اکثر شرکت ها تصمیمات امنیت سایبری را بدون بینش مهاجم می گیرند

رهبری ارشد هنوز تهدیدهای سایبری را دست کم می گیرند، 68 درصد موافق هستند که سازمان آنها باید درک خود از چشم انداز تهدید را بهبود بخشد.

داده‌های موجود در گزارش دیدگاه‌های جهانی Mandiant در مورد اطلاعات تهدید، بیشتر حاکی از اجماع تقریباً (96٪) در میان پاسخ‌دهندگانی است که از کیفیت اطلاعات تهدیداتی که سازمانشان استفاده می‌کند راضی بودند.

در عین حال، تقریباً نیمی از آنها (47%) اعتراف کرده اند که به کارگیری مؤثر این اطلاعات در سراسر سازمان امنیتی یکی از مهم ترین چالش های آنها بوده است و تقریباً همه (98%) گفته اند که باید در اجرای تغییرات در سازمان خود سریعتر عمل کنند. استراتژی امنیت سایبری بر اساس اطلاعات تهدید موجود

ساندرا جویس، معاون Mandiant Intelligence در Google Cloud گفت: “تیم‌های امنیتی ظاهراً اعتماد به نفس دارند، اما اغلب برای همگام شدن با چشم‌انداز تهدید که به سرعت در حال تغییر است تلاش می‌کنند. آنها خواهان اطلاعات عملی هستند که بتوان در سراسر سازمانشان به کار برد.”

“تیم های امنیتی نگران این هستند که رهبران ارشد ماهیت تهدید را به طور کامل درک نکنند. این بدان معناست که تصمیمات حیاتی امنیت سایبری بدون بینش در مورد دشمن و تاکتیک های آنها اتخاذ می شود.”

از نظر تهدیداتی که تیم‌ها در مقابله با آن‌ها بیشترین اطمینان را داشتند، جرایم با انگیزه مالی مانند باج‌افزار در صدر فهرست قرار داشتند (91%) و پس از آن تهدیدهای هکری (89%) و بازیگران دولت-ملت (83%) قرار داشتند.

آخرین گزارش Mandiant پس از بررسی جهانی 1350 تصمیم گیرنده امنیت سایبری در 13 کشور و 18 بخش گردآوری شده است.

جیمی کولیر، تهدید ارشد Mandiant توضیح داد: «این تحقیق نشان می‌دهد که یکی از بزرگترین موانع برای ایجاد دفاع‌های قوی‌تر، حجم بسیار زیاد اطلاعات است: سازمان‌ها باید استراتژی‌های بهتری برای به کار بردن اطلاعات به کار ببرند تا تمرکز بسیار مورد نیاز را به دست آورند و اولویت‌های روشن را شناسایی کنند.» مشاور اطلاعاتی EMEA در Google Cloud.

سازمان‌های بریتانیایی باید خود را در خط مقدم قرار دهند، و این تنها با شناخت دشمنان شما، اجرای تغییرات با سرعت، و اطمینان از اینکه خطرات سایبری به طور موثر بین همه ذینفعان ارتباط برقرار می‌شود، محقق می‌شود.»

گزارش جداگانه ای توسط محققان امنیتی بلک بری نشان داده است که چندین رهبر امنیتی نیز نگران ChatGPT هستند و انتظار دارند که مدل هوش مصنوعی در عرض یک سال یک حمله سایبری موفق را انجام دهد