گزارش: چگونه تجارت‌های انگلیسی در نظر دارند با تهدید‌های امنیتی در سال ۲۰۱۶ مقابله کنند؟

بر اساس مطالعات انجام شده توسط شرکت آموزشیQA ، بیش از ۸۰ درصد تصمیم‌گیران حوزه فناوری‌اطلاعات برخی انواع رخنه امنیتی یا اطلاعاتی را در سال ۲۰۱۵ در سازمانشان تجربه کرده‌اند. گفتنی است QA یکی از بزرگ‌ترین مراجع آموزش فناوری اطلاعات در کشور انگلیس است.
۶۶ درصد موارد از این رخنه‌ها، منجر به از بین‌ رفتن داده‌ها، ۴۵ درصد منجر به ضرر مالی، و ۴۲ درصد نیز منجر به رسوایی در تجارت آن‌ها شده‌ است.
با این وجود، کم‌تر از یک سوم یعنی ۲۷ درصد، تصمیم‌ دارند در فناوری‌های امنیت سایبری در سال آینده سرمایه‌گذاری کنند!
هم‌چنین به نظر می رسد این سازمان‌ها از تجارب اتفاق افتاده برایشان درس نگرفته‌اند، چرا که ۴۳ درصد از تصمیم‌گیرندگان حوزه فناوری اطلاعات می‌گویند پس از رخداد سایبری تغییری در سیاست‌ها و روال‌های سازمانی‌شان ایجاد نشده‌ است. با این وجود شاید جای تعجب نباشد که ۴۰ درصد گفته‌اند احساس مناسبی نسبت به تامین مهارت‌های امنیت سایبری در سازمان‌شان در سال ۲۰۱۶ در مقابله با تهدید‌های امنیتی ندارند.
مهم‌ترین تهدید‌های امنیتی در سال ۲۰۱۶ مطابق نظرسنجی QA عبارتند از:
-حملات سایبری سازمان‌دهی شده/خودکار (۵۴ درصد)
-نفوذ از راه کارمندان شرکت برای مثال مهندسی اجتماعی (۱۱ درصد)
-عدم رمزنگاری داده‌ها (۱۰ درصد)
-سهل‌انگاری‌های کارمندان برای مثال گم‌کردن لپ‌تاپ‌ها و یا دستگاه‌های تلفن‌همراه (۸ درصد)
-نداشتن سیاست‌‌ها و روال‌‌های امنیتی (۶درصد)
خطای انسانی دومین بزرگ‌ترین نگرانی برای تصمیم‌گیرندگان حوزه فناوری‌اطلاعات محسوب می‌شود (۱۹درصد) که شامل نفوذ از طریق کارمندان و سهل‌انگاری کارمندان می‌شود. هردوی این تهدید‌ها در لیست بالا جزو ۵ مورد اول هستند.
ریچارد بک، مدیر بخش امنیت سایبری QA‌ می‌گوید: «یکی از راه‌هایی که سازمان‌ها می‌توانند تاثیر کمبود مهارت را در سازمان فناوری اطلاعات کم‌رنگ‌تر کنند، افزایش آگاهی کارمندان درباره تهدید‌های سایبری است. با توجه به این‌که یک‌پنجم تهدید‌های امنیتی در سال آینده احتمالاً شامل خطای انسانی خواهد بود، آموزش کارمندان به طوری که بتوانند تهدید‌های رایج مانند مهندسی اجتماعی یا حملات فیشینگ را شناسایی کنند، می‌تواند منجر به محافظت از سازمان شود.»
مهارت به جای فناوری جدید
زمانی که از تصمیم‌گیرندگان حوزه فناوری درباره زمینه‌های اصلی که می‌توان درآن‌ها سرمایه‌گذاری کرد تا از سازمان در برابر تهدید‌های امنیتی محافظت کرد سوال شد، بیش‌ از دوسوم آن‌ها (۷۰ درصد)گفتند که تصمیم‌ دارند در سال آینده برای استخدام متخصصان امنیت سایبری سرمایه‌گذاری کنند. ۷۸ درصد گفته‌اند که انتظار دارند بودجه جذب منابع انسانی در سال آینده افزایش یابد. اگرچه فرایند جذب نیروی انسانی به طور کلی ساده و سریع نیست.
۸۴ درصد از شرکت‌کنندگان در این پژوهش گفته‌اند به طور میانگین سه ماه زمان می‌برد تا نقش یک متخصص امنیت سایبری در تیم‌شان پر شود. بدین منظور ۴۵ درصد گفته‌اند درنظر دارند درجهت آموزش بیش‌تر کارمندان موجود در حوزه امنیت سایبری خود سرمایه‌گذاری کنند، درحالی‌که ۳۴ درصد گفته‌اند تصمیم ‌دارند کارمندان سایر بخش‌ها را با تخصص‌های امنیتی آشنا کنند.
ریچارد بک می‌گوید: «با نگاهی به این آمار درمی‌یابیم ۷۰ درصد از مصاحبه‌شوندگان تصمیم‌ دارند در سال ۲۰۱۶ متخصصان امنیتی استخدام کنند. این تعداد متخصصان از کجا می‌آیند؟ هر شرکتی قصد دارد پست‌های امنیتی خود را پر کند، و با ورود یک متخصص به یک سازمان، کمبود او در سازمان دیگری احساس خواهد شد. البته جای امیدواری است که این آگاهی ایجاد شده ‌است که سازمان‌ها به دنبال آموزش متخصصین هستند. شرکت‌هایی که به طور مناسبی به کارمندان خود انگیزه و پاداش می‌دهند در نگهداری متخصصان امنیتی خود موفق‌تر خواهند بود؛ ضمن این‌که باید در آموزش بیش‌تر آن‌ها بکوشند.»
زمانی که از شرکت‌کنندگان در این پژوهش پرسیده شد از چه کسانی درباره مسائل امنیتی توصیه می‌پذیرند، ۹۲ درصد به شرکای سرویس‌های فناوری و ۴۵ درصد به مشتریان اشاره کردند.
در ادامه ۱۰ مورد از مهم‌ترین مواردی که برای افزایش توانایی‌ها در مورد امنیت سایبری به آن‌ها رجوع خواهد شد آمده ‌است:
-شرکای سرویس‌های فناوری/فناوری اطلاعات (۹۲ درصد)
-مشتریان فناوری اطلاعات (۴۵ درصد)
-مشاوران امنیتی (۲۵ درصد)
-اشخاص دولتی (۲۰ درصد)
-سازمان‌های آموزشی (۱۷ درصد)
-ماموران عالی در حوزه اطلاعات ICO (۱۶درصد)
-افراد مورد اعتماد (۱۴ درصد)
-همردگان تجاری (۱۴ درصد)
-انجمن‌های صنعتی و تجاری (۱۴ درصد)
-همکاران (۹ درصد)

منبع: asis

اسکن امنیتی وب سایت
(5000 تومان)

نوع وب سایت: وبلاگ، شرکتی، تجارت الکترونیک و کسب و کارحرفه ای
آسیب پذیری های OWASP (شامل بررسی 10 آسیب پذیری متداول)
اسکن نرم افزار/وب سایت توسط Acunetix نسخه 11
اسکن تمامی پورت ها با ابزار Nmap
اسکن وب سرور و پیکربندی آن توسط ابزار Nikto
اسکن تزریق توسط نرم افزار قدرتمند SQLmap