آمادگی امنیت سایبری سود زیادی برای کسب و کارها دارد

به گفته GetApp، کسب‌وکارها با افزایش منابع و آمادگی، امنیت سایبری را جدی‌تر می‌گیرند.

آمادگی برای امنیت سایبری کسب و کارها

کسب‌وکارهای ایالات متحده به طور کلی پس از چندین سال تهدیدهای شدیدتر در حال افزایش قدرت در برابر مجرمان سایبری هستند، اما حملات سایبری لاس‌وگاس یادآوری آشکار از هزینه یک نقض است.

گزارش GetApp نشان می‌دهد که نرخ باج‌افزار با وجود پیشرفت‌های قابل توجه در سال گذشته، به طرز نگران‌کننده‌ای در ۳۷ درصد بالا باقی مانده است. در حالی که هنوز کار برای انجام دادن وجود دارد، افزایش سرمایه‌گذاری و آموزش احتمالاً پشت این دستاوردهای چشمگیر است: این مطالعه نشان می‌دهد که از سال گذشته، لینک‌های فیشینگ که توسط کارگران کلیک می‌شد ۲۵ درصد کاهش یافت در حالی که حملات باج‌افزاری ۳۰ درصد کاهش یافت.

با این حال، این گزارش نشان می‌دهد که تنها ۳۴ درصد از کسب‌وکارها در حال آموزش کارکنان در زمینه تکنیک‌های مهندسی اجتماعی هستند.

فیشینگ کاهش یافته است، اما تهدید کلی همچنان بالاست

یک سوال کلیدی این است که آیا هوش مصنوعی بیشتر برای کمک به جلوگیری از حملات یا راه اندازی آنها انجام می‌دهد؟ به گفته ۵۹ درصد از رهبران امنیت فناوری اطلاعات، هوش مصنوعی به احتمال زیاد به تیم‌های امنیتی کمک می‌کند تا دفاع خود را تقویت کنند تا مجرمان سایبری. با این حال، رهبران فناوری اطلاعات همچنان نگرانی‌های امنیتی خود را در مورد هوش مصنوعی ابراز می‌کنند.

اثربخشی فیشینگ نسبت به بالاترین حد بحرانی سال گذشته کاهش یافته است: ۸۰٪ از کسب و کارها گزارش داده‌اند که ایمیل‌های فیشینگ را در سال جاری دریافت کرده‌اند (از ۸۹٪ در سال ۲۰۲۲)، و ۶۱٪ می‌گویند که کارمندان آنها روی یک پیوند مخرب کلیک کرده‌اند (از ۸۱٪ در سال ۲۰۲۲). در حالی که این خبر امیدوارکننده است، مدیران امنیت فناوری اطلاعات حملات فیشینگ پیشرفته را به عنوان بزرگترین تهدید در سال ۲۰۲۴ در نظر می‌گیرند.

حملات باج افزار از ۵۳ درصد به ۳۷ درصد در سال کاهش یافته است، در حالی که نرخ قربانیانی که باج می‌پردازند از ۶۷ درصد به ۳۶ درصد کاهش یافته است. این را می‌توان به افزایش شدید کسب‌وکارهایی نسبت داد که به تنهایی باج‌افزار را رمزگشایی می‌کنند، همراه با افزایش پذیرش طرح‌های واکنش به حادثه.

در سال‌های گذشته، میزان شرکت‌هایی که دسترسی به داده‌های کارکنان را محدود می‌کردند نسبتا ثابت بود، اما گزارش امسال نشان‌دهنده تغییر به سمت محدودیت داده‌های بیشتر است. تنها ۱۶ درصد از کسب و کارها به کارکنان اجازه دسترسی به تمام داده‌های شرکت را می‌دهند که این کاهش بیش از ۵۰ درصد از سال ۲۰۲۲ است.

هزینه‌های امنیت فناوری اطلاعات در مشاغل ایالات متحده افزایش یافته است

از هر ده کسب‌وکار، هفت کسب‌وکار بودجه امنیت فناوری اطلاعات خود را در سال جاری افزایش داده‌اند، در مقایسه با ۶۳ درصد در سال ۲۰۲۲٫ یکی دیگر از شاخص‌هایی که نشان می‌دهد کسب‌وکارها امنیت را جدی‌تر می‌گیرند، تعداد رو به رشد پیوسته‌ای است که پروتکل‌های رسمی برای گزارش حمله سایبری مشکوک دارند که از ۷۷ درصد افزایش یافته است. در سال ۲۰۲۱ به ۸۳ درصد در سال ۲۰۲۲ و اکنون به ۹۴ درصد در سال ۲۰۲۳ رسیده است.

تعداد کسب‌وکارهایی که هر شش ماه یک بار آموزش آگاهی از امنیت ارائه می‌دهند، در چهار سال گذشته بیش از دو برابر شده است (۴۲٪ در سال ۲۰۲۳ در مقابل ۱۹٪ در سال ۲۰۱۹) و با سرعت ثابتی در حال افزایش است.

هجوم تهدیدهای سایبری ناشی از دیجیتالی شدن ناشی از بیماری همه گیر و انفجار کار از راه دور فروکش کرده است و در پی آن، شرکت‌ها آماده تر و با تمرکز بر امنیت بیشتر از قبل ظاهر شده‌اند.

«این دلگرم‌کننده است که ببینیم کسب‌وکارها منابع بیشتری را برای امنیت داده‌ها اختصاص می‌دهند و به نظر می‌رسد که نتیجه می‌دهد – اما فقط زمان نشان می‌دهد که آیا شاهد شروع بازگشت طولانی‌مدت هستیم یا اینکه باندهای جرایم سایبری در بحبوحه بررسی‌های بیشتر در حین آماده‌سازی کم می‌شوند. زک کپرز، تحلیلگر ارشد امنیتی در GetApp می‌گوید: برای تجدید حیات. بسیار مهم است که کسب‌وکارها این شتاب جدید را حفظ کنند، در درجه اول با آموزش کارکنان در مورد تکنیک‌های مهندسی اجتماعی که مجرمان سایبری به طور فزاینده‌ای به آن‌ها تکیه می‌کنند، زیرا شرکت‌ها بیشتر و بیشتر بردارهای حمله را می‌بندند.»