به گزارش حوزه دنیای ارتباطات گروه فضای مجازی باشگاه خبرنگاران جوان؛ ۷۷ درصد پاسخ دهندگان به تحقیقی که توسط موسسه Ponemon انجام شد ، تصدیق میکنند که آنها یک برنامه واکنش برنامه امنیتی سایبری رسمی ( CSIRP ) که به طور پیوسته در سراسر سازمان مورد استفاده قرار میگیرند ، ندارند. نزدیک به نیمی از ۲۸۰۰ پاسخدهنده گزارش دادند که برنامه واکنش حادثه آنها یا غیر رسمی بوده و یا کاملا موجود نیست.
این اعتماد ممکن است نابجا باشد، با این تحلیل آشکار میشود که ۵۷ درصد پاسخ دهندگان گفتند که زمان حل یک حادثه افزایشیافته است ، در حالی که ۶۵ درصد از شدت حملات افزایشیافته است. این مناطق نشان میدهند که برخی از عوامل کلیدی در حالت ارتجاعی اینترنتی ، تاثیر میگذارند. این مشکلات با تنها ۳۱ درصد از کسانی که مورد بررسی و بررسی بودجه انعطافپذیری سایبری مناسب در محل و دشواری حفظ و استخدام متخصصان امنیتی IT ( ۷۷ درصد ) میباشند ، پیچیدهتر شدهاند.
تد جولیان، معاونت مدیریت محصول در IBM Resilient ، گفت: " سازمانها ممکن است امروز وضعیت سایبری بیشتری داشته باشند ، و بزرگترین دلیل این است که چرا استخدام پرسنل ماهر ضروری است. یک برنامه واکنشی که هوش انسانی را با هوش ماشینی تطبیق میدهد، تنها راه رسیدن تیمهای امنیتی است که پیش از تهدید پیش بروند و انعطافپذیری عمومی سایبری را بهبود بخشند ."
فقدان یک CSIRP ثابت ، یک روند مداوم در هر سال با وجود یک یافته کلیدی از هزینه سال ۲۰۱۷ ( آی بی ام ) از یک مطالعه نقض داده است. هزینه یک شکاف داده نزدیک به ۱ میلیون دلار کمتر بود هنگامی که سازمانها قادر به مهار این قانونشکنی در کمتر از سی روز بودند.(تاکید بر ارزش و اهمیت داشتن یک CSIRP قوی)
دکتر لاری Ponemon گفت: " یک تمرکز شدید در چند حوزه حیاتی میتواند باعث ایجاد یک تفاوت بزرگ در زمانی شود که به برنامه پاسخ حادثه مناسب، پرسنل نیروی انسانی، و بودجه منجر خواهد شد و منجر به وضعیت امنیتی قویتر و وضعیت کلی سایبری بهتر خواهد شد ."
جذب کارکنان برای فعالیتهای مربوط به مقاومت سایبری ناکافی است:
دومین بزرگترین مانع سایبر انعطاف پذیری داشتن کارکنان ماهر ناکافی برای امنیت سایبری بود.
29 درصد از پاسخ دهندگان گزارش دادند که کارکنان ایده آل برای دستیابی به انعطاف پذیری سایبری دارند.
۵۰ درصد میگویند که رهبر فعلی یا رهبر امنیتی این سازمان سه سال یا کمتر در محل بودهاست. بیست و سه درصد گزارش میدهند که آنها در حال حاضر یک رهبر امنیتی ندارند.
سازمانها برای GDPR آماده نیستند:
مقررات عمومی حفاظت از داده ( GDPR ) در ماه مه ۲۰۱۸ اجرایی میشود و دستور میدهد که سازمانها یک برنامه عکسالعمل اتفاقی در محل خود داشته باشند.
۷۷ درصد پاسخ دهندگان برنامهای برای پاسخ به حادثه ندارند که به طور مداوم در کل سازمان اعمال میشود.
اکثر کشورهای مورد بررسی اعتماد به توانایی خود در انطباق با GDPR را گزارش نمیدهند.
