یکچهارم از شرکتها به هکرها باج میدهند
بررسیهای جدید حاکی از آن است که تقریبا یکچهارم شرکتها (یعنی ٢٤,٦ درصد) برای جلوگیری از حملات سایبری، حاضر به پرداخت باج به هکرها هستند.
کد خبر :
۹۵۰۵
بازدید :
۹۴۷
بررسیهای جدید حاکی از آن است که تقریبا یکچهارم شرکتها (یعنی ٢٤,٦ درصد) برای جلوگیری از حملات سایبری، حاضر به پرداخت باج به هکرها هستند.
گزارش سازمان امنیت رایانش ابری سیاِساِی (CSA)* از ٢٠٩ متخصص امنیت فناوری اطلاعات در سطح جهان، گویای آن است که ١٤ درصد از شرکتها برای متوقفکردن انتشار اطلاعات حساس از سوی مجرمان سایبری، بیش از یک میلیون دلار باج خواهند داد.
در گزارش بررسی حفظ تعادل امنیت ابری فناوری اطلاعات _ مابین بیم و امید_ آمده است: یکی از عواملی که شرکتی را وادار به پرداخت باج میکند، این است که آیا آن شرکت بیمه سایبری برای پوشش هزینه دارد یا خیر.
در مقایسه با ٢٢.٦ درصد از شرکتهایی که فاقد سیاست بیمهگذاری هستند، حدود ٢٨.٦ درصد از شرکتهایی که بیمه سایبری دارند هم میگویند حاضر به پرداخت باج هستند.
بررسیهای سیاِساِی این موضوع را نشان میدهد که در راستای متوقفکردن ازدستدادن اطلاعات در ابر اطلاعاتی، بزرگترین مانعی که وجود دارد نبود متخصصان ماهر امنیتی است. حال این پرسش مطرح میشود که آیا کارشناس تحلیل امنیت، فرصت شغلی جنجالآفرین بعدی است؟
براساس یافتههای این سازمان، امروزه مدیریت ارتباط با مشتری _ سیآراِم (CRM) _ یک سیستم ابری ثبت اطلاعات است که گستردهترین کاربرد را دارد، اما برنامه شرکتها این است که مابقی سیستمها را هم وارد سیستم ابری کنند.
درعینحال افزایش اعتماد به سیستم ابری نشان میدهد، ٦٤.٩ درصد از پیشگامان فناوری اطلاعات فکر میکنند، سیستم ابری به اندازه نرمافزار پیشفرض (نرمافزاری که میتوان روی سیستم شخص یا سازمان نصب کرد)، یا بیشتر از آن امنیت دارد.
مدیران ارشد امنیت اطلاعات سیآیاِساو (CISO) نقش مهمی در امنیت سیستم شرکت دارند، زیرا یک شرکت با داشتن مدیر امنیت اطلاعات به احتمال بیشتر به سویی حرکت میکند که برای یک حمله سایبری آماده باشد.
طبق یافتههای این تحقیق، کارمندان و نوع کسبوکار یک شرکت، عوامل کلیدی ترغیب آن شرکت به قبول سیستم ابری است. بررسیهای انجام شده روی متخصصان فناوری اطلاعات نشان میدهد، به طور متوسط ١٠.٦ درصد از آنها، هر ماه درخواست خدمات ابری جدید دریافت میکنند.
حتی با درنظرگرفتن این مسئله که احتمال تداخل سیستم در این درخواستها وجود دارد، شمار درخواستهای خدمات ابری که باید بررسی شوند، خیلی زیاد است. شاید به همین دلیل است که درحالحاضر ٧١.٢ درصد از شرکتها برای کاربرانی که خدمات ابری جدید درخواست میکنند، و دستورالعملی رسمی دارند.
با وجود این، این برنامهها هنوز در حال تکامل هستند. از بین شرکتهایی که برای این درخواستها دستورالعمل رسمی دارند، ٦٥.٥ درصد از آنها خاطرنشان کردند فقط بخشی از درخواستها را پیگیری میکنند.
