مطلب مطبوعاتی

سن خوزه، کالیفرنیا – 30 ژانویه 2024 – تحقیق به سفارش انسجامپیشرو در امنیت و مدیریت داده‌های مبتنی بر هوش مصنوعی، نشان می‌دهد که حملات سایبری فراگیر امروزی اکثر شرکت‌ها را مجبور به پرداخت باج و شکستن خط‌مشی‌های «پرداخت نکردن» خود می‌کند و کمبودهای بازیابی داده‌ها این مشکل را تشدید می‌کند. تحقیقی که از بیش از 900 تصمیم گیرنده فناوری اطلاعات و امنیت انجام شد، نشان می دهد که شرکت ها به طور قاطعانه در واقعیت حملات سایبری «وقتی» و نه «اگر» عمل می کنند. در واقع، اکثر شرکت ها در دو سال گذشته باج پرداخت کرده اند و اکثریت قریب به اتفاق انتظار دارند که تهدید حملات سایبری در سال 2024 نسبت به سال 2023 به میزان قابل توجهی افزایش یابد.

به طور نگران کننده، نزدیک به 8 نفر از هر 10 (79٪) پاسخ دهندگان گفتند که شرکت آنها بین ژوئن و دسامبر "قربانی یک حمله باج افزار" بوده است. انتظار می رود چشم انداز تهدیدات سایبری در سال 2024 حتی بدتر شود، به طوری که 96٪ از پاسخ دهندگان گفتند که خطر حملات سایبری به صنعت آنها در سال جاری افزایش خواهد یافت و بیش از 7 نفر از 10 نفر (71٪) پیش بینی کردند که بیش از 50٪ افزایش خواهد یافت.

سطوح حمله سازمان ها از اندازه و وسعت محیط های داده آنها مطلع می شود. با این حال، 78 درصد از پاسخ دهندگان گفتند که خطر امنیت داده آنها در حال حاضر سریعتر از رشد داده هایی که مدیریت می کنند افزایش یافته است. پاسخ دهندگان همچنین بر این باورند که تاب آوری سایبری و استراتژی های امنیت داده سازمان ها با چشم انداز تهدید فعلی مطابقت ندارد، به طوری که تنها 21 درصد به استراتژی انعطاف پذیری سایبری شرکت خود و توانایی آن اطمینان کامل دارند.به چالش ها و تهدیدات سایبری در حال افزایش امروز رسیدگی کنید'.1

بازیابی آهسته داده و عدم وجود نتایج انعطاف پذیری سایبری، پرداخت باج 

انعطاف پذیری سایبری ستون فقرات فناوری برای تداوم کسب و کار است. توانایی شرکت‌ها برای بازیابی داده‌های خود و بازیابی فرآیندهای کسب‌وکار زمانی که از یک حمله سایبری یا رویداد نامطلوب فناوری اطلاعات رنج می‌برند را مشخص می‌کند. با این حال، به گفته پاسخ دهندگان، هر شرکتی دارای چالش های انعطاف پذیری سایبری و تداوم کسب و کار است:

علاوه بر نشان دادن شکاف‌های انعطاف‌پذیری سایبری، تنها 12 درصد گفتند که شرکت آنها تست استرس آنها را انجام داده است. امنیت داده ها، مدیریت داده ها و فرآیندها یا راه حل های بازیابی داده ها در شش ماه قبل از بررسی، و 46٪ فرآیندها یا راه حل های خود را در بیش از 12 ماه آزمایش نکرده بودند.

جای تعجب نیست که 94٪ از پاسخ دهندگان گفتند که شرکت آنها برای بازیابی داده ها و بازیابی فرآیندهای تجاری باج خواهد پرداخت، در حالی که 5٪ گفتند "شاید بسته به مقدار باج". بیش از 2 نفر از 3 نفر (67٪) گفتند که شرکت آنها مایل است بیش از 3 میلیون دلار برای بازیابی داده ها و بازیابی فرآیندهای تجاری بپردازد، 35٪ از پاسخ دهندگان گفتند که شرکت آنها مایل به پرداخت بیش از 5 میلیون دلار است. این تحقیق همچنین اهمیت توانایی پاسخگویی و بازیابی را نشان داد، زیرا از هر 9 نفر 10 نفر گفتند که سازمان آنها در دو سال قبل باج پرداخت کرده است، علیرغم اینکه 84٪ گفتند شرکت آنها سیاست "پرداخت نکن" را دارد.

