کاهش تمرکز مدیران ارشد بر روی دفاع سایبری

کد خبر : 7868
10 شهریور 1402 - 11:34

ناتوانی در همگام شدن با فناوری و سازگاری با نوآوری های جدید موضوعی می باشد که 26 درصد از رهبران کسب و کار جهانی آن را به عنوان دغدغه کلیدی فناوری خود اعلام کردند، با این حال انعطاف پذیری در برابر این تهدید رو به کاهش می باشد و بیش از یک پنجم (21 درصد) از کل مشاغل احساس می کنند که آنها نمی توانند این سرعت تغییر را حفظ کنند.

بر اساس داده‌های جدید با وجود شواهدی مبنی بر افزایش حملات، تمرکز مدیران ارشد شرکت ها در جلسات هیئت مدیره، بر روی دفاع سایبری کمتر شده است. چگونه مدیران ریسک می توانند این مواجهه ها را محدود کرده و امنیت سایبری را تقویت کنند؟

به گزارش سرویس بین الملل پایگاه خبری عدل البرز به نقل از strategic ، تأثیر اقتصادی جرایم سایبری بر مشاغل در سراسر جهان همچنان رو به افزایش می باشد.

در واقع، پیش‌بینی می‌شود که این هزینه تا سال ۲۰۲۷ به ۱۲٫۴۳ میلیارد دلار برسد، در حالی که این مبلغ در سال ۲۰۱۷ فقط ۰٫۷ میلیارد دلار بوده است.

با وجود این مسئله، به نظر می رسد تمرکز هیئت مدیره شرکتها بر ریسک سایبری در حال کاهش می باشد.

با اینکه ترس‌ها و نگرانی‌های مرتبط با امنیت سایبری کاهش یافته، اما چشم‌انداز خطرات مرتبط با فناوری نیز به شکلی پیچیده و متنوع تقسیم شده است. مدیران و افراد مسئول در شرکت‌ها همچنان نگران تهدیداتی هستند که از طریق فناوری‌های نوآورانه و مخترعانه مانند هوش مصنوعی به وجود می‌آیند.

ناتوانی در همگام شدن با فناوری و سازگاری با نوآوری های جدید موضوعی می باشد که ۲۶ درصد از رهبران کسب و کار جهانی آن را به عنوان دغدغه کلیدی فناوری خود اعلام کردند، با این حال انعطاف پذیری در برابر این تهدید رو به کاهش می باشد و بیش از یک پنجم (۲۱ درصد) از کل مشاغل احساس می کنند که آنها نمی توانند این سرعت تغییر را حفظ کنند.

رهبران همچنین توجه خود را به نگرانی‌های دیگری مانند خطر سرقت مالکیت معنوی (IP) معطوف کرده‌اند و ۲۴ درصد از رهبران کسب‌وکار آن را به عنوان بالاترین ریسک در سال ۲۰۲۳ رتبه‌بندی می‌کنند که بیش از دو برابر سال ۲۰۲۱ (۱۱ درصد) می باشد.

سرقت IP همچنین به خطر سایبری و فناوری تبدیل شده است که کسب‌وکارها در سراسر جهان کمترین آمادگی را برای آن دارند، به طوری که از هر چهار کسب‌وکار یک کسب و کار (۲۶ درصد) گزارش می‌دهد که برای کاهش این خطر آمادگی لازم را ندارد.

کاهش نگران کننده توجه هیئت مدیره ها به ریسک سایبری، باید زنگ خطری برای مدیران ریسک باشد. پس از پایان نسبتاً آرام سال ۲۰۲۲، فراوانی حملات سایبری جهانی در سه ماهه اول ۲۰۲۳ با افزایش قابل توجهی همراه بوده است.

سازمان های مجرمان سایبری هم از این فناوری های جدید بهره می برند. نمونه‌ای از این بهره وری استفاده از هوش مصنوعی می باشد. با بکارگیری هوش مصنوعی ایجاد ایمیل‌ها، عکس‌ها و ویدیوهای «دیپ فیک» آسان‌تر شده و از آنها می توان برای معتبرسازی حملات فیشینگ هدف دار استفاده کرد.

مجرمان سایبری پیچیده‌تر می‌شوند، مدیران ریسک هم افزایش احتمالی در شدت و دفعات حملات به سازمان‌های خودشان را تجربه خواهند کرد.