ممکن است شرکتها با همان سرعتی که به درخواستهای فراهمسازی خدمات ابری پاسخ میدهند، با سرعت کافی و مناسب تقاضای آنها را برآورده نکنند. در بررسیای که روی اکثر متخصصان فناوری اطلاعات انجام شده، ٧١,٣ درصد گفتند شرکتهای آنها برای حمایت بیشتر از سیستم ابری کسبوکار، برنامههایی ارائه میکنند.
در اجرای سیستم ابری بیشترین توجه روی شبکههای اجتماعی خلاقانه، بهاشتراکگذاری فایل بهاشتراکگذاری مندرجات و برنامههای ارتباطی متمرکز شده است. با وجود این، اکثر سازمانهای تجاری برای حفظ اطلاعات ثبتشده کارمندان، مشتریان و مواد زنجیره تأمین، به سیستمهای ثبت اطلاعاتی در مرکز سازمان خود متکی هستند و شرکتها این برنامههای کاربردی را هم وارد سیستم ابری میکنند.
درباره موانعی که سر راه قبول سیستم ابری وجود دارد، ٦٧,٨ درصد شرکتها توانایی اعمال سیاستهای امنیتی شرکتهایشان را به عنوان مانع اصلی بیان کردند. ٦١.٦ درصد از شرکتها گفتند مانع دیگر، نگرانی درباره رعایت پیشنیازهای قوانین تنظیمشده است، اما وقتی زمان جایگزینی یک سیستم پیشفرض قدیمی ثبت اطلاعات با مشابه ابری آن فرامیرسد، به نظر نمیآید محدودیت بودجه تردید زیادی ایجاد کند.
با درنظرگرفتن تأثیر مالی، عواقب رخنه در اطلاعات یک شرکت، ایجاد امنیت اطلاعات، عملکرد بسیار مهمی است که خطر و تأثیر بالقوه این حوادث را کاهش میدهد. طبق این گزارش، با تشخیص اهمیت امنیت اطلاعات، شرکتهای بیشتری برای مدیریتکردن تیم امنیت اطلاعات، یک مدیر ارشد امنیت اطلاعات (CISO) استخدام میکنند.
٨٢,٤ درصد از شرکتهایی با بیش از پنج هزار کارمند، یک مدیر ارشد امنیت اطلاعات دارند، درحالیکه فقط ٥٠.٦ درصد از شرکتهایی با کمتر از پنج هزار کارمند یک مدیر ارشد امنیت اطلاعات دارند. پس از حادثه رخنه در اطلاعات، شرکتهای زیادی به بیمه امنیت سایبری برای پوششدهی بخشی از هزینههای حادثه اتکا میکنند.
به دنبال رخنه در کارتهای اعتباری در سال ٢٠١٣، برای مثال بیمه آن شرکت ٩٠ میلیون دلار از ٢٦٤ میلیون دلار هزینه مربوط به حمله سایبری را پوشش داد. درحالحاضر بسیاری از برنامههای بیمه سایبری، گزینه پوشش باجدهی سایبری ارائه میکنند که هزینههای پرداختشده به مهاجم سایبری بابت باج را میپردازند.
این گزارش میگوید تمایل یک شرکت به پرداخت باج برای متوقفکردن انتشار فاجعهبار اطلاعات سرقتشده به اینکه آیا آن شرکت بیمه سایبری دارد مرتبط است. احتمال اینکه شرکتهای بدون بیمه سایبری باج دهند کمتر از حد متوسط است و فقط ٢٢.٦ درصد از این شرکتها حاضر به پرداخت باج میشوند و در میان شرکتهایی که بیمه سایبری دارند، ٢٨.٦ درصد، یعنی بیش از حد متوسط حاضر به پرداخت باج میشوند.
