با وجود استقرار تعدد فراوان فناوریهای کمکی در مقابل تهدیدهای امنیتی سایبری، کسبوکارها اعتماد به نفسشان را در مورد موثر بودن این فناوریها از دست دادهاند. این اطلاعات بر اساس نظرسنجی که بر روی ۱۶۸ تن از تصمیمگیرندگان فناوری اطلاعات انجام شد، بدست آمده است.
این مطالعه که توسط EIQ Networks راهبری شد فقدان فرآیندها را نگرانی بزرگی قلمداد کرد.
بررسی نشان میدهد شرکتها از فناوریهای امنیتی متفاوتی استفاده میکنند. مواردی از قبیل: دیوارههای آتش سنتی (۶۸ درصد)، نرمافزارهای ضد ویروس (۷۱ درصد)، مدیریت ثبت رخداد (۷۱ درصد) و در آخر اصلاحات امنیتی و مدیریت رخداد (SIEM) با ۴۴ درصد.
تنها ۱۵ درصد شرکتهای مورد مطالعه، باور دارند کارمندانشان آمادهاند تا نشانههای حمله را تشخیص دهند و در مقابل آنها واکنش نشان دهند. در حدود سه چهار (۷۲ درصد) پاسخ دهندگان بیان کردند که سازمان فناوری اطلاعاتشان به خوبی ایمن نشده است و در برابر حملات مزمن بیشتر آسیب پذیر است. البته بیشتر از نیمی (۵۲ درصد) از شرکتهای بررسی شده گفتند، فکر کردن دوباره به سازمانشان برای امن ماندن از APTها یک اولویت برایشان است.
جالب توجه است که به رغم گسترش و سرمایه گذازی بر روی آخرین و بزرگترین فناوریها مانند: دیوارههای آتش نسل بعد، اپلاینسهای بدافزار، AV، UTM، IPS و مواردی از این قبیل که قرار است نسل بعدی باشند و در مقابل تهدیدها محافظت کنند، ۷۳ درصد افراد حرفهای به امنیت فناوری اطلاعات اطمینان ندارند. آنها میگویند مطمئن نیستند این فناوریها قادر باشند به طور موثر تهدیدات امنیتی سایبری را که امروزه میبینیم، تشخیص بدهند و از وقوع آن جلوگیری کنند. ویجای باسانی، رئیس و مدیرعامل EiQ Networks، به eweeks گفت: این فناوریهای بر پایه امضا، به خاطر قدرت محدودشان در تطبیق یافتن با بردارهای تهدید پویا، میتوانند به راحتی به خطر بیفتند.
باسانی گفت: دلیل اصلی این است که وابستگی تنها به فناوری نمیتواند یک سازمان را از قربانی شدن در حملات سایبری محافظت کند.
متاسفانه حتی در جهان تحت سلطه نقض سایبری، درصد کثیری از مدیران ارشد وجود دارند که فقط دم از امنیت سایبری میزنند و تیمهای امنیتی فناوری اطلاعات قحطی زه بودجه برای ایجاد برنامه امنیتی موثر نیاز دارند.
غیر معمول نیست که میشنویم اغلب سازمانها و مدیران ارشد، توسط فورشندگان امنیت مشروط شدهاند به این که، فناوری تنها یکی از سه ظلع مثلث برنامه امنیتی موثر است. اضلاع دیگر فرآیندها و افراد هستند.
پاسخ دهندگان اشاره کردهاند که محیط شبکه (با ۴۲ درصد)، نقاط پایانی (با ۲۱ درصد) و نرم افزارهای وب (۱۴ درصد) مواردی هستند که عمده نگرانی درشان دیده میشود.
علاوه بر این ۶۸ درصد از شرکتهای مطالعه شده گفتهاند که شهرت آنها بیشتر از امور مالیشان در خطر است. ۱۹ درصد گفتهاند توان مقاومت در برابر ضربات کوچک مالی را دارند. در حالی که ۱۳ درصد گفتهاند حمله سایبری ما را از نظر مالی نابود میکند.
باسانی میگوید شرکتها به طور فزایندهای به سمت ایده بیمه مسئولیت پذیری میروند. چیزی مثل بیمه مسئولیت عادی، شرکتها میتوانند بخش عمده از دست دادن سرمایه خود را از طریق بیمه سایبری یا بیمه ریسک پوشش بدهند. متاسفانه شرکتهای بیمه از دست دادن شهرت را پوشش نمیدهند. این در حالی است که شرکتهای کوچک یا متوسط ممکن است مشتریان خوب خود را از دست بدهند و به خاطر از دست دادن شهرت نام تجاری و مشتریان رنج ببرند.