گزارش اخیر نگرانیهایی را در مورد توانایی سازمانهای هندی برای جلوگیری از حملات سایبری ایجاد کرده است، به طوری که تقریباً نیمی از چنین حوادثی به دلیل فقدان اقدامات پیشگیرانه جلوگیری نشده است. بر اساس این گزارش، ۶۴ درصد از تیمهای امنیت سایبری بیش از حد درگیر برخورد با حوادث حیاتی هستند که نمیتوانند موضعی پیشگیرانه در برابر تهدیدات احتمالی اتخاذ کنند.
این گزارش که توسط شرکت امنیت سایبری Tenable مستقر در کلمبیا انجام شد، در سال ۲۰۲۳ از ۸۲۵ متخصص فناوری اطلاعات و امنیت سایبری، از جمله ۶۹ فرد از هند، نظرسنجی کرد. این گزارش نشان داد که ۷۸ درصد قابل توجهی از پاسخ دهندگان هندی معتقد بودند که سازمانهای آنها میتوانند در صورت منابع بیشتر، دفاع خود را در برابر حملات سایبری بهبود بخشند. به تلاش های پیشگیرانه در زمینه امنیت سایبری اختصاص داده شد.
با این حال، این مطالعه همچنین نشان داد که ۷۱ درصد از سازمانها در هند، زمان کار را بر کارهای ضروری مانند اصلاح و اصلاح اولویت میدهند، که باعث ایجاد گسست بین تیمهای فناوری اطلاعات و امنیت میشود. این عدم هماهنگی توسط ۴۳ درصد از سازمانهای هندی تایید شد که توانایی آنها را برای پاسخگویی مؤثر به تهدیدات سایبری پیچیدهتر میکند.
یکی از یافتههای کلیدی این گزارش این بود که ۸۱ درصد سازمانها برای برنامهها و خدمات نرمافزار بهعنوان سرویس (SaaS) به برنامههای شخص ثالث متکی بودند. متأسفانه، تنها ۵۴ درصد از این سازمانها دید کافی در این محیطهای شخص ثالث داشتند که توانایی آنها را برای اجرای اقدامات امنیتی پیشگیرانه مختل میکرد.
کارتیک شاهانی، مدیر کشور هندوستان، بر فوریت این وضعیت تاکید کرد و اظهار داشت: «در فضای تهدید امروز، زمانی که سازمانها به حملات سایبری واکنش نشان میدهند، نبرد نیمه تمام است.»
این گزارش چالشهای ساختاری و عملیاتی در سازمانهای هندی را روشن میکند و بر عدم همسویی اهداف بین تیمهای فناوری اطلاعات و امنیت تاکید میکند. این قطع ارتباط، کار این مؤلفههای حیاتی یک سازمان را برای همکاری مؤثر در راستای یک هدف مشترک امنیت سایبری دشوار میکند.
شاهانی خاطرنشان کرد: «در حالی که هیچ راهحل سریعی برای این چالشها وجود ندارد، اجرای یک برنامه مدیریت مواجهه، متخصصان امنیتی را قادر میسازد تا زمان و منابع را بهتر تخصیص دهند تا بتوانند روی انجام اقدامات پیشگیرانه تمرکز کنند که به طور قانونی خطر سایبری سازمان را کاهش میدهد».
این امر مستلزم آن است که تیمهای امنیتی به همان اندازه که در حال حاضر به تلاشهای واکنش واکنشی به حادثه اهمیت میدهند، به تلاشهای پیشگیرانه اهمیت دهند. این امر مستلزم این است که متخصصان امنیت و فناوری اطلاعات در نظر بگیرند که چگونه ساختارهای سازمانی پوشیده شده – و ابزارهای امنیتی بی شماری که برای پشتیبانی از آن سیلوها استفاده می شود – مانع از توانایی آنها برای دیدن آنچه که یک مهاجم می بیند، می شود. و این نیاز به راهی برای متخصصان امنیتی دارد تا دادههای حاصل از ابزارهای متفاوت را تجزیه و تحلیل کنند تا آنها را توانمند سازد تا بینشهای معناداری را که میتوانند برای اهداف کاهش ریسک خود اعمال کنند، به دست آورند.
دادههای این گزارش از مطالعهای با عنوان «عادتهای قدیمی سخت میمیرند: چگونه افراد، چالشهای فرآیند و فناوری به تیمهای امنیت سایبری در هند آسیب میرسانند» به دست آمده است که بر نیاز به بهبود شیوههای امنیت سایبری در سازمانهای هندی تأکید میکند.
منبع: https://www.firstpost.com/tech/indian-organisations-unable-to-prevent-half-of-serious-cyberattacks-need-more-resources-13339872.html