هزار کارمند، در بخش‌های مختلف را نمایندگی می‌کردند.

منبع:

سایبربان

موضوع:

تازه ترین ها
مشکل
1404/08/16 - 10:37- بررسی تخصصی

مشکل عجیب BitLocker کاربران ویندوز 11 را گرفتار کرد

ظاهراً ماجرای تقریباً همیشگی مشکلات آپدیت‌های جدید مایکروسافت تمامی ندارد و این‌بار کاربران نسخه‌های 25H2 و 24H2 ویندوز و حتی برخی کاربران ویندوز 10 را به دردسر انداخته است.

هوش
1404/08/16 - 10:34- هوش مصنوعي

هوش مصنوعی: حبابی که همه حباب‌ها را می‌ترکاند

از زمان موفقیت چشمگیر ChatGPT در سال ۲۰۲۲، موجی از سرمایه‌گذاری و توجه به هوش مصنوعی در سیلیکون ولی و سراسر جهان به راه افتاده است.

بلوتوث
1404/08/16 - 10:32- سایرفناوری ها

بلوتوث 6.2 معرفی شد؛ اتصال سریع‌تر و هدفون‌های بی‌سیم بهتر از همیشه

استاندارد جدید Bluetooth 6.2 توسط سازمان Bluetooth SIG معرفی شد و مجموعه‌ای از بهبودهای مهم را برای افزایش سرعت، پایداری و امنیت این فناوری محبوب به همراه دارد.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.