سال ۲۰۱۹ برای امنیت دادهها تقریباً در همه متریکها سال بدی بود، این بدترین حالت تا به امروز بوده است. بر اساس هزینه گزارش تخلف دادههای موسسه Ponemon در سال ۲۰۱۹، میانگین هزینه نقض داده به ۳.۹۲ میلیون دلار رسید که بالاترین میزان درگذشته است. در همین زمان، تعداد نقض دادهها به بالاترین زمان در سال جاری خواهد رسید. تعداد نقض دادهها در نیمه اول سال ۲۰۱۹ ۵۴٪ افزایش داشته است، درحالیکه نزدیک به ۴۰۰۰ مورد نقض عمومی در این مدت اعلامشده است. درمجموع، بیش از ۴.۱ میلیارد رکورد در سال جاری در معرض دید قرارگرفته است.
بهطور فزاینده، مصرفکنندگان و نهادهای نظارتی شرکتها را برای نقض دادهها پاسخگو میدانند. یک بررسی اکتبر ۲۰۱۹ نشان داد که ۸۱٪ از مصرفکنندگان پس از نقض اطلاعات، تعامل با یک برند آنلاین را متوقف میکنند، این بدان معناست که فرسایش برند و صدمه به اعتبار شهرت که با یک نقض همراه است احتمالاً میتواند به هزینههای نقص امنیتی داده اضافه کند.
در اینجا پنج خطر سایبری وجود دارد که دادههای شرکت را در سال ۲۰۲۰ به خطر میاندازد.
تهدیدات خودی
درحالیکه امنیت سایبری غالباً تصاویری از جنایتکاران شنیع را که در اتاقهای پشتی کار میکنند، انتخاب میکنند، یکی از مهمترین تهدیدات امنیت دادهها تهدیدات خودی است. کارکنان خودی تهدیدی برای یکپارچگی دادهها محسوب میشوند. گزارش تهدیدات خودی نسخه Verizon 2019 تخمین میزند که تهدیدات خودی باعث ایجاد بیش از یکسوم از نقض دادهها میشود.
مطمئناً، این دسته از تهدیدات منحصربهفرد است، زیرا مواردی مانند سرقت دادههای عمدی، به اشتراکگذاری تصادفی و سایر روشهای افشای اطلاعات برای ایجاد یک تهدید قوی که شرکتها در سال ۲۰۲۰ نیاز به آن دارند، ترکیب میشوند.
با مجموعه گستردهای از نرمافزار نظارت بر کارمندان و جلوگیری از دست دادن دادههای نقطه پایانی برای وضعیت موجود است. هر شرکتی میتواند برای دفاع در برابر تهدیدات خودی مجهز شود. ازآنجاکه عواقب نقض دادهها در حال افزایش است، تضمین دادهها در برابر این متغیر شناختهشده یک گام مهم برای اطمینان از یکپارچگی دادهها در سال آینده است.
کلاهبرداری فیشینگ
علیرغم تمام تلاشها، کلاهبرداری فیشینگ با ورود به صندوق پیامهای ورودی کارکنان، دادههای شرکت را هر بار در معرض خطر قرار میدهند. در سال پیش رو، افزایش تاکتیکهای فریبنده، مانند رمزگذاری HTTPS، امری عادی خواهد بود و انگیزه شرکتها برای ارائه آموزش و افزایش آگاهی کارکنان افزایش میدهد تا آنها را از تهدیدات موجود در صندوق ورودیهای خودآگاه سازند.
پایگاه دادههای در معرض خطر
محاسبات ابری از جدیدترین فعالیتهای شرکتها برای پیشبرد اهدافشان است. ازآنجاکه اکثریتقریببهاتفاق مشاغل عملیات خود را به ابر منتقل میکنند، این انتقال فرصتی برای در معرض خطر قرار گرفتن دادهها است. این نظارت فناوری میتواند عواقب شدیدی برای امنیت دادهها به همراه داشته باشد.