«سازمان‌ها نمی‌توانند افزایش حجم، فرکانس یا پیچیدگی حملات سایبری مانند باج‌افزار را کنترل کنند. برایان اسپانسویک، مدیر ارشد امنیت اطلاعات و رئیس بخش IT، Cohesity، گفت: آنچه که آنها می توانند کنترل کنند، انعطاف پذیری سایبری آنها است، که توانایی واکنش سریع و بازیابی سریع از حملات سایبری یا شکست IT با استفاده از قابلیت های مدرن امنیت داده است. جای تعجب نیست که اکثر شرکت ها مورد حملات سایبری مانند باج افزار قرار گرفته اند. چیزی که نگران کننده است این است که 90٪ باج پرداخت کرده اند و سیاست های "عدم پرداخت" خود را زیر پا گذاشته اند و بیشتر آنها حاضرند بیش از 3 میلیون دلار باج بپردازند زیرا نمی توانند داده های خود را بازیابی کنند و فرآیندهای تجاری را بازیابی کنند یا این کار را با سرعت کافی انجام دهند. ”

مدیریت اجرایی باید پاسخگو و همسو باشد

پاسخ دهندگان آگاهی اجرایی و مسئولیت امنیت داده ها را به عنوان دو زمینه برای بهبود شرکت ها شناسایی کردند و تنها 35 درصد گفتند که مدیریت ارشد و اجرایی آنها کاملاً درک می کنند. خطرات جدی و چالش های روزانه حفاظت، ایمن سازی، مدیریت، پشتیبان گیری و بازیابی داده ها. از هر پنج نفر، چهار نفر گفتند که مدیریت اجرایی (سطح C) و هیئت مدیره باید مسئولیت استراتژی امنیت داده‌های شرکت خود را به اشتراک بگذارند، در حالی که 67 درصد گفتند که به‌ویژه CIO و CISO شرکتشان می‌توانند بهتر همسو شوند.

پاسخ دهندگان با اولویت بندی بزرگترین نگرانی های خود در مورد نقض موفقیت آمیز داده یا حمله سایبری، انتخاب کردند آسیب به برند و اعتبار (34٪)، a کاهش قیمت سهام / سرمایه گذاری / سودآوری (31٪)، a ضربه مستقیم به درآمد (30٪)، و از دست دادن اعتماد ذینفعان (30%). وقتی پرسیده شد چه کسی بیشتر تحت تاثیر نفوذ اطلاعات یا حمله سایبری قرار می گیرد، پاسخ دهندگان گفتند مشتریان فعلی (29%)، تیم امنیتی (29%)، تیم فناوری اطلاعات (28%)، کارمندان (28%) و شرکای شخص ثالث آنها (27%) بیشترین تاثیر را داشته اند.

انعطاف‌پذیری سایبری و امنیت داده‌ها باید یک اولویت سازمانی کل نگر باشد زیرا استفاده از داده‌ها و فناوری در هر عملکردی توسط هر کارمند رخ می‌دهد. Sanjay Poonen، مدیرعامل و رئیس Cohesity، گفت: تأثیر شدید یک حمله سایبری موفق یا نقض داده بر تداوم کسب‌وکار، درآمد، شهرت برند و اعتماد کافی است تا تمام رهبران کسب‌وکار، فناوری اطلاعات و امنیت در شب بیدار بماند. سازمان‌ها برای واکنش سریع به حملات سایبری به راه‌حل‌های مدیریت و امنیت داده‌های مبتنی بر هوش مصنوعی نیاز دارند که از داده‌های آن‌ها محافظت می‌کنند، زمانی که مورد حمله قرار می‌گیرند شناسایی می‌کنند و در سریع‌ترین زمان ممکن آن‌ها را بازیابی می‌کنند تا فرآیندهای تجاری خود را بازیابی کنند.»

