مطالب پربازدید

1404/05/18 - 08:57- تروریسم سایبری

استفاده از مایکروسافت آژور برای جاسوسی از فلسطینیان

رژیم صهیونیستی از مایکروسافت آژور برای جاسوسی از فلسطینیان، آماده‌سازی حملات هوایی مرگبار و سازماندهی عملیات‌های نظامی در غزه و کرانه باختری استفاده می‌کند.

1404/05/23 - 14:10- هوش مصنوعي

نگاهی به فیلم سینمایی همنشین(Companion)

1404/04/28 - 16:13- هوش مصنوعي

یادداشتی بر فیلم سینمایی وحشت‌زده(AfrAId)

سما سمیعیان

انتشار شده در تاریخ 1404/06/31 - 12:21

گزارش شرکت اسرائیلی در مورد شکاف‌های واکنش به حوادث سایبری

گزارش شرکت اسرائیلی «Cytactic» شکاف‌های موجود در مدیریت واکنش به حوادث سایبری را برجسته کرد.

به گزارش کارگروه بین‌الملل سایبربان؛ شرکت اسرائیلی «Cytactic» گزارش وضعیت مدیریت واکنش به حوادث امنیت سایبری (CIRM) خود را در سال ۲۰۲۵ منتشر کرد و تحقیقات جدیدی را در مورد چگونگی آمادگی سازمان‌ها برای حوادث سایبری و مدیریت آنها ارائه داد. یافته‌ها نشان می‌دهد درحالی‌که بسیاری از شرکت‌ها روی ابزارها، تیم‌ها و دستورالعمل‌ها سرمایه‌گذاری می‌کنند، تلاش‌های واکنش اغلب به دلیل کاستی‌های عملیاتی و سازمانی با شکست مواجه می‌شوند.

این تحقیق که با همکاری «TrendCandy» انجام شد، ۴۸۰ رهبر ارشد امنیت سایبری در ایالات متحده، از جمله ۱۶۵ مدیر ارشد امنیت اطلاعات (CISO) را مورد بررسی قرار داد. پاسخ‌دهندگان طیف وسیعی از صنایع، از مراقبت‌های بهداشتی و تولیدی تا خدمات مالی و محصولات مصرفی را نمایندگی می‌کردند. این مطالعه یک شکاف آمادگی مداوم را نشان داد: اکثر رهبران معتقدند که سازمان‌هایشان برنامه‌های جامع واکنش فنی دارند، اما بسیاری اعتراف می‌کنند که این برنامه‌ها تحت فشارهای یک حادثه واقعی از هم می‌پاشند.

یکی از مضامین تکرارشونده در این گزارش، تأثیر ناهماهنگی داخلی است. 70 درصد از پاسخ‌دهندگان گفتند که هرج و مرج سازمانی در طول یک حادثه، اختلال بیشتری نسبت به خود مهاجم ایجاد می‌کند. بسیاری از آنها درگیری‌های رهبری و زنجیره‌های نامشخص اختیارات را به عنوان عوامل مؤثر ذکر کردند. بیش از نیمی از آنها گزارش دادند که مسئولیت‌های تصمیم‌گیری در اواسط حادثه تغییر کرده و باعث ایجاد تأخیر شده است و بیش از ۴۰ درصد عنوان کردند که اقدامات حیاتی را به تعویق انداخته‌اند زیرا هیچ‌کس نمی‌دانست چه کسی اختیار نهایی را در دست دارد.

مسئله دیگر، عدم آمادگی است. بیش از نیمی از رهبران مورد بررسی گفتند که با حوادث بزرگی روبرو شده‌اند که هرگز آنها را تمرین نکرده بودند، اگرچه اکثریت قریب به اتفاق موافق بودند که شبیه‌سازی‌ها آمادگی را بهبود می‌بخشند. اعتماد به توانایی استقرار فناوری‌های بحران نیز پایین بود و تنها یک چهارم آنها با وجود تمایل گسترده برای تغییر از استراتژی‌های واکنشی به پیشگیرانه، اعتماد کامل خود را ابراز کردند.

