امنیت سایبری یکی از مهمترین سرمایهگذاریهای تجاری در میان تهدیدات جدید، از جمله تهدیدات ارائهشده توسط هوش مصنوعی مولد می باشد. با این وجود، در حالی که شرکتها برای کاهش ریسکهای سایبری سرمایهگذاری میکنند، بسیاری از آنها نمیتوانند به خوبی اثبات کنند که افزایش هزینهها به بهبود وضعیت سایبری سازمانهایشان کمک کرده است؛ این امر اغلب به دلیل کمبود شواهد و دلایل مشخص می باشد.
بر اساس تحقیقات جدید، کمتر سازمانی احساس میکند که کسبوکارشان میتواند در برابر حمله سایبری مقاومت کند. چگونه کسبوکارها میتوانند آمادگی خود را در سطح سازمان برای مقابله با تهدیدات ایجاد و اثبات کنند؟
تعریف انعطاف پذیری سایبری و اهمیت آن
به گزارش سرویس بین الملل پایگاه خبری عدل البرز به نقل از betanews ، انعطاف پذیری سایبری را به عنوان توانایی و اطمینان برای آماده شدن جهت تهدیدات سایبری و پاسخ موثر به آن تعریف می کنیم. انعطافپذیری سایبری برای موفقیت بلندمدت یک سازمان حیاتی می باشد، بهویژه زمانی که شاهد ظهور تهدیدات جدیدی مانند حملات با کمک هوش مصنوعی باشیم. انعطافپذیری واقعی به این معناست که بدانید کل سازمان شما دارای دانش، مهارت و ارزیابی برای واکنش سریع جهت جلوگیری یا کاهش آسیب می باشد.
بر اساس مطالعه انجام شده، سازمانهای بیشتری انعطافپذیری سایبری طولانیمدت را به دلیل چشمانداز تهدید در حال تحول و افزایش مداوم حملات سایبری در اولویت قرار میدهند. اما، علیرغم اینکه انعطاف پذیری سایبری در راس اولویت های استراتژیک و هزینه ای قرار دارد، بسیاری در برنامه های انطاف پذیری سایبری سازمان ها کوتاهی می کنند.
در سال ۲۰۲۳، انعطافپذیری سایبری همچنان یک اولویت استراتژیک برای مشاغل می باشد. افزایش قابلیتهای تیم امنیت سایبری و نیروی کار گستردهتر به عنوان اولویت استراتژیک برای ۸۰ درصد سازمانها شناخته شده است. در این میان، ۴۴ درصد از پاسخ دهندگان آن را به عنوان یک اولویت بالا طبقه بندی کردند، در حالی که ۳۶ درصد آن را یک اولویت ضروری برای سازمان خود در نظر می گیرند. با وجود این، شکاف قابل توجهی در اثربخشی برنامه های انعطاف پذیری سایبری وجود دارد، زیرا بسیاری از شرکت ها فاقد یک روش جامع برای ارزیابی انعطاف پذیری سایبری یا اثبات آن هستند.
جهت ایجاد چارچوبی برای انعطاف پذیری سایبری چه اقداماتی می توان انجام داد؟
ایجاد یک چارچوب قوی جهت انعطافپذیری سایبری، به ویژه با توجه به افزایش فراوانی و پیچیدگی تهدیدات سایبری، مانند استفاده مجرمان سایبری از هوش مصنوعی برای نوشتن ایمیلهای فیشینگ واقعی برای سازمانها حیاتی می باشد. مطالعه انجام شده در این زمینه بر نیاز فوری سازمانها به اجرای روشهایی جهت ارزیابی بهتر سطوح انعطافپذیری فعلی و پر کردن شکافهای مهارتهای سایبری تاکید میکند.
سازمان ها باید وضعیت فعلی آمادگی خود را در مورد تهدیدات سایبری ارزیابی کنند. این مورد شامل ارزیابی شایستگی تیمهایشان، شناسایی نقاط ضعف و درک نقاط ضعف مهارتها می شود.
پس از آن، ایجاد مهارت در سطح تیم بسیار مهم می باشد. این امر از طریق جلسات آموزشی منظم و جامع و همچنین از طریق ابزارهای پیشرفته امنیت سایبری قابل دستیابی می باشد.
سپس سازمانها باید شکافهای مهارتی را شناسایی کرده و برطرف کنند. یعنی باید اجرای مستمر ارتقاء مهارت در سراسر نیروی کار و استراتژیهای استخدام انجام گردد تا اطمینان حاصل شود که همه اعضای سازمان از مهارتهای لازم برای پاسخگویی مؤثر به تهدیدات سایبری برخوردار هستند.
کسبوکارها نباید به رویکردهای قدیمی در مورد دادههای تهدید تاریخی تکیه کنند. در عوض، آنها باید روشهای جدیدی را برای مقابله با تهدیدات نوظهور اتخاذ کنند. شرکتها باید درک کنند که هدایت دستور کار انعطافپذیری سایبری، نیازمند یک رویکرد جامع و آیندهنگر می باشد که شایستگیها را ارزیابی میکند، مهارتها را ایجاد میکند، شکافها را برطرف میکند و فرهنگ امنیت سایبری داخلی را تقویت میکند.