مقررات، بهترین شیوه‌های انعطاف‌پذیری سایبری و امنیت داده‌های شرکت‌ها را هدایت نمی‌کند

علی‌رغم اینکه دولت‌ها و مؤسسات عمومی برای تشویق امنیت سایبری و مدیریت داده‌های قوی‌تر تلاش می‌کنند، تنها 46 درصد از پاسخ‌دهندگان گفتند که ابتکارات، قوانین و مقررات دولتی در واقع امنیت داده‌ها، مدیریت داده‌ها یا ابتکارات بازیابی داده‌ها را هدایت می‌کنند. از میان این پاسخ دهندگان که گفته اند ابتکارات، قوانین و مقررات خاص دولتی، رویکردهای امنیت، مدیریت و بازیابی داده ها را هدایت می کند، 2 نفر از 3 این موارد را به عنوان تأثیرگذارترین آنها معرفی کرده اند:

ایالات متحده:

استرالیا:

انگلستان:

ممکن است تعجب آور به نظر برسد که 54 درصد می گویند که تلاش ها و سیاست های دولت منجر به ابتکارات امنیتی، مدیریت و بازیابی داده های شرکت آنها نمی شود. با این حال، سازمان‌ها نباید کل امنیت داده، ریسک، مدیریت یا استراتژی بازیابی خود را حول یک چارچوب استاندارد یا انطباق متمرکز کنند. «سازمان‌ها قطعاً باید به قوانین، مقررات و استانداردها پایبند باشند، اما اینها باید به عنوان کف و نه سقف در نظر گرفته شوند. خطرات امنیتی برای داده‌ها و عملیات یک شرکت باید همان چیزی باشد که مدیریت، امنیت و شیوه‌های بازیابی داده‌ها را هدایت می‌کند.»

درباره نظرسنجی:

این یافته‌ها بر اساس نظرسنجی از 902 تصمیم‌گیرنده فناوری اطلاعات و امنیت (با تقسیم‌بندی تا حد امکان نزدیک به 50:50) است که توسط Cohesity و توسط Censuswide انجام شده است. پاسخ دهندگان به نظرسنجی از مشاغل استرالیا، بریتانیا و ایالات متحده مورد نظرسنجی قرار گرفتند. پنج صنعت برتر انتخاب شده توسط پاسخ دهندگان به عنوان بهترین نماینده صنعتی که شرکت آنها در آن فعالیت می کند عبارتند از: فناوری اطلاعات و ارتباطات، امور مالی، مراقبت های بهداشتی، مالی، منابع انسانی، و تولید و خدمات.

منابع اضافی

1 به پاسخگویان ارائه شد تعریف NIST از انعطاف پذیری سایبری در شروع نظرسنجی: «توانایی پیش‌بینی، مقاومت، بازیابی و انطباق با شرایط نامطلوب، استرس‌ها، حملات، یا سازش‌های سیستم‌هایی که از منابع سایبری استفاده می‌کنند یا توسط آنها فعال می‌شوند. انعطاف‌پذیری سایبری به این منظور در نظر گرفته شده است که مأموریت یا اهداف تجاری وابسته به منابع سایبری را در یک محیط رقابتی سایبری به دست آورد.

درباره انسجام

انسجام پیشرو در امنیت و مدیریت داده های مبتنی بر هوش مصنوعی است. Cohesity با کمک اکوسیستم گسترده ای از شرکا، ایمن سازی، محافظت، مدیریت و کسب ارزش از داده ها را آسان می کند - در مرکز داده، لبه و ابر. Cohesity به سازمان‌ها کمک می‌کند تا در برابر تهدیدات امنیت سایبری با امنیت داده‌ها و قابلیت‌های مدیریت جامع، از جمله عکس‌های فوری پشتیبان غیرقابل تغییر، تشخیص تهدید مبتنی بر هوش مصنوعی، نظارت بر رفتارهای مخرب و بازیابی سریع در مقیاس، دفاع کنند. راه‌حل‌های Cohesity می‌توانند به‌عنوان یک سرویس، خود مدیریت یا توسط یک شریک مبتنی بر Cohesity ارائه شوند. دفتر مرکزی Cohesity در سن خوزه، کالیفرنیا قرار دارد و مورد اعتماد بزرگترین شرکت‌های جهان، از جمله شش مورد از Fortune 10 و 42 از Fortune 100 است.

• محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
• PlatoData.Network Vertical Generative Ai. به خودت قدرت بده دسترسی به اینجا.
• PlatoAiStream. هوش وب 3 دانش تقویت شده دسترسی به اینجا.
• PlatoESG. کربن ، CleanTech، انرژی، محیط، خورشیدی، مدیریت پسماند دسترسی به اینجا.
• PlatoHealth. هوش بیوتکنولوژی و آزمایشات بالینی. دسترسی به اینجا.
• منبع: https://www.darkreading.com/cyberattacks-data-breaches/cohesity-research-reveals-most-companies-pay-millions-in-ransoms