کد خبر: ۴۰۷۱
تاریخ انتشار: ۲۴ فروردين ۱۳۹۶ - ۰۸:۵۸
فناوری
نیمی از سازمان‌ها برنامه‌ای برای مقابله با تهدیدات سایبری ندارند

بررسیهای اخیر Haystax از 508 عضو انجمن امنیت اطلاعات در لینکدین که بزرگترین گروه تخصصی امنیت سایبری در صنعت می‌باشد، نشان می‌دهد در طول یک سال گذشته 49 درصد از سازمان‌ها در برابر تهدیدات سایبری داخل سازمان هیچ ایده‌ای نداشته‌اند.

مردم، بزرگترین تهدید

نتایج یک نظرسنجی نشان می دهد 74 درصد از سازمانها نسبت به تهدیدات داخلی احساس آسیب پذیری کردهاند.

67 درصد از پاسخ دهندگان علت افزایش حملات داخلی را دسترسی به شبکهها و خدمات میدانند و معتقد هستند که تشخیص و جلوگیری از تهدیدات داخلی از حملات اینترنتی خارج از سازمان مشکلتر است.

مدیرعامل شرکت Haystax در بیانیه‌ای اعلام کرده است بزرگترین تهدید امنیتی برای یک سازمان، مردم هستند.


 عصر تهدید1


اهداف مهاجمان

براساس تحقیقات انجام شده، 55 درصد از پاسخ دهندگان هدف مهاجمان اینترنتی از دسترسی به داده‌‌‌های حساس را کسب درآمد میدانند، 51 درصد از آنها میگویند تهدیدکنندگان به دنبال تقلب هستند، 42 درصد از شرکت کنندگان علت حمله را خرابکاری دانسته اند، 39 درصد از آنها اعلام کردهاند هدف میباشد و 38 درصد از پاسخ IP هکرها سرقت دهندگان معتقدند مهاجمان به دنبال جاسوسی هستند.

مقابله با تهدید

حدود 57 درصد از متخصصان امنیتی بر این باورند که علت افزایش تهدیدات داخلی در سال گذشته، راه حل‌های ناکافی حفاظت از دادهها بوده است.

همچنین 54 درصد از آنها علت را افزایش تعداد دستگاهها با دسترسی به دادههای حساس عنوان کردهاند. با این حال تنها 42 درصد از سازمان‌ها به طور منظم بر رفتار کاربران درون سازمان نظارت می‌کنند و 21 درصد از آن‌ها هیچ اقدامی در این زمینه انجام نمی‌دهند.

 عصر تهدید2


برخی از سازمان‌ها نیز در زمینه کاهش تهدیدات سرمایه‌گذاری کرده‌اند که 61 درصد از آن‌ها بر بازدارندگی شامل کنترل دسترسی و رمزگذاری متمرکز شده‌اند و 49 درصد بر تشخیص شامل نظارت و سیستم‌های تشخیص نفوذ تمرکز داشته‌اند.

نبود آموزش همراه با شکست

در یک بررسی جداگانه از 4 هزار کارمند در بریتانیا، فرانسه، آلمان و ایتالیا که توسط Forcepoint انجام شده است، 43 درصد از آن‌ها سازمان خود را در معرض تهدیدات امنیتی نمی‌دانند و 30 درصد از پاسخ دهندگان در این باره مطمئن نیستند.


 عصر تهدید3


همچنین 39 درصد از کارمندان اذعان کرده‌اند که هرگز در زمینه حفاظت داده‌ها آموزش ندیده‌اند و 27 درصد از آن‌ها سازمان خود را در اجرای سیاست‌های امنیتی شکست خورده می‌دانند.

سمیتئاتر