مطلب مطبوعاتی
سن خوزه، کالیفرنیا – 30 ژانویه 2024 – تحقیق به سفارش انسجامپیشرو در امنیت و مدیریت دادههای مبتنی بر هوش مصنوعی، نشان میدهد که حملات سایبری فراگیر امروزی اکثر شرکتها را مجبور به پرداخت باج و شکستن خطمشیهای «پرداخت نکردن» خود میکند و کمبودهای بازیابی دادهها این مشکل را تشدید میکند. تحقیقی که از بیش از 900 تصمیم گیرنده فناوری اطلاعات و امنیت انجام شد، نشان می دهد که شرکت ها به طور قاطعانه در واقعیت حملات سایبری «وقتی» و نه «اگر» عمل می کنند. در واقع، اکثر شرکت ها در دو سال گذشته باج پرداخت کرده اند و اکثریت قریب به اتفاق انتظار دارند که تهدید حملات سایبری در سال 2024 نسبت به سال 2023 به میزان قابل توجهی افزایش یابد.
به طور نگران کننده، نزدیک به 8 نفر از هر 10 (79٪) پاسخ دهندگان گفتند که شرکت آنها بین ژوئن و دسامبر "قربانی یک حمله باج افزار" بوده است. انتظار می رود چشم انداز تهدیدات سایبری در سال 2024 حتی بدتر شود، به طوری که 96٪ از پاسخ دهندگان گفتند که خطر حملات سایبری به صنعت آنها در سال جاری افزایش خواهد یافت و بیش از 7 نفر از 10 نفر (71٪) پیش بینی کردند که بیش از 50٪ افزایش خواهد یافت.
سطوح حمله سازمان ها از اندازه و وسعت محیط های داده آنها مطلع می شود. با این حال، 78 درصد از پاسخ دهندگان گفتند که خطر امنیت داده آنها در حال حاضر سریعتر از رشد داده هایی که مدیریت می کنند افزایش یافته است. پاسخ دهندگان همچنین بر این باورند که تاب آوری سایبری و استراتژی های امنیت داده سازمان ها با چشم انداز تهدید فعلی مطابقت ندارد، به طوری که تنها 21 درصد به استراتژی انعطاف پذیری سایبری شرکت خود و توانایی آن اطمینان کامل دارند.به چالش ها و تهدیدات سایبری در حال افزایش امروز رسیدگی کنید'.1
بازیابی آهسته داده و عدم وجود نتایج انعطاف پذیری سایبری، پرداخت باج
انعطاف پذیری سایبری ستون فقرات فناوری برای تداوم کسب و کار است. توانایی شرکتها برای بازیابی دادههای خود و بازیابی فرآیندهای کسبوکار زمانی که از یک حمله سایبری یا رویداد نامطلوب فناوری اطلاعات رنج میبرند را مشخص میکند. با این حال، به گفته پاسخ دهندگان، هر شرکتی دارای چالش های انعطاف پذیری سایبری و تداوم کسب و کار است:
-
همه پاسخ دهندگان گفتند که برای بازیابی داده ها و بازیابی فرآیندهای تجاری به بیش از 24 ساعت زمان نیاز دارند
-
فقط 7٪ گفتند که شرکت آنها می تواند داده ها را بازیابی کند و فرآیندهای تجاری را ظرف 1 تا 3 روز بازیابی کند
-
35٪ گفتند که می توانند ظرف 4 تا 6 روز بهبود یابند، در حالی که 34٪ به 1-2 هفته نیاز دارند.
-
به طور نگران کننده ای، تقریباً 1 در 4 (23%) به بیش از 3 هفته برای بازیابی داده ها و بازیابی فرآیندهای تجاری نیاز دارند.
علاوه بر نشان دادن شکافهای انعطافپذیری سایبری، تنها 12 درصد گفتند که شرکت آنها تست استرس آنها را انجام داده است. امنیت داده ها، مدیریت داده ها و فرآیندها یا راه حل های بازیابی داده ها در شش ماه قبل از بررسی، و 46٪ فرآیندها یا راه حل های خود را در بیش از 12 ماه آزمایش نکرده بودند.
جای تعجب نیست که 94٪ از پاسخ دهندگان گفتند که شرکت آنها برای بازیابی داده ها و بازیابی فرآیندهای تجاری باج خواهد پرداخت، در حالی که 5٪ گفتند "شاید بسته به مقدار باج". بیش از 2 نفر از 3 نفر (67٪) گفتند که شرکت آنها مایل است بیش از 3 میلیون دلار برای بازیابی داده ها و بازیابی فرآیندهای تجاری بپردازد، 35٪ از پاسخ دهندگان گفتند که شرکت آنها مایل به پرداخت بیش از 5 میلیون دلار است. این تحقیق همچنین اهمیت توانایی پاسخگویی و بازیابی را نشان داد، زیرا از هر 9 نفر 10 نفر گفتند که سازمان آنها در دو سال قبل باج پرداخت کرده است، علیرغم اینکه 84٪ گفتند شرکت آنها سیاست "پرداخت نکن" را دارد.