بهعنوانمثال، در ماه نوامبر یک محقق امنیت سایبری ۱.۲ میلیارد رکورد در معرض خطر بر روی سرور منفرد را کشف کرد، یک حادثه غافلگیرکننده معمول که خطرات پایگاه دادههای در معرض امنیت دادهها را تأکید میکند.
در سال ۲۰۲۰، شرکتها باید درک کنند که پیشرفت فنّاوری نمیتواند به ضرر امنیت دادهها باشد، قفلکردن منابع و دادههای مهم شرکت با رمز محافظتشده بهطوریکه در معرض دید برای راه پیداکرده توسط دیگران نباشد.
سرپرست IT خسته
متخصصان امنیت سایبری با یک کار باورنکردنی روبرو هستند. درحالیکه آنها هرروز در مقابل هزاران حمله دفاع میکنند، مجرمان سایبری و نفوذ گران داخلی فقط باید یکبار موفق شوند تا آسیب جدی به یک شرکت وارد کنند. درنتیجه، متخصصان امنیت سایبری در حال ترک شغل خود هستند و این حرفه را با سرعت رکوردی رها میکنند. تخمین زده میشود که ۶۵٪ از متخصصان فناوری اطلاعات، ترک شغل خود را تصور میکنند و تعداد مشابهی برای ترک حرفهای کاملاً آزاد هستند.
این مشکل د رتمام رده ها حتی بالاترین سطح یک شرکت که در آن مأمورین ارشد امنیت اطلاعات دارای دوره تصدی متوسط ۱۸ تا ۲۴ ماه هستند. این محیط پرفشار و گردش بالا دادهها را در معرض خطر قرار میدهد، زیرا عدم تداوم و مشاغل بدون متصدی محیطی را ایجاد میکنند که هکرها بتوانند از آن رونق بگیرند. برای برطرف کردن این نگرانیها، شرکتها باید تا حد امکان خودکارسازی را در اولویت قرار دهند. بهاینترتیب، آنها میتوانند از شبکههای خود در برابر تهدیدهای داخلی و خارجی محافظت کنند بدون اینکه به کارکنان امنیت سایبری آسیب برسانند و با ردیابی مداوم از خطرات، ارزیابی کنند.
اولویتهای اشتباه
علیرغم شواهد فراوان مبنی بر از دست رفتن دادهها یکی از بزرگترین تهدیدات شرکتها در عصر دیجیتال، شواهد در حال رشدی وجود دارد مبنی بر اینکه مدیران c-suite از درک این خطرات ناکام هستند. در یک نظرسنجی از مدیران عامل استرالیا، تنها ۶٪ تشخیص دادهاند که نقض داده را تجربه کردهاند، درحالیکه ۶۳٪ از CISO یک واقعه از دست دادن دادهها را یادداشت کردند.
به همین ترتیب، تنها ۲۶٪ از CISO اظهار داشتند که شرکت آنها آماده پاسخگویی به تهدید سایبری است، درحالیکه ۴۴٪ از مدیران عامل تصور میکردند که شرکت آنها توانایی بهبودی سریع را دارد. مجموع تمام این اعداد نشانگر یکی از مهمترین تهدیدات برای امنیت دادهها است.
به عبارت ساده، شرکتها و رهبران آنها باید عواقب رو به رشد نقض داده را بدانند و قدردانی کنند.
بدون شک سال ۲۰۱۹ برای امنیت دادهها سال بدی بوده است و متأسفانه هیچ علامتی مبنی بر بهتر شدن سال ۲۰۲۰ وجود ندارد. بااینحال، برای شرکتهایی که بهاحتمالزیاد تهدیدهای مربوط به امنیت دادهها شناسایی و پاسخ میدهند، میتواند یک عامل متمایزکننده باشد و به آنها امکان پیشرفت در سال ۲۰۲۰ و بعدازآن را میدهد.
منبع