افزایش حوادث امنیت سایبری
در سال گذشته 80 درصد سازمانها یک حادثه امنیت سایبری را تجربه کردند!
افزایش حوادث امنیت سایبری در سال های اخیر بیش از هر چیزی روی امنیت و حریم خصوصی افراد تاثیر می گذارند.
بر اساس گزارش «خروجیهای کسب و کار و امنیت بهتر با مدیریت عملکرد امنیت» در سال گذشته 80 درصد از شرکتها یک حادثه مربوط به امنیت سایبری را تجربه کردهاند که متداولترین آنها حملات بدافزاری بوده است.
این حوادث امنیتی بیش از هر چیزی بر امنیت و حریم خصوصی مشتریان تأثیرگذار هستند. در این گزارش، 54 درصد از مشتریان به میزان فوقالعاده زیادی یا تا حدودی از یک حادثه آسیب دیدهاند. در واقع، 79 درصد از شرکتها موافق هستند که در سالهای اخیر تقاضای مشتریان یا شرکا برای گزارش دادن در زمینه امنیت سایبری تشدید شده است.
بیش از یک سوم شرکتها موافقت کردهاند که به دلیل عدم وجود شیوههای امنیتی مناسب (چه واقعاً اینطور بوده و چه صرفاً یک تصور اشتباه بوده است) یک قرارداد یا کار را از دست دادهاند. همچنین 82 درصد از تصمیمگیرندگان موافق هستند که دیدگاه مشتریان و شرکا نسبت به امنیت، اهمیت زیادی در تصمیمگیریهای شرکت آنها دارد.
سایر یافتههای کلیدی این مطالعه عبارتند از:
- پس از وقوع یک حادثه، احتمال این که تصمیمگیرندگان اجرایی حوزه امنیت از آسیب رسیدن به شهرت شرکت و جلب بیشتر مشتری صحبت کنند در مقایسه با کارمندانشان بیشتر است. این یعنی تصمیمگیرندگان، ارزش امنیت کارآمد و مؤثر را بیشتر درک میکنند.
- احتمال افزایش 10 درصدی یا بیشتر بودجه سالیانه امنیت در سازمانهایی که معیارهای عملکرد امنیتی رسمی را پیادهسازی کرده باشند، بیشتر است.
- 38 درصد از سازمانها به دلیل عدم وجود شیوههای امنیتی مناسب (چه واقعاً اینطور بوده و چه صرفاً یک تصور اشتباه بوده است) یک قرارداد یا کار را از دست دادهاند.
- اکنون شاهد افزایش بررسیهای موشکافانه برای سرمایهگذاریها (70 درصد با این موضوع موافقت کردهاند) هستیم و حالا معیارهای رسمی، متدهای کلیدی برای توجیه سرمایهگذاریها هستند (در 63 درصد شرکتها)؛ اما 63 درصد آنها هنوز در حال بررسی اهمیت این ارزیابیها هستند و 40 درصد نیز اعلام کردهاند که برای جلب توجه بیشتر و توجیه سرمایهگذاریها به تصمیمگیرندگان در رابطه با سناریوهای بدترین حالت ممکن هشدار دادهاند.
- 63 درصد، معیارهای امنیتی رسمی را به عنوان رویکردی جهت کمک به توجیه سرمایهگذاریهای امنیتی فعلی یا پیشنهادی معرفی کردهاند. سایر رویکردهای مورد استفاده عبارتند از توسعه داخلی طرح کسبوکار (46 درصد)، استفاده از محاسبات پیشرفته برای ارزیابی سطح تکامل و بلوغ (43 درصد)، استفاده از محاسبات بازگشت سرمایه (43 درصد).
- 39 درصد از مدیران عامل و رؤسا و 48 درصد از کارمندان سطح مدیریتی اعلام کردهاند که پس از یک حادثه امنیتی، قابلیت سازمان برای جذب مشتریان جدید کاهش یافته است.
- 38 درصد از مدیران عامل و رؤسا و 51 درصد از کارمندان سطح مدیریتی اعلام کردهاند که پس از یک حادثه امنیت سایبری به اعتبار شرکت آنها آسیب وارد شده است.
- 45 درصد سازمانها از رتبهبندیهای امنیت سایبری استفاده میکنند که آنها را به سومین معیار متداول تبدیل کرده است. 43 درصد سازمانهایی که از رتبهبندیهای امنیت سایبری استفاده میکنند این رتبهها را بیشتر از هر معیار دیگری به مشتریان و شرکا نیز گزارش میدهند.
- 63 درصد از شرکتهایی که تعداد حوادث بدافزاری مسدود شده را ارزیابی کردند، این موارد را به هیأت مدیره هم گزارش دادهاند.
- 63 درصد شرکتها برای بهبود نحوه ارزیابی عملکرد امنیتی خودشان، سرمایهگذاریهایی جهت تهیه فناوریهای جدید انجام دادهاند.
- در یک سال گذشته، احتمال افزایش 10 درصدی یا بیشتر سطح بودجه امنیتی در شرکتهایی که از معیارهای امنیتی رسمی استفاده کردهاند، بیشتر بوده است (38 درصد، شرکتهایی با معیارهای رسمی این موضوع را اعلام کرده و 25 درصد، شرکتهایی بدون معیارهای رسمی).
پیشنهاد ما به شما مطالعه مقاله: امنیت سایبری در گفتگو با پروفسور آلن وودوارد