طبق تحقیقات Cohesity، ۶۹ درصد از سازمان‌ها گزارش داده‌اند که در سال جاری باج پرداخت کرده‌اند که ۴۶ درصد آنها یک چهارم میلیون دلار یا بیشتر را به مجرمان سایبری تحویل داده‌اند. به سختی تصویری از تاب آوری است که اغلب توسط صنعت ترسیم می شود. واضح است که بین سیاست تاب آوری سایبری و قابلیت عملیاتی گسست وجود دارد که نیاز فوری به رسیدگی دارد.

با ظهور پلتفرم‌های Ransomware -as-a-Service و وضعیت ژئوپلیتیک کنونی جهانی، سازمان‌ها از طریق حملات سایبری مخرب که می‌تواند آن‌ها را از تجارت خارج کند، با یک تهدید وجودی بزرگ روبرو هستند. این شکاف بین اعتماد و توانایی باید برطرف شود، اما برای انجام این کار، آن سازمان ها باید در وهله اول تشخیص دهند که یک مشکل وجود دارد.

بر اساس گزارش جهانی انعطاف‌پذیری سایبری در سال 2024 که از 3139 تصمیم‌گیرنده در بخش فناوری اطلاعات و عملیات امنیتی (SecOps) مورد تحلیل قرار گرفت، علی‌رغم اینکه 77 درصد از شرکت‌ها سیاست «پرداخت نکردن» دارند، بسیاری از آنها قادر به پاسخگویی و بازیابی حملات بدون غارنوردی نیستند. در برابر مطالبات باج علاوه بر این، تنها 2٪ از سازمان ها می توانند داده های خود را بازیابی کنند و عملیات تجاری را ظرف 24 ساعت پس از یک حمله سایبری بازیابی کنند - علیرغم اینکه 98٪ از سازمان ها ادعا می کنند هدف بازیابی آنها یک روز بوده است.

این به وضوح نشان می‌دهد که استراتژی‌های انعطاف‌پذیری سایبری کنونی در زمانی که بیشترین اهمیت را دارد، به نتیجه نمی‌رسند. شرکت‌ها اهداف بلندپروازانه زمان بازیابی (RTOs) را تعیین کرده‌اند، اما به هیچ‌وجه به ایجاد تحقیقات مؤثر و کارآمد مناسب و قابلیت کاهش تهدید مورد نیاز برای بازسازی و بازیابی ایمن نزدیک نیستند. اکثر سازمان‌ها با یک حمله سایبری مخرب مانند یک حادثه تداوم کسب‌وکار سنتی مانند سیل، آتش‌سوزی یا از دست دادن برق برخورد می‌کنند - بازیابی از آخرین نسخه پشتیبان و بازگرداندن تمام آسیب‌پذیری‌ها، شکاف‌های پیشگیری و شناسایی، و همچنین مکانیسم‌های پایداری که باعث این حادثه شده‌اند. در وهله اول. شکاف بین این اهداف و قابلیت‌های واقعی، یک بمب ساعتی است که کسب‌وکارها را در معرض خرابی طولانی‌مدت و زیان‌های مالی شدید قرار می‌دهد.

بی توجهی گسترده به اصول امنیت صفر اعتماد به همان اندازه نگران کننده است. در حالی که بسیاری از شرکت‌ها تعهد خود را به حفظ امنیت داده‌های حساس اعلام می‌کنند، کمتر از نیمی از آنها احراز هویت چند عاملی (MFA) یا کنترل‌های دسترسی مبتنی بر نقش (RBAC) را پیاده‌سازی کرده‌اند. اینها فقط بهترین شیوه ها نیستند. آنها پادمان های اساسی در چشم انداز تهدید امروز هستند. بدون آنها، سازمان ها درها را به روی تهدیدهای خارجی و داخلی باز می گذارند.

از آنجایی که تهدیدات سایبری به تکامل خود ادامه می دهند و 80 درصد از شرکت ها اکنون با تهدید حملات مبتنی بر هوش مصنوعی مواجه هستند، نیاز به یک رویکرد قوی و مدرن برای انعطاف پذیری داده ها بیش از هر زمان دیگری ضروری است. با این حال، اتکای مستمر به استراتژی‌های قدیمی و ناتوانی در انطباق با تهدیدات جدید، زمینه را برای خطرات بزرگ‌تر فراهم می‌کند. حتی بحث از خود راضی بودن هم نیست.

ایجاد اعتماد به نفس یا ایجاد امید کاذب؟

با 78 درصد از سازمان‌ها ادعا می‌کنند که به قابلیت انعطاف‌پذیری سایبری خود اطمینان دارند، این نتیجه می‌دهد که تاکنون کارهای زیادی در ایجاد فرآیند و فناوری انجام شده است تا نه تنها حملات را منزوی کنند، بلکه توانایی بازیابی یک قابلیت پاسخ قابل اعتماد را نیز دارند. بررسی، کاهش تهدیدات و بازیابی. اگر این موضوع درست باشد عالی خواهد بود، اما در مورد انعطاف پذیری سایبری، ما شاهد یک گسست واقعی بین ادراک و واقعیت هستیم.