«سازمانها نمیتوانند افزایش حجم، فرکانس یا پیچیدگی حملات سایبری مانند باجافزار را کنترل کنند. برایان اسپانسویک، مدیر ارشد امنیت اطلاعات و رئیس بخش IT، Cohesity، گفت: آنچه که آنها می توانند کنترل کنند، انعطاف پذیری سایبری آنها است، که توانایی واکنش سریع و بازیابی سریع از حملات سایبری یا شکست IT با استفاده از قابلیت های مدرن امنیت داده است. جای تعجب نیست که اکثر شرکت ها مورد حملات سایبری مانند باج افزار قرار گرفته اند. چیزی که نگران کننده است این است که 90٪ باج پرداخت کرده اند و سیاست های "عدم پرداخت" خود را زیر پا گذاشته اند و بیشتر آنها حاضرند بیش از 3 میلیون دلار باج بپردازند زیرا نمی توانند داده های خود را بازیابی کنند و فرآیندهای تجاری را بازیابی کنند یا این کار را با سرعت کافی انجام دهند. ”
مدیریت اجرایی باید پاسخگو و همسو باشد
پاسخ دهندگان آگاهی اجرایی و مسئولیت امنیت داده ها را به عنوان دو زمینه برای بهبود شرکت ها شناسایی کردند و تنها 35 درصد گفتند که مدیریت ارشد و اجرایی آنها کاملاً درک می کنند. خطرات جدی و چالش های روزانه حفاظت، ایمن سازی، مدیریت، پشتیبان گیری و بازیابی داده ها. از هر پنج نفر، چهار نفر گفتند که مدیریت اجرایی (سطح C) و هیئت مدیره باید مسئولیت استراتژی امنیت دادههای شرکت خود را به اشتراک بگذارند، در حالی که 67 درصد گفتند که بهویژه CIO و CISO شرکتشان میتوانند بهتر همسو شوند.
پاسخ دهندگان با اولویت بندی بزرگترین نگرانی های خود در مورد نقض موفقیت آمیز داده یا حمله سایبری، انتخاب کردند آسیب به برند و اعتبار (34٪)، a کاهش قیمت سهام / سرمایه گذاری / سودآوری (31٪)، a ضربه مستقیم به درآمد (30٪)، و از دست دادن اعتماد ذینفعان (30%). وقتی پرسیده شد چه کسی بیشتر تحت تاثیر نفوذ اطلاعات یا حمله سایبری قرار می گیرد، پاسخ دهندگان گفتند مشتریان فعلی (29%)، تیم امنیتی (29%)، تیم فناوری اطلاعات (28%)، کارمندان (28%) و شرکای شخص ثالث آنها (27%) بیشترین تاثیر را داشته اند.
انعطافپذیری سایبری و امنیت دادهها باید یک اولویت سازمانی کل نگر باشد زیرا استفاده از دادهها و فناوری در هر عملکردی توسط هر کارمند رخ میدهد. Sanjay Poonen، مدیرعامل و رئیس Cohesity، گفت: تأثیر شدید یک حمله سایبری موفق یا نقض داده بر تداوم کسبوکار، درآمد، شهرت برند و اعتماد کافی است تا تمام رهبران کسبوکار، فناوری اطلاعات و امنیت در شب بیدار بماند. سازمانها برای واکنش سریع به حملات سایبری به راهحلهای مدیریت و امنیت دادههای مبتنی بر هوش مصنوعی نیاز دارند که از دادههای آنها محافظت میکنند، زمانی که مورد حمله قرار میگیرند شناسایی میکنند و در سریعترین زمان ممکن آنها را بازیابی میکنند تا فرآیندهای تجاری خود را بازیابی کنند.»
