2021 የሳይበር ደህንነት ጥናት፡ ድርጅቶች የሳይበር ጥቃትን ስጋት አቅልለው ይመለከቱታል።

- ከመጠን በላይ በራስ መተማመን ለወደፊቱ ጥሰቶችን ያሳያል- 73% የሚሆኑ CIOs እና CISOs በሚቀጥለው አመት የብኪ ጥሰት እንደማይደርስባቸው "በከፍተኛ እርግጠኞች"

- የሳይበር ደህንነት አሁንም የታሰበ ነው።የሳይበር ኢንሹራንስ በ 40% በቂ መፍትሄ እንደሆነ ይቆጠራል.

- ውስብስብነት አደጋን ይጨምራልበባለብዙ አቅራቢዎች ውስብስብነት 78% ምላሽ ሰጪዎች ተከራክረዋል።

አዲስ የምርምር ጥናት በ Skybox ደህንነት ባለፉት 83 ወራት ውስጥ 36 በመቶ የሚሆኑ ድርጅቶች ኦፕሬሽናል ቴክኖሎጂ (OT) የሳይበር ደህንነት ጥሰት ደርሶባቸዋል። ጥናቱ በተጨማሪም ድርጅቶች የሳይበር ጥቃትን ስጋት አቅልለው እንደሚመለከቱት አረጋግጧል። 73% የሚሆኑት ሲአይኦዎች እና ሲአይኤስኦዎች “በጣም የሚተማመኑ” ድርጅቶቻቸው በሚቀጥለው ዓመት የብኪ ጥሰት እንደማይደርስባቸው ያሳያል።

“ኢንተርፕራይዞች በብኪ ላይ ብቻ ሳይሆን፣ ህዝቡ በአጠቃላይ በዚህ ቴክኖሎጂ ላይ ለሀይል እና ውሃ ጨምሮ ለአስፈላጊ አገልግሎቶች ይተማመናል። እንደ አለመታደል ሆኖ የሳይበር ወንጀለኞች ወሳኝ የመሠረተ ልማት ደኅንነት በአጠቃላይ ደካማ መሆኑን ያውቃሉ። በውጤቱም፣ የዛቻ ተዋናዮች በብኪ ላይ የሚሰነዘሩ የራንሰምዌር ጥቃቶች ዋጋ የማግኘት ዕድላቸው ከፍተኛ ነው ብለው ያምናሉ። "ክፋት በግዴለሽነት እንደሚበለጽግ ሁሉ፣ የራንሰምዌር ጥቃቶች ያለተግባር እስከቀጠለ ድረስ የብኪን ተጋላጭነቶች መጠቀማቸውን ይቀጥላሉ።"

አዲሱ ጥናት፣ የክወና ቴክኖሎጂ የሳይበር ደህንነት ስጋት በከፍተኛ ደረጃ ዝቅ ተደርጎበታል።የብኪ ደህንነት የሚያጋጥመውን አቀበት ጦርነትን ያሳያል - የአውታረ መረብ ውስብስብነት፣ የተግባር ሲሎስ፣ የአቅርቦት ሰንሰለት ስጋት እና የተጋላጭነት ማስተካከያ አማራጮችን ያቀፈ። አስጊ ተዋናዮች እነዚህን የብኪ ድክመቶች የሚጠቀሙት የግለሰብ ኩባንያዎችን ብቻ ሳይሆን የህዝብ ጤናን፣ ደህንነትን እና ኢኮኖሚን ​​አደጋ ላይ በሚጥል መልኩ ነው። 

ከ 2021 ጥናት ዋና ዋና መነሾዎች የሚከተሉትን ያካትታሉ:

