بررسی چالشهای موجود در مدیریت ریسکهای سایبری در گزارش باراکودا
بر اساس یافتههای این گزارش، مبارزه با اجرای سیاستهای امنیتی جامع، ایمنسازی دسترسی شخص ثالث و زنجیرههای تامین میتواند دفاع شرکتها در برابر حملات سایبری و پاسخ به آنها را تضعیف کند.
گزارش جدید همچنین ابزارهای استراتژیک ارزشمندی را ارائه می دهد.
یکی از این پیشنهادها یک الگوی چک لیست عملی است که توسط رهبری فناوری اطلاعات و امنیت در باراکودا (Barracuda) برای حمایت از شرکتها در مسیر دستیابی به انعطافپذیری سایبری طراحی شده است.
این تحقیق با برجسته کردن ابهامات شرکتها، بیان میکند که کمتر از نیمی (43%) از پاسخدهندگان به تواناییهای خود برای مقابله با آسیبپذیریها، خطرات و حملات سایبری اعتماد دارند.
تقریباً نیمی از گروه مورد بررسی به مشکل در اجرای سیاستهای امنیتی منسجم و سازمانی اشاره کردند.
یک سوم دیگر نسبت به تامین امنیت زنجیره تامین خود ابراز نگرانی کردند.
نگرانی های دیگر بین شرکت های کوچکتر و بزرگتر متفاوت بود.
در حالی که 35 درصد از کسب و کارهای کوچکتر نگرانی خود را از اینکه مدیریت ارشد حملات سایبری را به عنوان یک خطر مهم نادیده بگیرد ابراز داشتند، اما احتمال بیشتری می رود که شرکت های بزرگتر با کمبود بودجه (38 درصد) و کمبود متخصصان ماهر (35 درصد) دست و پنجه نرم کنند.
یکی دیگر از یافتههای شگفتانگیز این است که از هر ده سازمان، یک سازمان برنامهای برای واکنش به حادثه ندارد تا در صورت مواجهه با یک حمله موفق، به آن مراجعه کند.
سیروی موشگیان، مدیر ارشد فناوری شرکت باراکودا نتوورکس (Barracuda Networks)، اظهار داشت:
امروزه برای بسیاری از مشاغل، وقوع یک نوع حادثه امنیتی تقریباً اجتناب ناپذیر است. آنچه مهم است این است که چگونه برای این حادثه آماده می شوند، مقاومت می کنند، واکنش نشان می دهند و بهبود می یابند. راهحلهای امنیتی عمیق دفاعی، شما را در این راه بسیار پیش میبرد، اما موفقیت به حاکمیت امنیتی نیز بستگی دارد؛ سیاستها و برنامهها، رهبری و موارد دیگر که شما را قادر میسازد تا ریسک را مدیریت کنید.
موشگیان در ادامه درباره اهمیت رویکرد جدید حاکمیت امنیتی که در بهروزرسانی اخیر چارچوب امنیت سایبری موسسه ملی استانداردها و فناوریهای ایالات متحده (NIST) اضافه شده است، بحث کرد.
این حرکت نشاندهنده اهمیت استراتژیک تعادل انعطافپذیری سایبری در کنار مدیریت ریسک است.
گزارش باراکودا شامل یک چک لیست انعطافپذیری سایبری است که بر اساس چارچوب NIST 2.0 است و برای کمک به سازمانها در ترسیم سفرشان به سمت انعطافپذیری سایبری بیشتر طراحی شده است.
این چک لیست، ابزاری کاربردی است و به راحتی قابل دانلود است.
یافتههای گزارش افسر ارشد اطلاعات، ریشه در دادههای مطالعه بینالمللی سایبرنومیکس 101 (Cybernomics 101) دارد که 1917 متخصص امنیت فناوری اطلاعات از شرکتهایی با تعداد 100 تا 5 هزار کارمند در صنایع و کشورهای مختلف مورد بررسی قرار گرفتند.
موارد اخیر
-
CSR در گواهی دیجیتال چیست؟ آموزش جامع Certificate Signing Request و نحوه ساخت آن در سیستمهای مختلف -
گواهی دیجیتال (Certificate) چیست و چه تفاوتی با امضای دیجیتال دارد؟ -
حمله Side Channel چیست؟ بررسی کامل حملات ساید چنل در امنیت سایبری -
آسیب پذیری XXE چیست و چگونه باعث نفوذ به سرور میشود؟ بررسی XML External Entity به زبان ساده -
NFC چیست و چگونه کار میکند؟ + کاربرد Near Field Communication در امنیت شبکه -
احراز هویت بدون رمز عبور چیست و چرا آینده امنیت دیجیتال است؟ -
FIDO چیست و چگونه فرایند احراز هویت را امن تر میکند؟ -
ماژول امنیتی سخت افزاری (HSM) چیست و با Hardware Security Key چه تفاوتی دارد؟ -
کلید سختافزاری چیست؟ معرفی انواع Hardware Security Key -
OpenVPN چیست و چگونه کار میکند؟ + مقایسه با IPsec VPN
برترین ها
-
CSR در گواهی دیجیتال چیست؟ آموزش جامع Certificate Signing Request و نحوه ساخت آن در سیستمهای مختلف
-
گواهی دیجیتال (Certificate) چیست و چه تفاوتی با امضای دیجیتال دارد؟
-
حمله Side Channel چیست؟ بررسی کامل حملات ساید چنل در امنیت سایبری
-
آسیب پذیری XXE چیست و چگونه باعث نفوذ به سرور میشود؟ بررسی XML External Entity به زبان ساده
-
احراز هویت بدون رمز عبور چیست و چرا آینده امنیت دیجیتال است؟
دیدگاهتان را بنویسید
نشانی ایمیل شما منتشر نخواهد شد.
