بر اساس یافتههای این گزارش، مبارزه با اجرای سیاستهای امنیتی جامع، ایمنسازی دسترسی شخص ثالث و زنجیرههای تامین میتواند دفاع شرکتها در برابر حملات سایبری و پاسخ به آنها را تضعیف کند.
گزارش جدید همچنین ابزارهای استراتژیک ارزشمندی را ارائه می دهد.
یکی از این پیشنهادها یک الگوی چک لیست عملی است که توسط رهبری فناوری اطلاعات و امنیت در باراکودا (Barracuda) برای حمایت از شرکتها در مسیر دستیابی به انعطافپذیری سایبری طراحی شده است.
این تحقیق با برجسته کردن ابهامات شرکتها، بیان میکند که کمتر از نیمی (43%) از پاسخدهندگان به تواناییهای خود برای مقابله با آسیبپذیریها، خطرات و حملات سایبری اعتماد دارند.
تقریباً نیمی از گروه مورد بررسی به مشکل در اجرای سیاستهای امنیتی منسجم و سازمانی اشاره کردند.
یک سوم دیگر نسبت به تامین امنیت زنجیره تامین خود ابراز نگرانی کردند.
نگرانی های دیگر بین شرکت های کوچکتر و بزرگتر متفاوت بود.
در حالی که 35 درصد از کسب و کارهای کوچکتر نگرانی خود را از اینکه مدیریت ارشد حملات سایبری را به عنوان یک خطر مهم نادیده بگیرد ابراز داشتند، اما احتمال بیشتری می رود که شرکت های بزرگتر با کمبود بودجه (38 درصد) و کمبود متخصصان ماهر (35 درصد) دست و پنجه نرم کنند.
یکی دیگر از یافتههای شگفتانگیز این است که از هر ده سازمان، یک سازمان برنامهای برای واکنش به حادثه ندارد تا در صورت مواجهه با یک حمله موفق، به آن مراجعه کند.
سیروی موشگیان، مدیر ارشد فناوری شرکت باراکودا نتوورکس (Barracuda Networks)، اظهار داشت:
امروزه برای بسیاری از مشاغل، وقوع یک نوع حادثه امنیتی تقریباً اجتناب ناپذیر است. آنچه مهم است این است که چگونه برای این حادثه آماده می شوند، مقاومت می کنند، واکنش نشان می دهند و بهبود می یابند. راهحلهای امنیتی عمیق دفاعی، شما را در این راه بسیار پیش میبرد، اما موفقیت به حاکمیت امنیتی نیز بستگی دارد؛ سیاستها و برنامهها، رهبری و موارد دیگر که شما را قادر میسازد تا ریسک را مدیریت کنید.
موشگیان در ادامه درباره اهمیت رویکرد جدید حاکمیت امنیتی که در بهروزرسانی اخیر چارچوب امنیت سایبری موسسه ملی استانداردها و فناوریهای ایالات متحده (NIST) اضافه شده است، بحث کرد.
این حرکت نشاندهنده اهمیت استراتژیک تعادل انعطافپذیری سایبری در کنار مدیریت ریسک است.
گزارش باراکودا شامل یک چک لیست انعطافپذیری سایبری است که بر اساس چارچوب NIST 2.0 است و برای کمک به سازمانها در ترسیم سفرشان به سمت انعطافپذیری سایبری بیشتر طراحی شده است.
این چک لیست، ابزاری کاربردی است و به راحتی قابل دانلود است.
یافتههای گزارش افسر ارشد اطلاعات، ریشه در دادههای مطالعه بینالمللی سایبرنومیکس 101 (Cybernomics 101) دارد که 1917 متخصص امنیت فناوری اطلاعات از شرکتهایی با تعداد 100 تا 5 هزار کارمند در صنایع و کشورهای مختلف مورد بررسی قرار گرفتند.