مدیر ریسک سایبری در بیزلی می‌گوید: ما شاهد گروه‌بندی مجدد باندهای تبهکار سایبری در روسیه و اوکراین هستیم، زیرا مجرمان به دنبال جبران سود از دست رفته، پس از توقف فعالیتشان در آغاز درگیری هستند.

مدیران ریسک چه اقداماتی را می توانند برای به حداقل رساندن، کاهش یا انتقال تهدیدات انجام دهند؟

رعایت بهداشت اولیه ایمنی ضروری می باشد.

مدیران ریسک باید گام‌های اساسی مانند ایمن کردن آنچه در معرض اینترنت می باشد و برای عوامل تهدید قابل مشاهده می باشد، و فعال سازی احراز هویت چند عاملی را بردارند.

این اقدام، شروع خوبی برای کمک به جلوگیری از بیشتر حملات فرصت طلبانه می باشد.

هر برنامه وب باید با در نظر گرفتن امنیت ساخته شود. اجرای تست نفوذ برای شناسایی نقاط ضعف قبل از اقدام عوامل تهدید، تمرین خوبی محسوب می شود.

محیط‌های ابری نیازمند توجه ویژه هستند زیرا اشتباهات پیکربندی براحتی انجام می شود و عواقب آن اغلب فاجعه‌بار می باشد.

وصله بندی سریع کلیدی برای محافظت در برابر آسیب‌پذیری‌های تازه کشف شده می باشد که اغلب به صورت خودکار گاهی اوقات ۱۵ دقیقه پس از افشای عمومی مورد سوء استفاده قرار می‌گیرند.

در نهایت، اتخاذ استراتژی «دفاع دقیق» که نگاهی جامع به امنیت سایبری دارد و لایه‌های دفاعی متعددی را در برابر حملات احتمالی ایجاد می‌کند، بهترین شکل دفاع محسوب می شود.

این رویکرد سازمان‌ها را مجبور می‌کند تا یک نقض را در نظر گرفته و کنترل‌های لازم را برای محدود کردن تأثیر آن اعمال کنند.

استراتژی دفاع دقیق، شامل تعدادی اقدامات از جمله حصول اطمینان از نصب وصله‌های امنیتی به محض دسترسی، برای سرورهای در معرض و محدود کردن مجوزها و دسترسی کاربران به نیازهای مبتنی بر نقش می باشد.

داشتن یک پیکربندی امنیتی تقویت شده برای سیستم‌ها، برنامه‌ها و منابع ابری امری ضروری است. همچنین، محدود کردن اتصالات شبکه به حداقل لازم و داشتن توانایی تشخیص و پاسخ خودکار (مانند تشخیص و پاسخ نقطه پایانی) از جمله موارد مهم محسوب می شود.

در کنار این اقدامات، طرح‌های واکنش به حوادث و بازیابی حوادث باید توسعه یافته و به طور منظم آزمایش شوند.

علاوه بر این، سیستم های پشتیبان گیری را نادیده نگیرید زیرا آنها باید بتوانند در برابر حمله باج افزار مقاومت کنند. فراموش نکنید که اگر ادمین‌های فناوری اطلاعات شما می‌توانند نسخه‌های پشتیبان را تغییر دهند یا حذف کنند، پس یک عامل تهدید هم می‌تواند این کار را انجام دهد. راه حل ایمن پشتیبان گیری راه حلی ست که به هیچ کاربری اجازه نمی دهد که پس از نوشتن نسخه های پشتیبان را تغییر دهد.

استراتژی دفاع دقیق، یک استراتژی اثبات شده و بسیار موثر جهت کاهش موج فزاینده حملات و حوادث سایبری می باشد.

مدیران ریسک باید به دنبال کاهش مختصر فعالیت به دلیل جنگ در اوکراین دچار احساس امنیت کاذب نشوند. آنها باید هوشیار بمانند و دائماً زیرساخت‌های خود را بررسی کنند تا آسیب‌پذیری‌ها را شناسایی و رفع نمایند.

پایان پیام/

بیشتر بخوانید: ادغام جاروبرقی های رباتیک با سیستم های دفاع سایبری

لینک کوتاه : https://adlealborz.ir/?p=7868