1. صفحه نخست
  2. اخبار امنیت اطلاعات
  3. نقض امنیتی بالاترین خطر تکنولوژیکی در سال 2021

وبلاگ بیت دیفندر

اخبار ، دیدگاه ها و نگرش کارشناسان بیت دیفندر

نقض امنیتی بالاترین خطر تکنولوژیکی در سال 2021

در گروهاخبار امنیت اطلاعات، ۱۳۹۹/۱۱/۸

 

  •         80% رهبران دیجیتال برنامه دارند در طرح‌های حسابرسی خود در سال 2021، به مبحث «نقض سایبری» بپردازند.
  •         رهبران آی‌تیِ آمریکای شمالی، آفریقا، آسیا، خاورمیانه و اقیانوسیه همگی «نقض‌های امنیتی» را بالاترین نگرانی خود دانسته‌اند.
  •         سازمان‌هایی که به لحاظ دیجیتالی به بلوغ رسیده‌اند در تکرار ممیزی‌های فناوری پیشگامند.
  •         67% سازمان‌ها خود را جزو دسته‌بندی «رهبران دیجیتال» نمی‌دانند.
  •         «نقض‌های سایبری» به طور پیاپی میان بخش‌های صنعتی کلیدی دغدغه اصلی شناخته می‌شود.

اقدامات نادرست در مدیریت خطر، خود برای سازمان‌هایی که هنوز نمی‌توانند همان لحظه به اختلالات کسب و کار واکنش نشان دهند تهدیدی مضاعف محسوب می‌شود. از این رو در تحقیقی که به تازگی انجام شده نشان داده شده است که رهبران آی‌تی سراسر جهان نقض‌های داده‌ را بزرگترین نگرانی خود در سال 2021 می‌دانند. طبق نظرسنجی Protiviti و ISACA نگرانی‌هایی پیرامون امنیت، حریم خصوصی، کلود و ماهیت انعطاف‌پذیر فناوری در پی تغییر اولویت‌های شرکت‌ها، دورکاری کارمندان و به خدمت گرفتن بی‌وقفه‌ی فناوری‌های جدید همیشه در حال افزایش است. در این نظرسنجی از پاسخ‌دهندگان پرسیده شد 39 ریسک فناوری را به ترتیب رتبه‌بندی کنند. 10 ریسک برتر در این ممیزی عبارت است از:

  1.      نقض امنیتی
  2.      حریم خصوصی
  3.      انطباق با مقررات
  4.      دسترسی کاربر
  5.      مدیریت رخداد امنیتی
  6.      ریکاوری از فاجعه
  7.      نظارت داده
  8.      ریسک طرف‌سوم
  9.      زیرساخت مکان دورکاری‌ها
  10. ریسک قابلیت دسترسی

تقریباً 80 درصد از رهبران آی‌تی که اسم بردیم ادعا می‌کنند که قصد دارند در طرح‌های ممیزی 2021 خود ریسک شماره یک را اولویت دستور کار خود قرار دهند. رهبران دیجیتال ریسک‌ها را به طور متفاوت از همدیگر بررسی خواهند کرد؛ از شرکت‌هایی که آنچنان به بلوغ تحول دیجیتالی نرسیده‌اند تا آن دسته از سازمان‌هایی که در مراحل اولیه‌ی تعریف و تحویل بخشنامه نوآوری و دیجیتال خود هستند. رهبران آی‌تی برای ارزیابی ریسک تکنولوژی از رویکردهای پویاتری استفاده می‌کنند تا بدین‌ترتیب بتوانند در برابر چشم‌انداز همیشه در حال رشدِ ریسک (که پاندمی ویروس کرونا به آن دامن زده است) واکنش به موقعی داشته باشند. سازمان‌هایی که به بلوغ دیجیتالی رسیده‌اند ارزیابی‌های ممیزی فناوری‌شان بیشتر تکرار می‌شود. با این حال 67% سازمان‌ها هنوز خود را جزو جرگه‌ی رهبران دیجیتال نمی‌دانند. بر اساس این تحقیق، 11% این سازمان‌های غیر رهبر هیچ شکلی از ارزیابی ریسک فناوری انجام نداده‌اند. نقض‌های امنیتی همچنین مدام از سوی بخش‌های مهم صنعتی از جمله بخش کالاهای بسته‌بندی‌شده، خرده‌فروشی‌ها، انرژی و نهادها، سرویس‌های مالی و مراقبت‌های بهداشتی، تولید و توزیع، تکنولوژی، رسانه و مخابرات بزرگ‌ترین نگرانی حساب می‌آیند.