چاپ        ارسال به دوست

پنج مورد از خطرات سایبری در سال ۲۰۲۰

سال ۲۰۱۹ برای امنیت داده‌ها تقریباً در همه متریک‌ها سال بدی بود، این بدترین حالت تا به امروز بوده است. بر اساس هزینه گزارش تخلف داده‌های موسسه Ponemon در سال ۲۰۱۹، میانگین هزینه نقض داده به ۳.۹۲ میلیون دلار رسید که بالاترین میزان درگذشته است. در همین زمان، تعداد نقض داده‌ها به بالاترین زمان در سال جاری خواهد رسید. تعداد نقض داده‌ها در نیمه اول سال ۲۰۱۹ ۵۴٪ افزایش داشته است، درحالی‌که نزدیک به ۴۰۰۰ مورد نقض عمومی در این مدت اعلام‌شده است. درمجموع، بیش از ۴.۱ میلیارد رکورد در سال جاری در معرض دید قرارگرفته است.

به‌طور فزاینده، مصرف‌کنندگان و نهادهای نظارتی شرکت‌ها را برای نقض داده‌ها پاسخگو می‌دانند. یک بررسی اکتبر ۲۰۱۹ نشان داد که ۸۱٪ از مصرف‌کنندگان پس از نقض اطلاعات، تعامل با یک برند آنلاین را متوقف می‌کنند، این بدان معناست که فرسایش برند و صدمه به اعتبار شهرت که با یک نقض همراه است احتمالاً می‌تواند به هزینه‌های نقص امنیتی داده اضافه کند.

در اینجا پنج خطر سایبری وجود دارد که داده‌های شرکت را در سال ۲۰۲۰ به خطر می‌اندازد.

تهدیدات خودی

درحالی‌که امنیت سایبری غالباً تصاویری از جنایتکاران شنیع را که در اتاق‌های پشتی کار می‌کنند، انتخاب می‌کنند، یکی از مهم‌ترین تهدیدات امنیت داده‌ها تهدیدات خودی است. کارکنان خودی تهدیدی برای یکپارچگی داده‌ها محسوب می‌شوند. گزارش تهدیدات خودی نسخه Verizon 2019 تخمین می‌زند که تهدیدات خودی باعث ایجاد بیش از یک‌سوم از نقض داده‌ها می‌شود.

مطمئناً، این دسته از تهدیدات منحصربه‌فرد است، زیرا مواردی مانند سرقت داده‌های عمدی، به اشتراک‌گذاری تصادفی و سایر روش‌های افشای اطلاعات برای ایجاد یک تهدید قوی که شرکت‌ها در سال ۲۰۲۰ نیاز به آن دارند، ترکیب می‌شوند.

با مجموعه گسترده‌ای از نرم‌افزار نظارت بر کارمندان و جلوگیری از دست دادن داده‌های نقطه پایانی برای وضعیت موجود است. هر شرکتی می‌تواند برای دفاع در برابر تهدیدات خودی مجهز شود. ازآنجاکه عواقب نقض داده‌ها در حال افزایش است، تضمین داده‌ها در برابر این متغیر شناخته‌شده یک گام مهم برای اطمینان از یکپارچگی داده‌ها در سال آینده است.

کلاه‌برداری فیشینگ

علیرغم تمام تلاش‌ها، کلاه‌برداری فیشینگ با ورود به صندوق پیام‌های ورودی کارکنان، داده‌های شرکت را هر بار در معرض خطر قرار می‌دهند. در سال پیش رو، افزایش تاکتیک‌های فریبنده، مانند رمزگذاری HTTPS، امری عادی خواهد بود و انگیزه شرکت‌ها برای ارائه آموزش و افزایش آگاهی کارکنان افزایش می‌دهد تا آن‌ها را از تهدیدات موجود در صندوق ورودی‌های خودآگاه سازند.

پایگاه داده‌های در معرض خطر

محاسبات ابری از جدیدترین فعالیت‌های شرکت‌ها برای پیشبرد اهدافشان است. ازآنجاکه اکثریت‌قریب‌به‌اتفاق مشاغل عملیات خود را به ابر منتقل می‌کنند، این انتقال فرصتی برای در معرض خطر قرار گرفتن داده‌ها است. این نظارت فناوری می‌تواند عواقب شدیدی برای امنیت داده‌ها به همراه داشته باشد.

