💐 🛑 🎱 IBM و Ponemon Institute: لا ، الأعمال ما زالت غير جاهزة للهجمات السيبرانية 🍃 🛒 ✔️

قامت شركة IBM وشريكتها Ponemon Institute بالتحقيق في مرونة البنية التحتية لمختلف الشركات والمنظمات ضد الهجمات السيبرانية لبعض الوقت. سميت الدراسة نفسها منظمة المرونة الإلكترونية . النتائج مثيرة جدا للاهتمام. علاوة على ذلك ، تم التعبير عن الرأي حول استعداد الشركات لمواجهة الهجمات السيبرانية ليس من قبل خبراء خارجيين ، ولكن من قبل متخصصي تكنولوجيا المعلومات في هذه الشركات أنفسهم.

لذا ، فإن نتائج المسح لا لبس فيها. يعتقد 66 ٪ من المستطلعين الذين شاركوا في الدراسة في عام 2016 أن منظماتهم ليست جاهزة للهجمات السيبرانية وعملية التعافي بعدها. أفاد 32 ٪ فقط من الخبراء الذين شملهم الاستطلاع أن شركاتهم لديها مستوى عال من الدفاع السيبراني. في عام 2015 ، كان نفس المؤشر 35٪.

المشكلة الرئيسية هي أن الشركات ليست مستعدة للرد بسرعة وفعالية على الهجمات السيبرانية. في 75 ٪ من المنظمات ، لا توجد خطة على الإطلاق في حالة هجوم المجرمين الإلكترونيين. تُسمى هذه الخطة عادةً خطة الاستجابة لحوادث الأمن السيبراني. في تلك المنظمات حيث تم إنشاء مثل هذه الخطة ، لم يراجع أكثر من النصف أو يحدّثوا الخطة بعد التغييرات في البنية التحتية. لاحظ حوالي 41٪ من المجيبين أن الوقت المطلوب لحل المشكلات المرتبطة بتنفيذ هجوم عبر الإنترنت قد ازداد بشكل ملحوظ. في الوقت نفسه ، اعتقد 31٪ من المستجيبين أن هذا المؤشر انخفض في مؤسساتهم.

قال جون بروس ، الرئيس والمؤسس المشارك لشركة ريسيلينت ، آي بي إم: "أظهرت دراسة حول مرونة الشركات تجاه تهديدات الأمن السيبراني أنه في عام 2016 ، لا تزال المنظمات حول العالم غير مستعدة للرد على الحوادث والتخفيف منها". "يمكن لقادة الأمن إجراء تحسينات كبيرة من خلال جعل الاستجابة للحوادث أولوية قصوى والتركيز على التخطيط والتحضير وجمع المعلومات."

يعتقد الخبراء الذين أجريت معهم مقابلات أن ما يسمى ب تعد منصة الاستجابة للحوادث واحدة من أكثر التقنيات الأمنية فعالية لمساعدة المنظمات من أي نوع على مقاومة الهجمات الإجرامية الإلكترونية بشكل أفضل. أدوات إضافية ، بما في ذلك التعريف والمصادقة وأنظمة الكشف عن القرصنة ومنعها ، تساعد أيضًا في ذلك.

من بين الأسباب التي تمنع الشركات من التعامل مع عواقب الهجمات الإلكترونية ، يشير الخبراء إلى التخطيط غير الملائم وقلة الاستعداد لمثل هذه الهجمات. هناك دور مهم آخر تلعبه حقيقة أن تعقيد تكنولوجيا المعلومات والعمليات التجارية ينمو بسرعة كبيرة. لا يستطيع أخصائيو أمن المعلومات ببساطة التعامل مع هذا النمو النشط ، مما يقلل من قدرة الشركات على منع الهجمات السيبرانية واكتشافها والرد عليها. هذا العام ، ذكر حوالي 46٪ من المجيبين التعقيد المتزايد لمثل هذه العمليات كسبب رئيسي لعدم وجود حماية فعالة للمعلومات للشركات. وارتفع هذا الرقم إلى مستواه الحالي من 36٪ العام الماضي.