چندپارگی فناوری نیز تلاش‌های واکنشی را کند کرد. دو سوم از شرکت‌کنندگان اظهار داشتند که ابزارهای پراکنده یا بیش از حد پیچیده، تیم‌های آنها را به تأخیر انداخته است. در عین حال، در مورد نقش هوش مصنوعی خوش‌بینی وجود دارد. بیش از 9 نفر از هر 10 رهبر گفتند که پشتیبانی مبتنی بر هوش مصنوعی می‌توانست از حداقل یک خطای بزرگ در حوادث گذشته جلوگیری کند و تقریباً همه قصد دارند در شبیه‌سازی‌های هوش مصنوعی برای تقویت آمادگی خود سرمایه‌گذاری کنند.

اختلال در ارتباطات به عنوان یکی دیگر از موانع مهم ظاهر شد. 86 درصد از رهبران اعلام کردند که زمان انتقال بین تیم‌های حقوقی، ارتباطات و فنی منجر به تأخیرهای پرهزینه شده است. تقریباً یک چهارم اشاره کردند که مدیران غیر فنی قادر به تفسیر داشبوردهای حادثه بدون کمک نبودند و این امر جریان اطلاعات را در مواقع ضروری کند می‌کرد.

این گزارش همچنین شکاف بین هیئت مدیره شرکت‌ها و تیم‌های امنیتی را برجسته کرد. به گفته بیش از 80 درصد از پاسخ‌دهندگان، هیئت مدیره شدت واکنش به حوادث سایبری را دست کم می‌گیرد، درحالی‌که کمتر از 70 درصد گزارش دادند که هیئت مدیره آنها در طول سال گذشته در یک شبیه‌سازی شرکت کرده است. بسیاری از رهبران امنیتی معتقدند که اگرچه هیئت مدیره مرتباً در طول بحران درخواست به‌روزرسانی می‌کند، اما اغلب در ارائه راهنمایی روشن در مورد اولویت‌ها کوتاهی می‌کنند.

نیمرود کوزلوفسکی (Nimrod Kozlovski)، مدیر اجرایی Cytactic، تأسیس شده در اراضی اشغالی، گفت که یافته‌ها به نیاز به ابزارهای ساختاریافته‌ای اشاره دارد که می‌توانند هرج و مرج سازمانی را کاهش دهند و از واکنش هماهنگ پشتیبانی کنند. تیم براون (Tim Brown)، مدیر ارشد امنیت اطلاعات سولارویندز (SolarWinds) و مشاور Cytactic، تأکید کرد که اتوماسیون، برنامه‌های از پیش تعریف شده و ابزارهای هوش مصنوعی می‌توانند وابستگی به بداهه‌پردازی را کاهش دهند و به تیم‌ها اجازه دهند تا بر مدیریت خود حادثه تمرکز کنند.

طبق این مطالعه، پرداختن به شکاف آمادگی نیاز به شبیه‌سازی‌های مکرر، ساختارهای عملیاتی واضح‌تر و پذیرش فناوری‌هایی دارد که به همگام‌سازی ذینفعان بین بخشی کمک می‌کنند. به گفته شرکت‌کنندگان، اولویت‌های اصلی آنها برای بهبود شامل هدایت تصمیم‌گیری با کمک هوش مصنوعی، هماهنگی سریع‌تر بین تیم‌های حقوقی و ارتباطات و هماهنگی مؤثرتر بین بخش‌ها است.

گزارش وضعیت مدیریت واکنش به حوادث امنیت سایبری (CIRM) در سال 2025 در ماه اوت سال جاری از طریق یک نظرسنجی آنلاین انجام شد. پاسخ‌دهندگان، سازمان‌هایی با اندازه‌های مختلف، از 100 کارمند تا بیش از 10 هزار کارمند، در بخش‌های مختلف را نمایندگی می‌کردند.