زنگ خطر حملات سایبری؛ ۷۱ درصد از شرکت‌ها در معرض خطر جدی هستند!

بیشتر شرکت‌های جهان هنوز آمادگی کامل برای مقابله با حملات سایبری را ندارند!

زنگ خطر برای کسب‌وکارها؛ اکثر شرکت‌ها در برابر حملات سایبری آسیب‌پذیرند!

تحقیقات جدید شرکت Cisco نشان می‌دهد اکثر شرکت‌های جهان هنوز آمادگی کامل برای مقابله با حملات سایبری را ندارند. این خبر نگران‌کننده، شرکت‌ها را با چالش جدی لزوم ارتقای امنیت سایبری مواجه می‌کند.

بر اساس این تحقیق، شرکت‌ها همچنان اهداف اصلی حملات سایبری مانند فیشینگ، باج‌افزار، زنجیره تأمین و مهندسی اجتماعی هستند. تقریباً سه چهارم از شرکت‌های مورد بررسی انتظار دارند که در دو سال آینده مورد حمله سایبری قرار گیرند. این نگرانی ناشی از تجربیات تلخ آن‌ها با حملات سایبری در ۱۲ ماه گذشته است.

علاوه بر این، بیش از نیمی از شرکت‌هایی که مورد حمله سایبری قرار گرفته‌اند، متحمل خسارت‌هایی بالغ بر حداقل ۳۰۰ هزار دلار شده‌اند. این ارقام، ضررهای مالی هنگفتی را به تصویر می‌کشد که حملات سایبری می‌تواند به شرکت‌ها تحمیل کند.

سطح حفاظت در برابر حملات سایبری؛ نگران‌کننده و ناکافی!

اگرچه شرکت‌ها برای مقابله با حملات سایبری دست به کار شده‌اند، اما به نظر می‌رسد هنوز به سطح ایده‌آل و کاملاً آماده‌ی دفاع در برابر حملات نرسیده‌اند. بر اساس تحقیقات جدید، تنها ۳ درصد از شرکت‌های مورد بررسی در این جایگاه قرار دارند. کمی بیش از یک‌چهارم شرکت‌ها نیز از وضعیت نسبتاً مناسبی در زمینه‌ی امنیت سایبری برخوردارند، اما همچنان با کمبودهای اساسی در این زمینه مواجه‌اند.

آمار تکان‌دهنده‌ی این تحقیق نشان می‌دهد ۶۰ درصد از شرکت‌ها تنها دارای تدابیر ابتدایی امنیت سایبری هستند و ۱۱ درصد نیز در سطح کاملاً ابتدایی قرار دارند. این ارقام به این معنی است که حدود ۷۱ درصد از شرکت‌ها هنوز راه درازی برای دستیابی به امنیت سایبری مطلوب در پیش دارند.

جالب توجه است که سطح آمادگی امنیتی، اغلب با اندازه‌ی شرکت ارتباط مستقیم دارد. به عبارت دیگر، شرکت‌های بزرگ‌تر معمولاً بودجه‌ی بیشتری را به امنیت سایبری اختصاص می‌دهند و در نتیجه از وضعیت بهتری برخوردارند.

دشواری‌های همگام شدن با سرعت تحولات سایبری

امنیت سایبری، همچنان چالشی بزرگ برای کسب‌وکارها به شمار می‌رود. بسیاری از شرکت‌ها، دشواری در همگام شدن با سرعت بالای توسعه‌ی تهدیدات سایبری را به عنوان یکی از موانع اصلی در ایجاد زیرساخت‌های امنیتی کامل عنوان می‌کنند. این در حالی است که مجرمان سایبری به طور فزاینده‌ای از هوش مصنوعی (AI) در حملات خود بهره می‌برند.

علاوه بر این، پیچیدگی محیط‌های امنیتیِ شرکت‌ها که اغلب شامل مجموعه‌ای از راه‌حل‌های متنوع از چندین فروشنده‌ی مختلف است، مانع دیگری بر سر راه بهبود امنیت سایبری به شمار می‌رود. این تعدد راه‌حل‌ها، مدیریت و هماهنگ‌سازی آنها را دشوار می‌سازد.

کمبود نیروی متخصص امنیتی، مشکل دیگری است که گریبان‌گیر بسیاری از شرکت‌هاست. تعداد بالای جایگاه‌های خالی در حوزه‌ی امنیت سایبری، نشان‌دهنده‌ی کمبود نیروی کار متخصص در این حوزه است. این کمبود نیرو، شرکت‌ها را در تأمین نیازهای امنیتی خود با چالش جدی مواجه می‌کند.

دسترسی کارکنان به محیط‌های سازمانی با استفاده از دستگاه‌های شخصی و مدیریت‌نشده، چالش دیگری است که امنیت سایبری شرکت‌ها را تهدید می‌کند. این دستگاه‌ها به دلیل عدم اعمال تدابیر امنیتی مناسب، می‌توانند منفذی برای ورود مهاجمین سایبری به شبکه‌ی شرکت محسوب شوند.

لینک کامل خبر: https://newsroom.cisco.com/c/dam/r/newsroom/en/us/interactive/cybersecurity-readiness-index/documents/Cisco_Cybersecurity_Readiness_Index_FINAL.pdf