*رایانش ابری مدلی است برای فراهمکردن دسترسی آسان براساس تقاضای کاربر از طریق شبکه، به مجموعهای از منابع رایانشی تغییرپذیر و پیکربندی (مثل: شبکهها، سرورها، فضای ذخیرهسازی، برنامههای کاربردی و سرویسها) که این دسترسی بتواند با کمترین نیاز به مدیریت منابع یا نیاز به دخالت مستقیم در فراهمکننده سرویس، به سرعت فراهم شده یا آزاد (رها) شود.
گزارش سازمان امنیت رایانش ابری سیاِساِی (CSA)* از ٢٠٩ متخصص امنیت فناوری اطلاعات در سطح جهان، گویای آن است که ١٤ درصد از شرکتها برای متوقفکردن انتشار اطلاعات حساس از سوی مجرمان سایبری، بیش از یک میلیون دلار باج خواهند داد.
در گزارش بررسی حفظ تعادل امنیت ابری فناوری اطلاعات _ مابین بیم و امید_ آمده است: یکی از عواملی که شرکتی را وادار به پرداخت باج میکند، این است که آیا آن شرکت بیمه سایبری برای پوشش هزینه دارد یا خیر.
در مقایسه با ٢٢.٦ درصد از شرکتهایی که فاقد سیاست بیمهگذاری هستند، حدود ٢٨.٦ درصد از شرکتهایی که بیمه سایبری دارند هم میگویند حاضر به پرداخت باج هستند.
بررسیهای سیاِساِی این موضوع را نشان میدهد که در راستای متوقفکردن ازدستدادن اطلاعات در ابر اطلاعاتی، بزرگترین مانعی که وجود دارد نبود متخصصان ماهر امنیتی است. حال این پرسش مطرح میشود که آیا کارشناس تحلیل امنیت، فرصت شغلی جنجالآفرین بعدی است؟
براساس یافتههای این سازمان، امروزه مدیریت ارتباط با مشتری _ سیآراِم (CRM) _ یک سیستم ابری ثبت اطلاعات است که گستردهترین کاربرد را دارد، اما برنامه شرکتها این است که مابقی سیستمها را هم وارد سیستم ابری کنند.
درعینحال افزایش اعتماد به سیستم ابری نشان میدهد، ٦٤.٩ درصد از پیشگامان فناوری اطلاعات فکر میکنند، سیستم ابری به اندازه نرمافزار پیشفرض (نرمافزاری که میتوان روی سیستم شخص یا سازمان نصب کرد)، یا بیشتر از آن امنیت دارد.
مدیران ارشد امنیت اطلاعات سیآیاِساو (CISO) نقش مهمی در امنیت سیستم شرکت دارند، زیرا یک شرکت با داشتن مدیر امنیت اطلاعات به احتمال بیشتر به سویی حرکت میکند که برای یک حمله سایبری آماده باشد.
طبق یافتههای این تحقیق، کارمندان و نوع کسبوکار یک شرکت، عوامل کلیدی ترغیب آن شرکت به قبول سیستم ابری است. بررسیهای انجام شده روی متخصصان فناوری اطلاعات نشان میدهد، به طور متوسط ١٠.٦ درصد از آنها، هر ماه درخواست خدمات ابری جدید دریافت میکنند.
حتی با درنظرگرفتن این مسئله که احتمال تداخل سیستم در این درخواستها وجود دارد، شمار درخواستهای خدمات ابری که باید بررسی شوند، خیلی زیاد است. شاید به همین دلیل است که درحالحاضر ٧١.٢ درصد از شرکتها برای کاربرانی که خدمات ابری جدید درخواست میکنند، و دستورالعملی رسمی دارند.
با وجود این، این برنامهها هنوز در حال تکامل هستند. از بین شرکتهایی که برای این درخواستها دستورالعمل رسمی دارند، ٦٥.٥ درصد از آنها خاطرنشان کردند فقط بخشی از درخواستها را پیگیری میکنند.
ممکن است شرکتها با همان سرعتی که به درخواستهای فراهمسازی خدمات ابری پاسخ میدهند، با سرعت کافی و مناسب تقاضای آنها را برآورده نکنند. در بررسیای که روی اکثر متخصصان فناوری اطلاعات انجام شده، ٧١,٣ درصد گفتند شرکتهای آنها برای حمایت بیشتر از سیستم ابری کسبوکار، برنامههایی ارائه میکنند.
