با وجود چشم انداز تهديدات كه بطور فزاينده اي پيچيده تر مي شوند، اكثر سازمان ها (89%) تنها از سلوشن هاي امنيتي IT بسيار ساده استفاده مي كنند.
اين ادعا بر اساس گزارش خطرات IT 2017 نتريكس (Netwrix)، كه به اين نتيجه رسيده كه 74% از سازمان ها اعتراف كرده اند كه در برابر خطرات IT مصون نيستند، مي باشد.
اكثر سازمان ها (89%) سلوشن هاي امنيتي IT را محدود مي كنند، و تنها 13% از پاسخ دهندگان خدمات شبكه از از سلوشن هاي پيشرفته تر براي مديريت خطر و اداره امنيت اطلاعات استفاده مي كنند. تنها 58% از پاسخ دهندگان كنترل فناوري اطلاعات فعلي خود (و يا عدم آنها) را براي نيازهاي خاص سازمان خود كافي ميبينند.
موانع اصلي براي اصلاح اين موضوع، كمبود بودجه (57٪) و كمبود وقت (54٪) مي باشد- در حقيقت، 65% از سازمان ها پرسنل اختصاص داده شده براي امنيت سايبري ندارند. انطباق نيز به همين وضع است – 56% از سازمان هاي تحت انطباق اين وظيفه را به تيم هاي عملياتي IT محول مي كنند. با وجود اينكه 65 درصد از پاسخ دهندگان به داشتن حوادث امنيتي در سال 2016 اقرار كرده اند، اما اين مشكل همچنان پاي برجاست. شايع ترين دلايل ذكر شده خطاهاي نرم افزارهاي مخرب و انساني بود. همچنين، 66% از سازمان ها، كاركنان را بعنوان بزرگترين تهديد براي دسترس بودن و امنيت سيستم مي دانند، اما تنها 36% از سازمان ها ادعا مي كنند كه بطور كامل از اعمال كاركنان آگاهي دارند.
مايكل فيمين، مدير عامل و موسس نتريكس مي گويد: " سازمان ها كاملا متوجه نياز به معطوف پشتيباني شبكه ساختن تلاش خود بر حفاظت از عملكرد كسب و كار خود مي باشند. در حاليكه آنها كاربران خود را بعنوان تهديد اصلي برمي شمارند، اما هنوز كنترلي به فعاليت كاربران در سيستم كسب و كار بحراني و دستكاري اطلاعات حساس به دست نياورده اند. سازمان هايي كه كه بر فعاليت كاربران و تغييرات IT كنترل دارند گزارش داده اند كه اين موضوع تا حد زيادي به نفع طرح هاي امنيتي آنها بوده است و آنها را قادر مي سازد از مشكلاتي مانند نقض داده، در دسترس نبودن سيستم ها و ناكامي هاي حسابرسي تا حد زيادي اجتناب كنند."
همانند سال پيش، سازمان ها بيشترين كنترل را بر فعاليت ها و تغييرات IT در حفاظت نقطه پاياني (61%)، زيرساخت هاي مجازي (59%) و سيستم هاي درون سازماني (52%) داشته اند. Shadow IT و BYOD همچنان مشكلات اصلي براي تقريبا يك سوم حرفه اي هاي IT تحت اين پژوهش بوده اند.
كنترل فعاليت كاربران در سرتاسر زيرساخت هاي IT در درجه اول به نفع طرح هاي امنيتي است كه به سازمان ها در شناسايي (79%) و تحقيق (73%) درباره حوادث، امنيت دارايي ها (55%)، و كاهش خطرات قطع امنيت، انطباق و سيستم (53%) كمك ميكند.
نكته ي مثبتي كه وجود دارد اين است كه تعداد سازمان هايي كه حداقل اندكي پسيو شبكه كنترل بر فعاليت كاربران، دسترسي به اطلاعات، و تغييرات IT موجود دارند، از 62% در سال 2016 به 85% در سال 2017 رشد كرده است. بطور كلي، بيش از نيمي از سازمان ها داراي كنترلي قابل قبول بوده اند، در حاليكه اين ميزان در سال گذشته يك سوم بوده است. در حاليكه در سال پيش يك سازمان از هر پنج سازمان مورد بررسي اعتراف كردند كه هيچ كنترل IT ندارند و قصد پياده سازي آن را نيز ندارند، امسال، تنها 8% از پاسخ دهندگان در اين دسته قرار دارند.
در عين حال، حسابرسي IT به يك عمل گسترده تر تبديل شده است كه در سال 2017 توسط 84% از سازمان ها مورد استفاده قرار گرفته است كه اين ميزان در مقايسه با 63% در سال 2016 افزايش قابل توجهي داشته است. روش هاي حسابرسي IT دستي هنوز معمول و مورد استفاده مي باشند، اما پياده سازي نرم افزار شخص ثالث در حال رشد پيوسته اي است.
اين بررسي همچنين نشان داد كه سازمان ها در حال برنامه ريزي براي معطوف كردن سرمايه گذاري خود در ايمن سازي اطلاعات حساس مي باشند، چرا كه آنها قادر به پيش بيني خطرات محتمل نيستند.
آدام فولر، متخصص IT و صاحب بلاگ adamfowlerit.com ميگويد " من نشت اطلاعات را در حال حاضر به عنوان بزرگترين پشتيباني شبكه خطر براي IT مي بينم. ما در حال بهتر شدن از لحاظ افزونگي، در دسترس بودن، تشخيص و اتوماسيون همه اين مولفه ها هستيم. اما محافظت از اطلاعات هنوز بهبود نيافته است."
هر چند 47% از سازمان ها بعلت عدم كنترل هنوز در حال دست و پنجه نرم كردن با مشكلات عملياتي هستند، تعداد پاسخ دهندگاني كه از زمان لازم براي رفع اين مشكلات راضي بوده اند از 49% در سال 2016 به81% در سال 2017 رسيده است.
- جمعه ۲۴ فروردین ۹۷ ۱۵:۵۲
- ۱۱۴ بازديد
- ۰ نظر