افزایش حوادث امنیت سایبری

افزایش حوادث امنیت سایبری در سال های اخیر بیش از هر چیزی روی امنیت و حریم خصوصی افراد تاثیر می گذارند.

بر اساس گزارش «خروجی‌های کسب و کار و امنیت بهتر با مدیریت عملکرد امنیت» در سال گذشته 80 درصد از شرکت‌ها یک حادثه مربوط به امنیت سایبری را تجربه کرده‌اند که متداول‌ترین آنها حملات بدافزاری بوده است.

این حوادث امنیتی بیش از هر چیزی بر امنیت و حریم خصوصی مشتریان تأثیرگذار هستند. در این گزارش، 54 درصد از مشتریان به میزان فوق‌العاده زیادی یا تا حدودی از یک حادثه آسیب دیده‌اند. در واقع، 79 درصد از شرکت‌ها موافق هستند که در سال‌های اخیر تقاضای مشتریان یا شرکا برای گزارش دادن در زمینه امنیت سایبری تشدید شده است.

بیش از یک سوم شرکت‌ها موافقت کرده‌اند که به دلیل عدم وجود شیوه‌های امنیتی مناسب (چه واقعاً این­طور بوده و چه صرفاً یک تصور اشتباه بوده است) یک قرارداد یا کار را از دست داده‌اند. همچنین 82 درصد از تصمیم‌گیرندگان موافق هستند که دیدگاه مشتریان و شرکا نسبت به امنیت، اهمیت زیادی در تصمیم‌گیری‌های شرکت آنها دارد.

سایر یافته‌های کلیدی این مطالعه عبارتند از:

• پس از وقوع یک حادثه، احتمال این که تصمیم‌گیرندگان اجرایی حوزه امنیت از آسیب رسیدن به شهرت شرکت و جلب بیشتر مشتری صحبت کنند در مقایسه با کارمندان­شان بیشتر است. این یعنی تصمیم‌گیرندگان، ارزش امنیت کارآمد و مؤثر را بیشتر درک می‌کنند.
• احتمال افزایش 10 درصدی یا بیشتر بودجه سالیانه امنیت در سازمان‌هایی که معیارهای عملکرد امنیتی رسمی را پیاده‌سازی کرده باشند، بیشتر است.
• 38 درصد از سازمان‌ها به دلیل عدم وجود شیوه‌های امنیتی مناسب (چه واقعاً این­طور بوده و چه صرفاً یک تصور اشتباه بوده است) یک قرارداد یا کار را از دست داده‌اند.
• اکنون شاهد افزایش بررسی‌های موشکافانه برای سرمایه‌گذاری‌ها (70 درصد با این موضوع موافقت کرده‌اند) هستیم و حالا معیارهای رسمی، متدهای کلیدی برای توجیه سرمایه‌گذاری‌ها هستند (در 63 درصد شرکت‌ها)؛ اما 63 درصد آنها هنوز در حال بررسی اهمیت این ارزیابی‌ها هستند و 40 درصد نیز اعلام کرده‌اند که برای جلب توجه بیشتر و توجیه سرمایه‌گذاری‌ها به تصمیم‌گیرندگان در رابطه با سناریوهای بدترین حالت ممکن هشدار داده‌اند.
• 63 درصد، معیارهای امنیتی رسمی را به عنوان رویکردی جهت کمک به توجیه سرمایه‌گذاری‌های امنیتی فعلی یا پیشنهادی معرفی کرده‌اند. سایر رویکردهای مورد استفاده عبارتند از توسعه داخلی طرح کسب‌وکار (46 درصد)، استفاده از محاسبات پیشرفته برای ارزیابی سطح تکامل و بلوغ (43 درصد)، استفاده از محاسبات بازگشت سرمایه (43 درصد).
• 39 درصد از مدیران عامل و رؤسا و 48 درصد از کارمندان سطح مدیریتی اعلام کرده‌اند که پس از یک حادثه امنیتی، قابلیت سازمان برای جذب مشتریان جدید کاهش یافته است.
• 38 درصد از مدیران عامل و رؤسا و 51 درصد از کارمندان سطح مدیریتی اعلام کرده‌اند که پس از یک حادثه امنیت سایبری به اعتبار شرکت آنها آسیب وارد شده است.
• 45 درصد سازمان‌ها از رتبه‌بندی‌های امنیت سایبری استفاده می‌کنند که آنها را به سومین معیار متداول تبدیل کرده است. 43 درصد سازمان‌هایی که از رتبه‌بندی‌های امنیت سایبری استفاده می‌کنند این رتبه‌ها را بیشتر از هر معیار دیگری به مشتریان و شرکا نیز گزارش می‌دهند.
• 63 درصد از شرکت‌هایی که تعداد حوادث بدافزاری مسدود شده را ارزیابی کردند، این موارد را به هیأت مدیره هم گزارش داده‌اند.
• 63 درصد شرکت‌ها برای بهبود نحوه ارزیابی عملکرد امنیتی خودشان، سرمایه‌گذاری‌هایی جهت تهیه فناوری‌های جدید انجام داده‌اند.
• در یک سال گذشته، احتمال افزایش 10 درصدی یا بیشتر سطح بودجه امنیتی در شرکت‌هایی که از معیارهای امنیتی رسمی استفاده کرده‌اند، بیشتر بوده است (38 درصد، شرکت‌هایی با معیارهای رسمی این موضوع را اعلام کرده و 25 درصد، شرکت‌هایی بدون معیارهای رسمی).

پیشنهاد ما به شما مطالعه مقاله: امنیت سایبری در گفتگو با پروفسور آلن وودوارد