امنیت

فناوری اطلاعات

May 29, 2024
11:10 چهارشنبه، 9ام خردادماه 1403
کد خبر: 167108

تیم‌های سایبری که نگران امنیت شغلی هستند، حوادث امنیتی را پنهان می‌کنند

به گفته VikingCloud، تعداد و شدت حملات سایبری در حال افزایش است اما اکثر کسب و کارها آماده نیستند. بین کمبود استعداد رو به رشد، خستگی هشدار دهنده و روش‌های جدید حمله پیچیده، شرکت‌ها بیشتر از همیشه حساس هستند.

این تحقیق نشان می‌دهد که 40 درصد از تیم‌های سایبری که به دلیل ترس از دست دادن شغل خود، یک حادثه سایبری را گزارش نکرده‌اند افشاگری که نشان‌دهنده گزارش کمتر جدی نقض‌های سایبری در سطح جهانی است.

این روند همچنین کسب‌وکارها را در معرض خطر عدم رعایت با مقررات صنعت نوظهور و همچنین آسیب‌پذیری در برابر افزایش حملات قرار می‌دهد، که در این نظرسنجی گزارش شده است که در 12 ماه گذشته برای 49 درصد از شرکت‌ها و هم شدت آن برای 43 درصد افزایش یافته است.

شرکت‌ها به توانایی خود برای شناسایی حملات سایبری اطمینان دارند

داده‌های جمع‌آوری‌شده از یک نظرسنجی کمی از نزدیک به 170 متخصص امنیت سایبری در سطح c-suite، معاون، مدیر و سطح مدیر در ایالات متحده، بریتانیا و ایرلند نشان می‌دهد که 96 درصد از شرکت‌ها به توانایی خود در شناسایی و و پاسخ به حملات سایبری در زمان واقعی اطمینان دارند.

با این حال، همان شرکت‌ها همچنین اذعان می‌کنند که آن‌ها برای مهمترین خطرات سایبری امروز، از جمله حملات باج افزار علیه یک شخص ثالث مهم ‌48 درصد‌، حملات فیشینگ ‌40 درصد ‌، حملات DNS ‌33 درصد و حملات باج افزار علیه کسب و کار خود ‌32 درصد اماده نیستند.

کوین پیرس، مدیر ارشد اجرایی در VikingCloud گفت: تیم‌های سایبری با چالش‌های بزرگی مانند کمبود استعداد رو به رشد، روش‌های حمله جدید، و پیشرفت پیچیدگی مجرمان سایبری مواجه هستند. اگرچه بسیاری از رهبران به قابلیت‌های دفاعی خود اعتماد دارند، اما واضح است که این احساس نادرست امنیت، بسیاری از کسب‌وکارها را آسیب‌پذیر می‌کند. تیم‌ها تلاش می‌کنند تا کارهای بیشتری انجام دهند در حالی که مجرمان سایبری همچنان یک قدم جلوتر هستند. بدون درک وضعیت ریسک واقعی خود و سرمایه‌گذاری بر روی فناوری، افراد و شرکای متخصص، شرکت‌ها حتی نسبت به جدیدترین روش‌های حمله حساس‌تر خواهند شد.»

افزایش شکاف مهارتی بین تیم‌های سایبری و مجرمان

53 درصد نشان می‌دهند که روش‌های حمله هوش مصنوعی در حال ایجاد نقاط حمله جدیدی هستند که برای آن آماده نیستند. نگران کننده‌ترین تهدیدات هوش مصنوعی شامل هک سریع مدل GenAI ‌46 درصد‌، مسمومیت داده مدل بزرگ زبان (LLM) ‌38 درصد‌، باج افزار به عنوان سرویس‌37 درصد‌، حملات تراشه پردازش GenAI ‌26 درصد‌، رابط برنامه نویسی برنامه ‌API ، نقض API ‌24 درصد و فیشینگ GenAI ‌23 درصد.

55 درصد از شرکت‌ها معتقدند که مجرمان سایبری پیشرفته‌تر از تیم داخلی خود هستند. 35 درصد گزارش دادند که تکنولوژی مورد استفاده مجرمان سایبری پیچیده تر از تکنولوژی است که تیم آن‌ها به آن دسترسی دارد. با وجود این، یک سوم شرکت‌ها هنوز تیم خود را در مورد خطرات سایبری مرتبط با GenAI آموزش نداده‌اند.

تنها 10 درصد از شرکت‌ها در 12 ماه گذشته استخدام سایبری را افزایش داده‌اند و تقریباً 20 درصد از شرکت‌ها می‌گویند کمبود استعدادهای واجد شرایط یک چالش کلیدی برای غلبه بر حملات سایبری است. 35 درصد از شرکت‌ها بودجه کافی برای سرمایه گذاری در فناوری‌های جدید و 32 درصد بودجه کافی برای استخدام کارکنان بیشتر ندارند.

خستگی هشدار سایبری، زمان واکنش حمله سایبری را تحت فشار قرار می‌دهد

33 درصد از شرکت‌ها به دلیل مواجهه با مثبت کاذب به حملات سایبری دیر پاسخ دادند و 63 درصد بیش از 208 ساعت در سال را صرف مدیریت موارد مثبت کاذب کردند.

به طور کلی، 68 درصد از تیم‌های سایبری مورد بررسی در حال حاضر نمی‌توانند الزامات افشای چهار روزه کمیسیون بورس و اوراق بهادار و معیار صنعت سایبری را بر اساس میانگین زمانی آن‌ها تخمین می‌زنند که برای پاسخ به یک حمله جدید و جدی لازم است، برآورده کنند.

تکنولوژی این پتانسیل را دارد که یک اکولایزر برای تیم‌های سایبری باشد. 63 درصد از شرکت‌ها به دنبال پیاده سازی فناوری‌های جدید هستند که می‌تواند به کاهش اثرات کمبود استعدادهای سایبری کمک کند. 41 درصد می‌گویند GenAI بیشترین پتانسیل را برای رفع خستگی هشدار سایبری دارد. با این حال، تنها 5 درصد از شرکت‌ها در سال گذشته بودجه اضافی را برای برنامه‌های سایبری خود اختصاص داده‌اند تا به این چالش‌های جاری بپردازند.

پیرس گفت: دو راه وجود دارد که رهبران سایبری می‌توانند به فناوری پیشرفته مانند GenAI به عنوان یک تهدید یا به عنوان یک سلاح نگاه کنند. واقعیت این است که هر دوی آن‌ها برای کسب‌وکارها ضروری است که راه‌حل‌های مناسب را برای مسلح کردن تیم‌هایشان و شکست دادن مجرمان سایبری در بازی خود به‌طور تهاجمی اجرا کنند.

  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.