تیمهای سایبری که نگران امنیت شغلی هستند، حوادث امنیتی را پنهان میکنند
به گفته VikingCloud، تعداد و شدت حملات سایبری در حال افزایش است اما اکثر کسب و کارها آماده نیستند. بین کمبود استعداد رو به رشد، خستگی هشدار دهنده و روشهای جدید حمله پیچیده، شرکتها بیشتر از همیشه حساس هستند.
این تحقیق نشان میدهد که 40 درصد از تیمهای سایبری که به دلیل ترس از دست دادن شغل خود، یک حادثه سایبری را گزارش نکردهاند افشاگری که نشاندهنده گزارش کمتر جدی نقضهای سایبری در سطح جهانی است.
این روند همچنین کسبوکارها را در معرض خطر عدم رعایت با مقررات صنعت نوظهور و همچنین آسیبپذیری در برابر افزایش حملات قرار میدهد، که در این نظرسنجی گزارش شده است که در 12 ماه گذشته برای 49 درصد از شرکتها و هم شدت آن برای 43 درصد افزایش یافته است.
شرکتها به توانایی خود برای شناسایی حملات سایبری اطمینان دارند
دادههای جمعآوریشده از یک نظرسنجی کمی از نزدیک به 170 متخصص امنیت سایبری در سطح c-suite، معاون، مدیر و سطح مدیر در ایالات متحده، بریتانیا و ایرلند نشان میدهد که 96 درصد از شرکتها به توانایی خود در شناسایی و و پاسخ به حملات سایبری در زمان واقعی اطمینان دارند.
با این حال، همان شرکتها همچنین اذعان میکنند که آنها برای مهمترین خطرات سایبری امروز، از جمله حملات باج افزار علیه یک شخص ثالث مهم 48 درصد، حملات فیشینگ 40 درصد ، حملات DNS 33 درصد و حملات باج افزار علیه کسب و کار خود 32 درصد اماده نیستند.
کوین پیرس، مدیر ارشد اجرایی در VikingCloud گفت: تیمهای سایبری با چالشهای بزرگی مانند کمبود استعداد رو به رشد، روشهای حمله جدید، و پیشرفت پیچیدگی مجرمان سایبری مواجه هستند. اگرچه بسیاری از رهبران به قابلیتهای دفاعی خود اعتماد دارند، اما واضح است که این احساس نادرست امنیت، بسیاری از کسبوکارها را آسیبپذیر میکند. تیمها تلاش میکنند تا کارهای بیشتری انجام دهند در حالی که مجرمان سایبری همچنان یک قدم جلوتر هستند. بدون درک وضعیت ریسک واقعی خود و سرمایهگذاری بر روی فناوری، افراد و شرکای متخصص، شرکتها حتی نسبت به جدیدترین روشهای حمله حساستر خواهند شد.»
افزایش شکاف مهارتی بین تیمهای سایبری و مجرمان
53 درصد نشان میدهند که روشهای حمله هوش مصنوعی در حال ایجاد نقاط حمله جدیدی هستند که برای آن آماده نیستند. نگران کنندهترین تهدیدات هوش مصنوعی شامل هک سریع مدل GenAI 46 درصد، مسمومیت داده مدل بزرگ زبان (LLM) 38 درصد، باج افزار به عنوان سرویس37 درصد، حملات تراشه پردازش GenAI 26 درصد، رابط برنامه نویسی برنامه API ، نقض API 24 درصد و فیشینگ GenAI 23 درصد.
55 درصد از شرکتها معتقدند که مجرمان سایبری پیشرفتهتر از تیم داخلی خود هستند. 35 درصد گزارش دادند که تکنولوژی مورد استفاده مجرمان سایبری پیچیده تر از تکنولوژی است که تیم آنها به آن دسترسی دارد. با وجود این، یک سوم شرکتها هنوز تیم خود را در مورد خطرات سایبری مرتبط با GenAI آموزش ندادهاند.
تنها 10 درصد از شرکتها در 12 ماه گذشته استخدام سایبری را افزایش دادهاند و تقریباً 20 درصد از شرکتها میگویند کمبود استعدادهای واجد شرایط یک چالش کلیدی برای غلبه بر حملات سایبری است. 35 درصد از شرکتها بودجه کافی برای سرمایه گذاری در فناوریهای جدید و 32 درصد بودجه کافی برای استخدام کارکنان بیشتر ندارند.
خستگی هشدار سایبری، زمان واکنش حمله سایبری را تحت فشار قرار میدهد
33 درصد از شرکتها به دلیل مواجهه با مثبت کاذب به حملات سایبری دیر پاسخ دادند و 63 درصد بیش از 208 ساعت در سال را صرف مدیریت موارد مثبت کاذب کردند.
به طور کلی، 68 درصد از تیمهای سایبری مورد بررسی در حال حاضر نمیتوانند الزامات افشای چهار روزه کمیسیون بورس و اوراق بهادار و معیار صنعت سایبری را بر اساس میانگین زمانی آنها تخمین میزنند که برای پاسخ به یک حمله جدید و جدی لازم است، برآورده کنند.
تکنولوژی این پتانسیل را دارد که یک اکولایزر برای تیمهای سایبری باشد. 63 درصد از شرکتها به دنبال پیاده سازی فناوریهای جدید هستند که میتواند به کاهش اثرات کمبود استعدادهای سایبری کمک کند. 41 درصد میگویند GenAI بیشترین پتانسیل را برای رفع خستگی هشدار سایبری دارد. با این حال، تنها 5 درصد از شرکتها در سال گذشته بودجه اضافی را برای برنامههای سایبری خود اختصاص دادهاند تا به این چالشهای جاری بپردازند.
پیرس گفت: دو راه وجود دارد که رهبران سایبری میتوانند به فناوری پیشرفته مانند GenAI به عنوان یک تهدید یا به عنوان یک سلاح نگاه کنند. واقعیت این است که هر دوی آنها برای کسبوکارها ضروری است که راهحلهای مناسب را برای مسلح کردن تیمهایشان و شکست دادن مجرمان سایبری در بازی خود بهطور تهاجمی اجرا کنند.