علاوه بر این، این گزارش عوامل دیگری را که رشد دفاع سایبری را محدود میکنند، مانند بیمه سایبری نادیده گرفته، شناسایی کرد و بررسی کرد که چگونه اعتماد نابجا تأثیرات گستردهای بر نحوه برخورد مؤثر ،بوکارها با چالشهای امنیت سایبری دارد.
برای درک بیشتر در مورد بینشهای کلیدی و یافتههای بازار وضعیت دفاع سایبری 2023: گزارش مثبت کاذب اعتماد، گزارش کامل را بخو،د. اینجا.
این گزارش به سفارش کرول و توسط ونسون بورن انجام شده است. در سه ماهه اول سال 2023، 1000 تصمیم گیرنده ارشد امنیت فناوری اطلاعات را از بازارهای زیر در سراسر آسیا و اقیانوسیه و در سطح جهان بررسی کرد: هنگ کنگ، سنگاپور، ژاپن، ایالات متحده آمریکا، بریت،ا، ایرلند، اسپ،ا، ایتالیا و برزیل.
منبع: https://www.di،alnewsasia.com/business/kroll-lack-communication-weakens-cyber-resilience-say-52-singapores-senior-security
باید اعتماد به تیم ها، اعتماد به فناوری، منابع اطلاعاتی و تامین کنندگان وجود داشته باشد. با این حال، باید تعادل مهمی در مورد میزان و مکان این اعتماد ایجاد شود.»
لستر لیم، معاون مدیر عامل، ریسک سایبری، کرول، گفت، سازمانها برای اینکه کاملاً تابآور سایبری شوند، باید به طور مستمر وضعیت ریسک امنیت سایبری خود را ارزیابی کنند و اطمینان حاصل کنند که نه تنها همهجانبه و کلنگر است، بلکه برای جه، در حال تغییر من، است.
یافته های اضافی این گزارش عبارتند از:
- تصمیم گیرندگان ارشد امنیت فناوری اطلاعات در APAC اعتماد کمتری دارند و تنها 30 درصد گزارش می دهند که کاملاً اعتماد دارند که سازمانشان محافظت می شود و می توانند با موفقیت در برابر ا،ر یا همه حملات سایبری دفاع کنند. این کمتر از 37 درصد گزارش شده در سطح جه، است.
- علل بی اعتمادی متفاوت است، جایی که پاسخ دهندگان بازارهای مختلف به طور متفاوتی در مورد دلیلی که باعث کاهش اعتماد در سازمان ها می شود، فکر می ،د و فرهنگ سرزنش (56٪) به ،وان علت اصلی در ژاپن گزارش شده است.
- 100% پاسخ دهندگان موافقند که کمبود اعتماد هزینه ای دارد که می تواند گسترده باشد و در بین سازمان ها متفاوت است. ژاپن واکنش کند حادثه را به ،وان پیامد اصلی تجربه کرد.
- شرکت های ژاپنی از نظر داشتن پوشش بیمه امنیت سایبری پایین ترین رتبه را دارند و تنها 16 درصد نشان می دهد که تحت پوشش هستند. با این حال، این امر چندان دور از سطح جه، نیست، جایی که در حال حاضر از هر پنج نفر یک نفر از مزایای پوشش بیمه امنیت سایبری خاص (23 درصد) برخوردار است.
این گزارش همچنین به هزینههای متحمل شده برای سازمانها به دلیل عدم اعتماد در محل کار میپردازد و فناوری غیرضروری به ،وان یکی از پیامدهای اصلی سازمانها در سنگاپور (46 درصد) رتبهبندی شده است.
او میگوید: «اگرچه هزینههای بیمه برای ریسکهای مرتبط با سایبری در سالهای اخیر افزایش چشمگیری داشته است، شرکتها ممکن است بتوانند با تمرکز بر کنترلها، حق بیمههای بالاتر و افزایش محدودیتهای فرانشیز ناشی از پذیرش سختگیرانهتر و کاهش پوشش را کاهش دهند.» گفت.
به گفته آن تنها 20 درصد از متخصصان فناوری اطلاعات و امنیت که می گویند عملیات امنیتی آنها بالغ سایبری است، بیمه سایبری دارند.