در اجرای سیستم ابری بیشترین توجه روی شبکههای اجتماعی خلاقانه، بهاشتراکگذاری فایل بهاشتراکگذاری مندرجات و برنامههای ارتباطی متمرکز شده است. با وجود این، اکثر سازمانهای تجاری برای حفظ اطلاعات ثبتشده کارمندان، مشتریان و مواد زنجیره تأمین، به سیستمهای ثبت اطلاعاتی در مرکز سازمان خود متکی هستند و شرکتها این برنامههای کاربردی را هم وارد سیستم ابری میکنند.
درباره موانعی که سر راه قبول سیستم ابری وجود دارد، ٦٧,٨ درصد شرکتها توانایی اعمال سیاستهای امنیتی شرکتهایشان را به عنوان مانع اصلی بیان کردند. ٦١.٦ درصد از شرکتها گفتند مانع دیگر، نگرانی درباره رعایت پیشنیازهای قوانین تنظیمشده است، اما وقتی زمان جایگزینی یک سیستم پیشفرض قدیمی ثبت اطلاعات با مشابه ابری آن فرامیرسد، به نظر نمیآید محدودیت بودجه تردید زیادی ایجاد کند.
با درنظرگرفتن تأثیر مالی، عواقب رخنه در اطلاعات یک شرکت، ایجاد امنیت اطلاعات، عملکرد بسیار مهمی است که خطر و تأثیر بالقوه این حوادث را کاهش میدهد. طبق این گزارش، با تشخیص اهمیت امنیت اطلاعات، شرکتهای بیشتری برای مدیریتکردن تیم امنیت اطلاعات، یک مدیر ارشد امنیت اطلاعات (CISO) استخدام میکنند.
٨٢,٤ درصد از شرکتهایی با بیش از پنج هزار کارمند، یک مدیر ارشد امنیت اطلاعات دارند، درحالیکه فقط ٥٠.٦ درصد از شرکتهایی با کمتر از پنج هزار کارمند یک مدیر ارشد امنیت اطلاعات دارند. پس از حادثه رخنه در اطلاعات، شرکتهای زیادی به بیمه امنیت سایبری برای پوششدهی بخشی از هزینههای حادثه اتکا میکنند.
به دنبال رخنه در کارتهای اعتباری در سال ٢٠١٣، برای مثال بیمه آن شرکت ٩٠ میلیون دلار از ٢٦٤ میلیون دلار هزینه مربوط به حمله سایبری را پوشش داد. درحالحاضر بسیاری از برنامههای بیمه سایبری، گزینه پوشش باجدهی سایبری ارائه میکنند که هزینههای پرداختشده به مهاجم سایبری بابت باج را میپردازند.
این گزارش میگوید تمایل یک شرکت به پرداخت باج برای متوقفکردن انتشار فاجعهبار اطلاعات سرقتشده به اینکه آیا آن شرکت بیمه سایبری دارد مرتبط است. احتمال اینکه شرکتهای بدون بیمه سایبری باج دهند کمتر از حد متوسط است و فقط ٢٢.٦ درصد از این شرکتها حاضر به پرداخت باج میشوند و در میان شرکتهایی که بیمه سایبری دارند، ٢٨.٦ درصد، یعنی بیش از حد متوسط حاضر به پرداخت باج میشوند.
*رایانش ابری مدلی است برای فراهمکردن دسترسی آسان براساس تقاضای کاربر از طریق شبکه، به مجموعهای از منابع رایانشی تغییرپذیر و پیکربندی (مثل: شبکهها، سرورها، فضای ذخیرهسازی، برنامههای کاربردی و سرویسها) که این دسترسی بتواند با کمترین نیاز به مدیریت منابع یا نیاز به دخالت مستقیم در فراهمکننده سرویس، به سرعت فراهم شده یا آزاد (رها) شود.
۰