به‌عنوان‌مثال، در ماه نوامبر یک محقق امنیت سایبری ۱.۲ میلیارد رکورد در معرض خطر بر روی سرور منفرد را کشف کرد، یک حادثه غافلگیرکننده معمول که خطرات پایگاه داده‌های در معرض امنیت داده‌ها را تأکید می‌کند.

در سال ۲۰۲۰، شرکت‌ها باید درک کنند که پیشرفت فنّاوری نمی‌تواند به ضرر امنیت داده‌ها باشد، قفل‌کردن منابع و داده‌های مهم شرکت با رمز محافظت‌شده به‌طوری‌که در معرض دید برای راه پیداکرده توسط دیگران نباشد.

سرپرست IT خسته

متخصصان امنیت سایبری با یک کار باورنکردنی روبرو هستند. درحالی‌که آن‌ها هرروز در مقابل هزاران حمله دفاع می‌کنند، مجرمان سایبری و نفوذ گران داخلی فقط باید یک‌بار موفق شوند تا آسیب جدی به یک شرکت وارد کنند. درنتیجه، متخصصان امنیت سایبری در حال ترک شغل خود هستند و این حرفه را با سرعت رکوردی رها می‌کنند. تخمین زده می‌شود که ۶۵٪ از متخصصان فناوری اطلاعات، ترک شغل خود را تصور می‌کنند و تعداد مشابهی برای ترک حرفه‌ای کاملاً آزاد هستند.

این مشکل د رتمام رده ها حتی بالاترین سطح یک شرکت که در آن مأمورین ارشد امنیت اطلاعات دارای دوره تصدی متوسط ​​۱۸ تا ۲۴ ماه هستند. این محیط پرفشار و گردش بالا داده‌ها را در معرض خطر قرار می‌دهد، زیرا عدم تداوم و مشاغل بدون متصدی محیطی را ایجاد می‌کنند که هکرها بتوانند از آن رونق بگیرند. برای برطرف کردن این نگرانی‌ها، شرکت‌ها باید تا حد امکان خودکارسازی را در اولویت قرار دهند. به‌این‌ترتیب، آن‌ها می‌توانند از شبکه‌های خود در برابر تهدیدهای داخلی و خارجی محافظت کنند بدون اینکه به کارکنان امنیت سایبری آسیب برسانند و با ردیابی مداوم از خطرات، ارزیابی کنند.

اولویت‌های اشتباه

علیرغم شواهد فراوان مبنی بر از دست رفتن داده‌ها یکی از بزرگ‌ترین تهدیدات شرکت‌ها در عصر دیجیتال، شواهد در حال رشدی وجود دارد مبنی بر اینکه مدیران c-suite از درک این خطرات ناکام هستند. در یک نظرسنجی از مدیران عامل استرالیا، تنها ۶٪ تشخیص داده‌اند که نقض داده را تجربه کرده‌اند، درحالی‌که ۶۳٪ از CISO یک واقعه از دست دادن داده‌ها را یادداشت کردند.

به همین ترتیب، تنها ۲۶٪ از CISO اظهار داشتند که شرکت آن‌ها آماده پاسخگویی به تهدید سایبری است، درحالی‌که ۴۴٪ از مدیران عامل تصور می‌کردند که شرکت آن‌ها توانایی بهبودی سریع را دارد. مجموع تمام این اعداد نشانگر یکی از مهم‌ترین تهدیدات برای امنیت داده‌ها است.

به عبارت ساده، شرکت‌ها و رهبران آن‌ها باید عواقب رو به رشد نقض داده را بدانند و قدردانی کنند.

بدون شک سال ۲۰۱۹ برای امنیت داده‌ها سال بدی بوده است و متأسفانه هیچ علامتی مبنی بر بهتر شدن سال ۲۰۲۰ وجود ندارد. بااین‌حال، برای شرکت‌هایی که به‌احتمال‌زیاد تهدیدهای مربوط به امنیت داده‌ها شناسایی و پاسخ می‌دهند، می‌تواند یک عامل متمایزکننده باشد و به آن‌ها امکان پیشرفت در سال ۲۰۲۰ و بعدازآن را می‌دهد.

 

منبع


١٣:١٦ - پنج شنبه ٢٦ دی ١٣٩٨    /    شماره : ٣٩٢١    /    تعداد نمایش : ٢٢٣



خروج