نقش مردم در دفاع سایبری قابل چشم پوشی نمی باشد. سازمان ها باید افراد واجد شرایط را با تخصص برای رسیدگی به خواسته های نقش خود استخدام و توسعه دهند. این متخصصان باید با بهترین شیوه های فعلی سایبری هماهنگ باشند و باید انگیزه های ساختاری برای آنها وجود داشته باشد تا مهارت و تخصص خود را گسترش دهند.
سازمان ها همچنین باید بر اجرای برنامه های مدیریت ریسک تجاری تمرکز کنند. این رویکرد به سازمان ها اجازه می دهد تا شکاف ها را شناسایی کنند، ریسک ها را دسته بندی و مداخلات را بر اساس پیامدهای تجاری و مالی اولویت بندی کنند.
در نهایت، پرورش فرهنگ امنیت در درجه اول ضروری می باشد. این مورد شامل ارتباطات آزاد در مورد امنیت و اطمینان از پذیرش مسئولیت امنیت سایبری توسط همه کارکنان می شود.
دستیابی به انعطافپذیری سایبری تمرکز بر روی ورودیهای مجزا نمی باشد، بلکه اجرای یک رویکرد جامع محسوب می شود.
چگونه کسبوکارها میتوانند آموزش انعطاف پذیری سایبری مؤثری را در مواجهه با تهدیدات سایبری که به سرعت در حال تکامل هستند؛ ارائه دهند؟
از آنجایی که تهدیدات سایبری به سرعت در حال تکامل هستند، آموزش های سنتی کلاس درس و گواهینامه ها با این تهدیدات همگام نمی شوند.
طبق تحقیقات اخیر، آموزش باید جذاب، نوآورانه و مکرر باشد. علاوه بر این، همه اعضای سازمان از متخصصان امنیت سایبری گرفته تا نیروی کار عمومی باید به مشارکت تشویق شوند. در نتیجه، اطمینان حاصل می شود که هر عضو از هر تیم می داند که چگونه تهدیدات سایبری را تشخیص و به آنها پاسخ دهد.
همچنین باید اطمینان حاصل شود که قابلیتهای سایبری تیمی و فردی بهروز هستند و آخرین تهدیدها و آسیبپذیریها را منعکس میکنند و باید بتوانند به سرعت خود را با چشم انداز تهدید سایبری در حال تغییر وفق دهند.
سازمان ها چگونه می توانند انعطاف پذیری سایبری خود را ارزیابی کنند؟
ارزیابی انعطاف پذیری سایبری یک کار پیچیده می باشد که نیاز به یک رویکرد جامع دارد. بر اساس تحقیقات، شکاف قابل توجهی بین اهمیت درک شده انعطاف پذیری سایبری و اثربخشی روش های ارزیابی فعلی وجود دارد.
در تحقیقات انجام شده، پاسخ دهندگان اعلام کرده اند که بین انعطاف پذیری سایبری نیروی کار آنها و موفقیت سازمانشان ارتباط وجود دارد. اما، تنها ۵۸ درصد گفته اند که سازمان آنها به طور موثر انعطافپذیری سایبری را ارزیابی میکند. این مسئله نشان میدهد که بسیاری از سازمانها ممکن است فاقد یک روش ارزیابی قوی باشند، به معیارهای بیاثر متکی باشند، یا اعتماد کمی به روشهای ارزیابی فعلی خود داشته باشند.
علاوه بر این، تنها ۳۳ درصد از پاسخ دهندگان ابراز اطمینان کرده اند که نیروی کار آنها برای انجام وظایف مربوطه مورد نیاز جهت بهبودی پس از یک حادثه سایبری کاملاً آماده می باشد. این امر نشان میدهد که تنها یک سوم سازمانها در حال حاضر یک روش ارزیابی انعطاف پذیری سایبری دارند که تصویر دقیقی از انعطاف پذیری در طول یک حادثه سایبری ارائه میدهد.
بنابراین، سازمانها باید روشهای مؤثرتری برای ارزیابی انعطافپذیری سایبری توسعه دهند. این مورد میتواند شامل اجرای روشهای ارزیابی قویتر، توسعه معیارهای قویتر و ایجاد اعتماد بیشتر در این روشهای ارزیابی باشد.
در حالی که انعطاف پذیری سایبری به عنوان یک اولویت استراتژیک شناخته می شود، سازمان ها باید شکاف موجود در روش های ارزیابی موثر را برطرف کنند. یک رویکرد جامع که شامل آموزش منظم، ابزارهای پیشرفته امنیت سایبری، و فرهنگ امنیت در درجه اول می باشد، برای ایجاد انعطافپذیری و آمادگی جهت تهدیدات سایبری در حال تکامل ضروری می باشد.
پایان پیام/
بیشتر بخوانید: آیا می دانید انعطاف پذیری سایبری چیست؟