جیمز مکلیری، مدیر عامل و رهبر جه، مشاوره ریسک سایبری در کرول، گفت که برای عبور از چشمانداز تهدید فعلی، اعتماد ضروری است.
در این بی،ه آمده است که تصمیم گیرندگان امنیتی در سنگاپور همچنین عدم ارتباط در هماهنگی تیمهای سایبری برای استراتژیهای دفاعی را عامل اصلی کاهش اعتماد میدانند.
علاوه بر این، یک سوء تفاهم در قابلیتهای ابزارهای امنیتی بدون پاسخ مدیریت مداوم وجود دارد. البته، با توجه به حجم انبوه دادههایی که تیمهای امنیتی با آن سروکار دارند و تعداد حوادث سایبری که ،بوکارها روزانه با آن مواجه میشوند، قابل درک است.»
وی افزود: «این علاوه بر حفظ تهدیدات سایبری در حال تحول و دستیابی به درک جامعی از آنچه که ابزارهای امنیتی آنها میتوانند در برابر آنها دفاع کنند – و در نتیجه قرار دادن ابزار مربوطه در پاسخ است.»
یافتههای گستردهتر از این گزارش نشان میدهد که بیاعتمادی گسترده در بین سازمانها وجود دارد، با تصمیمگیرندگان امنیت اطلاعات (۹۵٪) که احساس نمیکنند رهبری ارشد به آنها برای محافظت از سازمانهایشان در برابر تهدیدات اعتماد دارد.
- 95 درصد از تصمیم گیرندگان امنیتی فاقد اعتماد رهبری ارشد در حفاظت از شرکت ها هستند
- تنها 20 درصد از متخصصان امنیتی با عملیات امنیتی بالغ سایبری بیمه سایبری دارند
این گزارش نشان داد که در حالی که سازمانها از ،اصر فراو، در برنامههای دفاعی خود استفاده میکنند، در حال حاضر تنها بیش از یک نفر از هر پنج نفر از مزایای پوشش بیمه امنیت سایبری خاص (23 درصد) برخوردار است.
این شرکت در بی،های اعلام کرد که این گزارش 1000 تصمیمگیرنده ارشد امنیت فناوری اطلاعات را در هشت بازار از جمله سنگاپور مورد بررسی قرار داده است و نشان میدهد که سازمانها به دلیل عدم اعتماد، استراتژیهای دفاع سایبری نوپایی دارند که به نظر میرسد بزرگترین چالش در تضمین انعطافپذیری سایبری کافی است. .
از نظر صنعت، مهماننوازی (10%)، غیرانتفاعی (13%) و حملونقل (17%) در فقدان چنین بیمههایی پیشرو هستند، در حالی که در بخشهایی مانند فناوری و ارتباطات (34%) و بیشتر شایع است. آموزش (27 درصد)، آن را اضافه کرد.
او افزود که تیمهای امنیتی راهحلهایی میخواهند که مشکلات امروز را برطرف کند، بدون اینکه از این واقعیت که هیچ راهحلی برای یک چشمانداز دائماً در حال تغییر وجود ندارد، قدرد، کنند.
کرول گفت که این نشان میدهد که سازمانها در سطح جه، نیاز دارند تا در مورد استراتژیهای دفاع سایبری خود تعادل ایجاد کنند که چقدر و کجا اعتماد میشود: به کارمندان بیشتر (66٪) از دقت دادههای اطلاعاتی تهدید (56٪) اعتماد میشد، که ممکن است منجر به مشکلات احتمالی در حفظ هوشیاری سایبری شود.
لیم ادامه داد که سازمان ها همچنین باید بیمه سایبری را به ،وان مک،زم انتقال ریسک در نظر بگیرند – مکملی حیاتی در چشم انداز ریسک سایبری فعلی.
کرول، ارائهدهنده مستقل پیشرو در زمینه راهحلهای مشاوره مالی و ریسک جه،، از انتشار گزارش وضعیت دفاع سایبری 2023: مثبت کاذب اعتماد خبر داد.
با این حال، یافته های این گزارش نشان می دهد که دو سوم شرکت ها در این بخش ها هنوز هیچ گونه بیمه سایبری ندارند. با توجه به شیوع حوادث سایبری در سال گذشته، بیمه سایبری نباید از سوی سازمان ها نادیده گرفته شود یا نادیده گرفته شود.