این یک نگرانی بزرگ است. تأثیر مالی این شکست ها تنها به پرداخت باج محدود نمی شود. هزینه واقعی انعطاف پذیری ناکافی سایبری بسیار فراتر از هزینه های فوری است. توقف طولانی‌مدت، از دست دادن اعتماد مشتری، پیگرد کیفری برای گواهی‌های نادرست در مورد کیفیت کنترل‌های امنیتی یا پرداخت باج به نهادهای تحریم‌شده، آسیب به برند، و افزایش سرسام‌آور حق بیمه سایبری تنها چند پیامد است که می‌تواند به یک سازمان آسیب برساند. این یک یادآوری هشیارکننده است که سرمایه‌گذاری و آزمایش اقدامات مقاوم در برابر تاب‌آوری سایبری بسیار مقرون‌به‌صرفه‌تر از مقابله با پیامدهای یک حمله موفقیت‌آمیز است.

علاوه بر این، این گزارش نشان می‌دهد که تنها 42 درصد از سازمان‌ها از قابلیت‌های فناوری اطلاعات و امنیت برای شناسایی داده‌های حساس و پیروی از الزامات قانونی خود برخوردار هستند. این کمبود، شرکت‌ها را در معرض جریمه‌های قابل توجهی قرار می‌دهد و توانایی آن‌ها را برای اولویت‌بندی حفاظت از داده‌هایی که مایه حیات سازمانشان است و مشمول تعهدات نظارتی است، تضعیف می‌کند.

با افزایش احتمالی حملات سایبری تقویت‌شده با هوش مصنوعی که لایه دیگری از قابلیت را به دشمنان سایبری اضافه می‌کند، سازمان‌هایی که از دفاع‌های سنتی استفاده می‌کنند کار خود را قطع خواهند کرد. آنها با این تهدیدهای مؤثر و با کارایی بالا که می توانند سریعتر از آنچه که اکثر سازمانها می توانند پاسخ دهند، سازگار شوند و تکامل یابند، همتا نیستند. سازمان ها برای مقابله با این تهدیدات نوظهور مبتنی بر هوش مصنوعی به ابزارهای هوش مصنوعی نیاز دارند.

برای رفع مشکل مشکل را شناسایی کنید

این گزارش در نهایت فرصت هایی را برای بهبود نشان می دهد. افراد، فرآیندها و ابزارهایی برای معکوس کردن این روندها و بستن شکاف ها برای تقویت انعطاف پذیری سایبری وجود دارند. با این حال، سازمان‌ها باید بدانند که در حال حاضر در مورد تاب‌آوری در کجا قرار دارند و با خود صادق باشند.

همکاری مناسب گردش کار و ادغام پلت فرم بین فناوری اطلاعات و امنیت باید قبل از وقوع حادثه ایجاد شود. سازمان‌ها باید در مدل‌سازی تهدیدات واقعی‌تر و دقیق‌تر، شبیه‌سازی‌های حمله، تمرین‌ها و آزمایش‌ها برای درک نقاط قوت و ضعف خود شرکت کنند. این می تواند تضمین کند که فرآیند پاسخ و بازیابی موثر است و همه ذینفعان با نقش خود در طول یک حادثه آشنا هستند یا می توانند کاستی ها و زمینه های بهبود را شناسایی کنند.

علاوه بر این، آزمایش خودکار داده های پشتیبان می تواند یکپارچگی و قابلیت بازیابی پشتیبان ها را بدون مداخله دستی تأیید کند. این اتوماسیون کمک می کند تا اطمینان حاصل شود که نسخه های پشتیبان قابل اعتماد هستند و در صورت نیاز می توان آنها را به سرعت بازیابی کرد.

در نهایت، حفظ مستندات دقیق و کتاب‌های بازی بازیابی کمک می‌کند تا اطمینان حاصل شود که همه مسئولیت‌های خود را می‌دانند و در طول یک حادثه چه اقداماتی را باید انجام دهند. این کتاب های بازی باید به طور مرتب بر اساس تغییرات در رفتار دشمن و نتایج آزمایش ها و تمرین ها به روز شوند.

و این فقط یک شروع است. برای کاهش کامل ریسک عملیاتی، انتقال به فرآیندها، ابزارها و شیوه های مدیریت و امنیت داده مدرن مورد نیاز است. شاید پس از آن، شاهد کاهش پرداخت‌های باج و اعتماد انعطاف‌پذیری سایبری مبتنی بر واقعیت باشیم.

ما بهترین نرم افزار مدیریت هویت را رتبه بندی کرده ایم .

این مقاله به عنوان بخشی از کانال Expert Insights TechRadarPro تهیه شده است که در آن بهترین و باهوش ترین ذهن ها در صنعت فناوری امروز را معرفی می کنیم. نظرات بیان شده در اینجا نظرات نویسنده است و لزوماً نظرات TechRadarPro یا Future plc نیست. اگر علاقه مند به مشارکت هستید، اطلاعات بیشتری را در اینجا بیابید: https://www.techradar.com/news/submit-your-story-to-techradar-pro