مقررات، بهترین شیوههای انعطافپذیری سایبری و امنیت دادههای شرکتها را هدایت نمیکند
علیرغم اینکه دولتها و مؤسسات عمومی برای تشویق امنیت سایبری و مدیریت دادههای قویتر تلاش میکنند، تنها 46 درصد از پاسخدهندگان گفتند که ابتکارات، قوانین و مقررات دولتی در واقع امنیت دادهها، مدیریت دادهها یا ابتکارات بازیابی دادهها را هدایت میکنند. از میان این پاسخ دهندگان که گفته اند ابتکارات، قوانین و مقررات خاص دولتی، رویکردهای امنیت، مدیریت و بازیابی داده ها را هدایت می کند، 2 نفر از 3 این موارد را به عنوان تأثیرگذارترین آنها معرفی کرده اند:
ایالات متحده:
-
قانون حفظ حریم خصوصی مصرف کننده کالیفرنیا
قانون کمیسیون تجارت فدرال 1914
-
گواهینامه مدل بلوغ امنیت سایبری وزارت دفاع (CMMC)
قانون حق چاپ هزاره دیجیتال 1998 (DMCA)
قانون Sarbanes-Oxley از 2002
-
قانون حقوق خصوصی کالیفرنیا 2020 (CPRA)
استرالیا:
-
قانون حفظ حریم خصوصی 1988
-
دستورالعمل های آژانس تحول دیجیتال
-
طرح نقض داده های قابل اطلاع (NDB) دفتر کمیسر اطلاعات استرالیا
انگلستان:
-
استراتژی ملی داده (NDS)
-
حق داده مصرف کننده (CDR)
-
قانون حمایت از داده ها 2018
اصول امنیت ابری انگلستان
ممکن است تعجب آور به نظر برسد که 54 درصد می گویند که تلاش ها و سیاست های دولت منجر به ابتکارات امنیتی، مدیریت و بازیابی داده های شرکت آنها نمی شود. با این حال، سازمانها نباید کل امنیت داده، ریسک، مدیریت یا استراتژی بازیابی خود را حول یک چارچوب استاندارد یا انطباق متمرکز کنند. «سازمانها قطعاً باید به قوانین، مقررات و استانداردها پایبند باشند، اما اینها باید به عنوان کف و نه سقف در نظر گرفته شوند. خطرات امنیتی برای دادهها و عملیات یک شرکت باید همان چیزی باشد که مدیریت، امنیت و شیوههای بازیابی دادهها را هدایت میکند.»
درباره نظرسنجی:
این یافتهها بر اساس نظرسنجی از 902 تصمیمگیرنده فناوری اطلاعات و امنیت (با تقسیمبندی تا حد امکان نزدیک به 50:50) است که توسط Cohesity و توسط Censuswide انجام شده است. پاسخ دهندگان به نظرسنجی از مشاغل استرالیا، بریتانیا و ایالات متحده مورد نظرسنجی قرار گرفتند. پنج صنعت برتر انتخاب شده توسط پاسخ دهندگان به عنوان بهترین نماینده صنعتی که شرکت آنها در آن فعالیت می کند عبارتند از: فناوری اطلاعات و ارتباطات، امور مالی، مراقبت های بهداشتی، مالی، منابع انسانی، و تولید و خدمات.
منابع اضافی
1 به پاسخگویان ارائه شد تعریف NIST از انعطاف پذیری سایبری در شروع نظرسنجی: «توانایی پیشبینی، مقاومت، بازیابی و انطباق با شرایط نامطلوب، استرسها، حملات، یا سازشهای سیستمهایی که از منابع سایبری استفاده میکنند یا توسط آنها فعال میشوند. انعطافپذیری سایبری به این منظور در نظر گرفته شده است که مأموریت یا اهداف تجاری وابسته به منابع سایبری را در یک محیط رقابتی سایبری به دست آورد.
درباره انسجام
انسجام پیشرو در امنیت و مدیریت داده های مبتنی بر هوش مصنوعی است. Cohesity با کمک اکوسیستم گسترده ای از شرکا، ایمن سازی، محافظت، مدیریت و کسب ارزش از داده ها را آسان می کند - در مرکز داده، لبه و ابر. Cohesity به سازمانها کمک میکند تا در برابر تهدیدات امنیت سایبری با امنیت دادهها و قابلیتهای مدیریت جامع، از جمله عکسهای فوری پشتیبان غیرقابل تغییر، تشخیص تهدید مبتنی بر هوش مصنوعی، نظارت بر رفتارهای مخرب و بازیابی سریع در مقیاس، دفاع کنند. راهحلهای Cohesity میتوانند بهعنوان یک سرویس، خود مدیریت یا توسط یک شریک مبتنی بر Cohesity ارائه شوند. دفتر مرکزی Cohesity در سن خوزه، کالیفرنیا قرار دارد و مورد اعتماد بزرگترین شرکتهای جهان، از جمله شش مورد از Fortune 10 و 42 از Fortune 100 است.
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- PlatoData.Network Vertical Generative Ai. به خودت قدرت بده دسترسی به اینجا.
- PlatoAiStream. هوش وب 3 دانش تقویت شده دسترسی به اینجا.
- PlatoESG. کربن ، CleanTech، انرژی، محیط، خورشیدی، مدیریت پسماند دسترسی به اینجا.
- PlatoHealth. هوش بیوتکنولوژی و آزمایشات بالینی. دسترسی به اینجا.
- منبع: https://www.darkreading.com/cyberattacks-data-breaches/cohesity-research-reveals-most-companies-pay-millions-in-ransoms