به گزارش کارگروه بینالملل سایبربان؛ شرکت اسرائیلی «Cytactic» گزارش وضعیت مدیریت واکنش به حوادث امنیت سایبری (CIRM) خود را در سال ۲۰۲۵ منتشر کرد و تحقیقات جدیدی را در مورد چگونگی آمادگی سازمانها برای حوادث سایبری و مدیریت آنها ارائه داد. یافتهها نشان میدهد درحالیکه بسیاری از شرکتها روی ابزارها، تیمها و دستورالعملها سرمایهگذاری میکنند، تلاشهای واکنش اغلب به دلیل کاستیهای عملیاتی و سازمانی با شکست مواجه میشوند.
این تحقیق که با همکاری «TrendCandy» انجام شد، ۴۸۰ رهبر ارشد امنیت سایبری در ایالات متحده، از جمله ۱۶۵ مدیر ارشد امنیت اطلاعات (CISO) را مورد بررسی قرار داد. پاسخدهندگان طیف وسیعی از صنایع، از مراقبتهای بهداشتی و تولیدی تا خدمات مالی و محصولات مصرفی را نمایندگی میکردند. این مطالعه یک شکاف آمادگی مداوم را نشان داد: اکثر رهبران معتقدند که سازمانهایشان برنامههای جامع واکنش فنی دارند، اما بسیاری اعتراف میکنند که این برنامهها تحت فشارهای یک حادثه واقعی از هم میپاشند.
یکی از مضامین تکرارشونده در این گزارش، تأثیر ناهماهنگی داخلی است. 70 درصد از پاسخدهندگان گفتند که هرج و مرج سازمانی در طول یک حادثه، اختلال بیشتری نسبت به خود مهاجم ایجاد میکند. بسیاری از آنها درگیریهای رهبری و زنجیرههای نامشخص اختیارات را به عنوان عوامل مؤثر ذکر کردند. بیش از نیمی از آنها گزارش دادند که مسئولیتهای تصمیمگیری در اواسط حادثه تغییر کرده و باعث ایجاد تأخیر شده است و بیش از ۴۰ درصد عنوان کردند که اقدامات حیاتی را به تعویق انداختهاند زیرا هیچکس نمیدانست چه کسی اختیار نهایی را در دست دارد.
مسئله دیگر، عدم آمادگی است. بیش از نیمی از رهبران مورد بررسی گفتند که با حوادث بزرگی روبرو شدهاند که هرگز آنها را تمرین نکرده بودند، اگرچه اکثریت قریب به اتفاق موافق بودند که شبیهسازیها آمادگی را بهبود میبخشند. اعتماد به توانایی استقرار فناوریهای بحران نیز پایین بود و تنها یک چهارم آنها با وجود تمایل گسترده برای تغییر از استراتژیهای واکنشی به پیشگیرانه، اعتماد کامل خود را ابراز کردند.
چندپارگی فناوری نیز تلاشهای واکنشی را کند کرد. دو سوم از شرکتکنندگان اظهار داشتند که ابزارهای پراکنده یا بیش از حد پیچیده، تیمهای آنها را به تأخیر انداخته است. در عین حال، در مورد نقش هوش مصنوعی خوشبینی وجود دارد. بیش از 9 نفر از هر 10 رهبر گفتند که پشتیبانی مبتنی بر هوش مصنوعی میتوانست از حداقل یک خطای بزرگ در حوادث گذشته جلوگیری کند و تقریباً همه قصد دارند در شبیهسازیهای هوش مصنوعی برای تقویت آمادگی خود سرمایهگذاری کنند.
اختلال در ارتباطات به عنوان یکی دیگر از موانع مهم ظاهر شد. 86 درصد از رهبران اعلام کردند که زمان انتقال بین تیمهای حقوقی، ارتباطات و فنی منجر به تأخیرهای پرهزینه شده است. تقریباً یک چهارم اشاره کردند که مدیران غیر فنی قادر به تفسیر داشبوردهای حادثه بدون کمک نبودند و این امر جریان اطلاعات را در مواقع ضروری کند میکرد.
این گزارش همچنین شکاف بین هیئت مدیره شرکتها و تیمهای امنیتی را برجسته کرد. به گفته بیش از 80 درصد از پاسخدهندگان، هیئت مدیره شدت واکنش به حوادث سایبری را دست کم میگیرد، درحالیکه کمتر از 70 درصد گزارش دادند که هیئت مدیره آنها در طول سال گذشته در یک شبیهسازی شرکت کرده است. بسیاری از رهبران امنیتی معتقدند که اگرچه هیئت مدیره مرتباً در طول بحران درخواست بهروزرسانی میکند، اما اغلب در ارائه راهنمایی روشن در مورد اولویتها کوتاهی میکنند.
نیمرود کوزلوفسکی (Nimrod Kozlovski)، مدیر اجرایی Cytactic، تأسیس شده در اراضی اشغالی، گفت که یافتهها به نیاز به ابزارهای ساختاریافتهای اشاره دارد که میتوانند هرج و مرج سازمانی را کاهش دهند و از واکنش هماهنگ پشتیبانی کنند. تیم براون (Tim Brown)، مدیر ارشد امنیت اطلاعات سولارویندز (SolarWinds) و مشاور Cytactic، تأکید کرد که اتوماسیون، برنامههای از پیش تعریف شده و ابزارهای هوش مصنوعی میتوانند وابستگی به بداههپردازی را کاهش دهند و به تیمها اجازه دهند تا بر مدیریت خود حادثه تمرکز کنند.
طبق این مطالعه، پرداختن به شکاف آمادگی نیاز به شبیهسازیهای مکرر، ساختارهای عملیاتی واضحتر و پذیرش فناوریهایی دارد که به همگامسازی ذینفعان بین بخشی کمک میکنند. به گفته شرکتکنندگان، اولویتهای اصلی آنها برای بهبود شامل هدایت تصمیمگیری با کمک هوش مصنوعی، هماهنگی سریعتر بین تیمهای حقوقی و ارتباطات و هماهنگی مؤثرتر بین بخشها است.
گزارش وضعیت مدیریت واکنش به حوادث امنیت سایبری (CIRM) در سال 2025 در ماه اوت سال جاری از طریق یک نظرسنجی آنلاین انجام شد. پاسخدهندگان، سازمانهایی با اندازههای مختلف، از 100 کارمند تا بیش از 10 هزار کارمند، در بخشهای مختلف را نمایندگی میکردند.
