ضرورت استخدام کارمندان شرکتهایی که قربانی حملات هکری شدهاند
کارمندانی که با حملات در فضای مجازی مواجه میشدند، غالبا در مقابله با آنها ناکام میشدند؛ اما این افراد میتوانند پاسخی برای محافظت از سازمان شما در برابر نقض دادهها و حوادث سایبری باشند.
شرکتهایی که قربانی حملات سایبری و نقض داده میشوند، اغلب مورد انتقاد هستند، اما یکی از بهترین کارهایی که یک سازمان میتواند انجام دهد تا از تأثیر محافظت در برابر اثرات یک حمله سایبری در امان بماند، بهره گیری از تخصص متخصصان امنیت سایبری است که با یک حمله بزرگ روبهرو شدهاند.
دانشگاه لندن در یک مقاله تحقیقاتی جدید که توسط Symantec و Goldsmiths مورد تحقیق قرار گرفته است، بیش از 3000 CISO را مورد بررسی قرار داد و دریافت که تقریباً نیمی از آنها بر این باورند که درس آموزی از شکست، بخش مهمی از روند بهبود اقدامات سایبری شرکتها محسوب میشود.
بیش از نیمی از پاسخ دهندگان (54٪) اظهار داشتند که در مورد نقض یا حمله با همتایان خود در این صنعت گفتگو نمیکنند، و این در حالی است که بیش از یک سوم از افراد مورد بررسی (36٪) گفتند که از اشتراک گذاری اطلاعات مربوط به نقض یا حمله به سازمان خود هراس دارند، زیرا این کار بر روی آینده شغلی آنها تأثیر منفی خواهد گذاشت.
با این حال، این تحقیق همچنین نشان داده است که زندگی تحت تاثیر این شکستها، طرز فکر متخصصان امنیتی را تغییر میدهد و اغلب باعث میشود که برای بهتر شدن اوضاع، نگران تأثیر حمله یا فرسودگی شغلی نباشند، زیرا این امر منجر به ترک کار از سوی آنها میشود.
دارا بودن تجربه کافی در این زمینه، میتواند برای راهاندازی سیستمی جهت جلوگیری از حملات آسیب رسان سایبری، مفید واقع شود.
به جای کنار گذاشتن کارمندان دراری تجربه در زمینه حملات سایبری، سازمانهای باید بطور جدی در جستجوی این افراد باشند تا از آنها درسها و تجاربی را بیاموزند؛ حتی اگر به قیمت استخدام آنها برای تیمهای امنیتی خود تمام شود.
کسی که در مواجهه با یکی از این حوادث زندگی کرده و در جریان کل مراحل بوده است، از تجربه بد خود درس میگیرد و سپس اقدامات امنیتی لازم را برای حفظ حریم خصوصی خود اعمال میکند. این دانش و تجربه بسیار ارزشمندی است و خوب است که شخصی با این ویژگیها را در تیم خود داشته باشید.
این امر همچنین از این جهت حائز اهمیت است که مهاجمان سایبری نه تنها به انجام مبارزات موفقیت آمیز از جمله ماهیت پرکار بودن حملات ادامه میدهند، بلکه معمولاً این اتفاق زمانی میافتد که یک سازمان قربانی هکرها شده باشد.