• ድርጅቶች የሳይበር ጥቃትን ስጋት አቅልለው ይመለከቱታል።
  ከሁሉም ምላሽ ሰጪዎች ውስጥ 83 በመቶ የሚሆኑት ድርጅታቸው የብሉይ ኪዳን ጥሰት እንደማይደርስበት በሚቀጥለው ዓመት “በከፍተኛ እርግጠኞች” ነበሩ። ሆኖም፣ 36% እንዲሁ ባለፉት XNUMX ወራት ውስጥ ቢያንስ አንድ የብኪ የደህንነት ጥሰት እንዳጋጠማቸው ተናግረዋል። ምንም እንኳን የእነዚህ መገልገያዎች ወሳኝነት ቢኖርም, በስራ ላይ ያሉ የደህንነት ልምዶች ብዙውን ጊዜ ደካማ ናቸው ወይም የሉም.
• CISO በማስተዋል እና በእውነታው መካከል ያለውን ግንኙነት አቋርጧል
  37 በመቶ የሚሆኑ የሲአይኦዎች እና የሲአይኤስኦዎች የብኪ ደህንነት ስርዓታቸው በሚቀጥለው ዓመት እንደማይጣስ ከፍተኛ እርግጠኞች ናቸው። ከXNUMX% የእጽዋት አስተዳዳሪዎች ብቻ ጋር ሲነጻጸሩ፣ በጥቃቶች መዘዝ ብዙ ልምድ ካላቸው። አንዳንዶች የብኪ ስርዓታቸው ለጥቃት የተጋለጠ ነው ብለው ለማመን ፈቃደኞች ባይሆኑም፣ ሌሎች ደግሞ የሚቀጥለው መጣስ ጥግ ላይ ነው ይላሉ።
• ተገዢነት ከደህንነት ጋር እኩል አይደለም
  እስካሁን ድረስ፣ የተገዢነት ደረጃዎች የደህንነት አደጋዎችን ለመከላከል በቂ እንዳልሆኑ አረጋግጠዋል። ደንቦችን እና መስፈርቶችን ማክበርን መጠበቅ የሁሉም ምላሽ ሰጪዎች ዋነኛ አሳሳቢ ጉዳይ ነበር። በቅርብ ጊዜ በወሳኝ መሠረተ ልማት ላይ ከተፈጸሙ ጥቃቶች አንጻር የቁጥጥር ተገዢነት መስፈርቶች እየጨመሩ ይሄዳሉ።
• ውስብስብነት የደህንነት ስጋትን ይጨምራል
  ሰባ ስምንት በመቶው በባለብዙ አከፋፋይ ቴክኖሎጂዎች ምክንያት ውስብስብነት የብኪ አካባቢያቸውን ለመጠበቅ ፈታኝ ነው ብለዋል። በተጨማሪም፣ ከሁሉም ምላሽ ሰጪዎች መካከል 39% የሚሆኑት የደህንነት ፕሮግራሞችን ለማሻሻል ከፍተኛ እንቅፋት የሚሆነው ምንም አይነት ማዕከላዊ ቁጥጥር በሌለበት በግለሰብ የንግድ ክፍሎች ውስጥ ውሳኔዎች እንደሚደረጉ ተናግረዋል።
• የሳይበር ተጠያቂነት ኢንሹራንስ በአንዳንዶች በቂ ነው ተብሎ ይታሰባል።
  XNUMX በመቶ የሚሆኑ ምላሽ ሰጪዎች የሳይበር ተጠያቂነት ኢንሹራንስ እንደ በቂ መፍትሄ ይቆጠራል ብለዋል። ነገር ግን፣ የሳይበር ተጠያቂነት ኢንሹራንስ ከራንሰምዌር ጥቃት የሚመነጨውን ውድ “የጠፋ ንግድ”ን አይሸፍንም፣ይህም የጥናቱ ምላሽ ሰጪዎች ከቀዳሚዎቹ ሶስት አሳሳቢ ጉዳዮች አንዱ ነው።
• የተጋላጭነት እና የመንገድ ትንተና የሳይበር ደህንነት ቅድሚያ የሚሰጣቸው ጉዳዮች ናቸው።
  48 በመቶ የሚሆኑ የሲአይኤስኦዎች እና የሲአይኦዎች ትክክለኛ ተጋላጭነትን ለመረዳት በአካባቢ ዙሪያ የመንገድ ትንተና ማካሄድ አለመቻል ከሶስቱ ዋና ዋና የደህንነት ስጋቶች ውስጥ አንዱ ነው ይላሉ። በተጨማሪም፣ ሲአይኤስኦዎች እና ሲአይኦዎች በብኪ እና በአይቲ አከባቢዎች (40%) እና የአይቲ ቴክኖሎጂዎች መገጣጠም (XNUMX%) ከሶስቱ ዋና ዋና የደህንነት ስጋቶች ሁለቱ የተበታተኑ አርክቴክቸር ናቸው ብለዋል።
• ተግባራዊ ሲሎስ ወደ ሂደት ክፍተቶች እና የቴክኖሎጂ ውስብስብነት ይመራል
  ሲአይኦዎች፣ ሲአይኤስኦዎች፣ አርክቴክቶች፣ መሐንዲሶች እና የዕፅዋት አስተዳዳሪዎች የብኪ መሠረተ ልማትን ከማስጠበቅ ረገድ ከዋና ተግዳሮቶቻቸው መካከል ተግባራዊ ሲሎዎችን ይዘረዝራሉ። የብኪ ደህንነትን ማስተዳደር የቡድን ስፖርት ነው። የቡድኑ አባላት የተለያዩ የመጫወቻ ደብተሮችን እየተጠቀሙ ከሆነ አብረው የማሸነፍ ዕድላቸው የላቸውም።
• የአቅርቦት ሰንሰለት እና የሶስተኛ ወገን ስጋት ትልቅ ስጋት ነው።
  46 በመቶ የሚሆኑ ምላሽ ሰጪዎች የአቅርቦት ሰንሰለት/የሶስተኛ ወገን የአውታረ መረብ ተደራሽነት ከሶስቱ ከፍተኛ የደህንነት ስጋቶች አንዱ ነው። ሆኖም፣ XNUMX% ብቻ ድርጅታቸውን በብኪ ላይ ተግባራዊ ያደረገ የሶስተኛ ወገን መዳረሻ ፖሊሲ ብለው ተናግረዋል።