النتائج الرئيسية للدراسة

تواجه الشركات هجمات إلكترونية متكررة وناجحة

• عانى أكثر من نصف المشاركين (53٪) من تسرب بيانات واحد على الأقل في العامين الماضيين ؛
• أفاد 74٪ من المستجيبين بأنهم واجهوا خلال العام الماضي تهديدات إلكترونية سببها العامل البشري ؛
• في تقييم العامين الماضيين ، قال 74٪ من المستجيبين إنهم تعرضوا للعديد من هجمات القراصنة ، و 64٪ تعرضوا لخطر متكرر بسبب التصيد.

لا تستطيع المنظمات توفير عمليات مستمرة والتعافي بسرعة من الهجمات

• يعتقد 68٪ أن منظماتهم غير قادرة على الصمود أمام الهجمات السيبرانية ؛
• 66٪ غير متأكدين من قدرة شركتهم على التعافي بشكل فعال من الهجوم.

العائق الأكبر هو نقص التخطيط والإعداد

• 25٪ فقط يستخدمون خطة الاستجابة للحوادث. 23٪ لم يقبلوا مثل هذه الخطة على الإطلاق ؛
• 14٪ فقط من المجيبين يقومون بتدقيق خطط الاستجابة للحوادث أكثر من مرة في السنة ؛
• 66٪ يقولون أن الافتقار إلى التخطيط هو أكبر عائق أمام تحول منظماتهم إلى مقاومة للهجمات السيبرانية.

لم تتحسن القدرة على الرد على الهجمات السيبرانية بشكل ملحوظ

• يعتقد 48٪ أن مقاومة الهجمات السيبرانية لمنظمتهم قد انخفضت (4٪) أو لم تتحسن (44٪) خلال الـ 12 شهرًا الماضية ؛
• يعتقد 41٪ من المجيبين أن الوقت المستغرق لحل حادثة الأمن السيبراني قد زاد أو زاد بشكل ملحوظ ، بينما قال 31٪ أنه انخفض أو انخفض بشكل ملحوظ. هناك دراسة حديثة أخرى أجراها معهد IBM لقيمة الأعمال

تتعلق بالدراسة الحالية . أظهرت نتائج هذه الدراسة أن تقليل وقت الاستجابة لحوادث الأمن السيبراني يمثل تحديًا رئيسيًا لخبراء تكنولوجيا المعلومات. على الرغم من حقيقة أن الكثير من الناس يفهمون ذلك ، تبقى النتائج كما هي - فالشركات ليست مستعدة عمليًا لصد الهجمات الإلكترونية والقضاء على عواقبها. المشكلة هي نقص المتخصصين المؤهلين.

قال الدكتور لاري بونيمون: "تدرك الشركات أهمية استخدام خطة الاستجابة للحوادث ، ولكن في الوقت نفسه ، لا يزال هناك نقص في المتخصصين الأكفاء ، فضلاً عن العمليات والتقنيات ذات الصلة في المؤسسة". "يسعدنا أن نلاحظ أن هذه المسألة أصبحت ذات أهمية متزايدة في الاستراتيجية العامة لأمن المعلومات للشركات".

في المجموع ، شارك أكثر من 2.4 من خبراء تكنولوجيا المعلومات من جميع أنحاء العالم في دراسة IBM و Ponemon Institute. على وجه الخصوص ، أجاب خبراء من الولايات المتحدة الأمريكية وبريطانيا والبرازيل وأستراليا والإمارات العربية المتحدة وفرنسا ودول أخرى على أسئلة مؤلفي الدراسة.

IBM و Ponemon Institute: لا ، الأعمال ما زالت غير جاهزة للهجمات السيبرانية

النتائج الرئيسية للدراسة

More articles: