“ኢንተርፕራይዞች በብኪ ላይ ብቻ ሳይሆን፣ ህዝቡ በአጠቃላይ በዚህ ቴክኖሎጂ ላይ ሃይል እና ውሃን ጨምሮ አስፈላጊ ለሆኑ አገልግሎቶች ይተማመናል። እንደ አለመታደል ሆኖ የሳይበር ወንጀለኞች ወሳኝ የመሠረተ ልማት ደኅንነት በአጠቃላይ ደካማ መሆኑን ያውቃሉ። በውጤቱም፣ የማስፈራሪያ ተዋናዮች በብኪ ላይ የሚሰነዘሩ የራንሰምዌር ጥቃቶች ከፍተኛ ውጤት እንደሚያስገኙ ያምናሉ። “ክፋት በግዴለሽነት እንደሚበለጽግ ሁሉ፣ ራንሰምዌር ጥቃቶች ያለተግባር እስከቀጠለ ድረስ የብኪን ተጋላጭነቶች መጠቀማቸውን ይቀጥላሉ።
አዲሱ ጥናት፣ ኦፕሬሽን ቴክኖሎጅ ሳይበር ሴኪዩሪቲ ስጋት በከፍተኛ ደረጃ የተገመተ፣ የብኪ ደህንነት የሚያጋጥመውን ሽቅብ ጦርነት ገልጿል - የአውታረ መረብ ውስብስብነት፣ የተግባር ሲሎስ፣ የአቅርቦት ሰንሰለት ስጋት እና የተጋላጭነት ማሻሻያ አማራጮች። አስጊ ተዋናዮች እነዚህን የብኪ ድክመቶች የሚጠቀሙት የግለሰብ ኩባንያዎችን ብቻ ሳይሆን የህዝብ ጤናን፣ ደህንነትን እና ኢኮኖሚን አደጋ ላይ በሚጥል መልኩ ነው።
ከ 2021 ጥናት ዋና ዋና መነሾዎች የሚከተሉትን ያካትታሉ:
• ድርጅቶች የሳይበር ጥቃት አደጋን አቅልለው ይመለከቱታል 83 በመቶ የሚሆኑት ምላሽ ከሰጡ ሰዎች ድርጅታቸው በሚቀጥለው አመት የብኪ ጥሰት እንደማይደርስበት "በጣም እርግጠኞች" ነበሩ። ሆኖም፣ 36% እንዲሁ ባለፉት XNUMX ወራት ውስጥ ቢያንስ አንድ የብኪ የደህንነት ጥሰት እንዳጋጠማቸው ተናግረዋል። ምንም እንኳን የእነዚህ መገልገያዎች ወሳኝነት ቢኖርም, በስራ ላይ ያሉ የደህንነት ልምዶች ብዙውን ጊዜ ደካማ ናቸው ወይም የሉም.
• CISO በማስተዋል እና በእውነታው መካከል ያለው ግንኙነት ሰባ ሶስት በመቶ የሚሆኑ CIOs እና CISOs በሚቀጥለው አመት የብኪ የደህንነት ስርዓታቸው እንደማይጣስ ከፍተኛ እርግጠኞች ናቸው። ከ37% የእጽዋት አስተዳዳሪዎች ብቻ ጋር ሲነጻጸሩ፣ የጥቃቶች መዘዝን በተመለከተ ብዙ ልምድ ካላቸው። አንዳንዶች የብኪ ስርዓታቸው ለጥቃት የተጋለጠ ነው ብለው ለማመን ፈቃደኞች ባይሆኑም፣ ሌሎች ደግሞ ቀጣዩ ጥሰቱ ጥግ ላይ ነው ይላሉ።
• ተገዢነት ከደህንነት ጋር እኩል አይደለም እስከዛሬ ድረስ፣ የተገዢነት ደረጃዎች የደህንነት አደጋዎችን ለመከላከል በቂ እንዳልሆኑ አረጋግጠዋል። ደንቦችን እና መስፈርቶችን ማክበርን መጠበቅ የሁሉም ምላሽ ሰጪዎች ዋነኛ አሳሳቢ ጉዳይ ነበር። በቅርብ ጊዜ በወሳኝ መሠረተ ልማት ላይ ከተፈጸሙ ጥቃቶች አንጻር የቁጥጥር ተገዢነት መስፈርቶች እየጨመሩ ይሄዳሉ።
• ውስብስብነት የደህንነት ስጋትን ይጨምራል ሰባ ስምንት በመቶው በባለብዙ አከፋፋይ ቴክኖሎጂዎች ምክንያት ውስብስብነት የብኪ አካባቢያቸውን ለማስጠበቅ ተግዳሮት ነው። በተጨማሪም፣ ከሁሉም ምላሽ ሰጪዎች መካከል 39% የሚሆኑት የደህንነት ፕሮግራሞችን ለማሻሻል ከፍተኛ እንቅፋት የሚሆነው ምንም አይነት ማዕከላዊ ቁጥጥር በሌለበት በግለሰብ የንግድ ክፍሎች ውስጥ ውሳኔዎች እንደሚደረጉ ተናግረዋል።
• የሳይበር ተጠያቂነት ኢንሹራንስ በቂ መፍትሄ እንደሆነ ተደርጎ ይወሰዳል XNUMX በመቶ የሚሆኑ ምላሽ ሰጪዎች። ነገር ግን፣ የሳይበር ተጠያቂነት መድን ከራንሰምዌር ጥቃት የሚመነጨውን ውድ “የጠፋ ንግድ”ን አይሸፍንም ፣ይህም የጥናቱ ምላሽ ሰጪዎች ከቀዳሚዎቹ ሶስት አሳሳቢ ጉዳዮች አንዱ ነው።
• የተጋላጭነት እና የመንገድ ትንተና ዋና ዋና የሳይበር ደህንነት ቅድሚያዎች ናቸው 48 በመቶ የሚሆኑ የሲአይኤስኦዎች እና የሲአይኦዎች ትክክለኛ ተጋላጭነትን ለመረዳት በአካባቢ ዙሪያ የመንገድ ትንተና ማካሄድ አለመቻሉ ከዋና ዋናዎቹ ሶስት የደህንነት ስጋቶች ውስጥ አንዱ ነው ይላሉ። በተጨማሪም፣ ሲአይኤስኦዎች እና ሲአይኦዎች በብኪ እና በአይቲ አከባቢዎች (40%) እና የአይቲ ቴክኖሎጂዎች መገጣጠም (XNUMX%) ከሶስቱ ዋና ዋና የደህንነት ስጋቶች ሁለቱ የተበታተኑ አርክቴክቸር ናቸው ብለዋል።
• ተግባራዊ ሲሎስ ወደ ሂደት ክፍተቶች እና የቴክኖሎጂ ውስብስብነት ሲአይኦዎች፣ ሲአይኤስኦዎች፣ አርክቴክቶች፣ መሐንዲሶች እና የዕፅዋት አስተዳዳሪዎች ሁሉም የኦቲቲ መሠረተ ልማትን በማረጋገጥ ረገድ ከዋና ተግዳሮቶቻቸው መካከል ተግባራዊ ሲሎዎችን ይዘረዝራሉ። የብኪ ደህንነትን ማስተዳደር የቡድን ስፖርት ነው። የቡድኑ አባላት የተለያዩ የመጫወቻ ደብተሮችን እየተጠቀሙ ከሆነ አብረው የማሸነፍ ዕድላቸው የላቸውም።
• የአቅርቦት ሰንሰለት እና የሶስተኛ ወገን ስጋት ትልቅ ስጋት ነው 46 በመቶ የሚሆኑ ምላሽ ሰጪዎች የአቅርቦት ሰንሰለት/የሶስተኛ ወገን የአውታረ መረብ መዳረሻ ከሶስቱ ከፍተኛ የደህንነት ስጋቶች ውስጥ አንዱ ነው። ሆኖም፣ XNUMX% ብቻ ድርጅታቸውን በብኪ ላይ ተግባራዊ ያደረገ የሶስተኛ ወገን መዳረሻ ፖሊሲ ብለው ተናግረዋል።
ጥቅሶችን የሚደግፉ
• ናቪስታር ኢንክ ኢንፎርሜሽን ሴኪዩሪቲ ስራ አስኪያጅ ሮበርት ሊንች፡ “አንዳንድ የሲአይኤስኦዎች የተሳሳተ እምነት ሊኖራቸው ይችላል ምክንያቱም ምንም እንኳን ቀድሞውንም ቢጣሱም ይህንን እስካሁን አልለዩም። አንዳንድ ጊዜ ሰርጎ ገቦች ለረጅም ጊዜ እግራቸውን በማቋቋም እዚያ ይገኛሉ። መጥፎ ሰዎች በጣም ጥሩ ስለሆኑ በራስ መተማመን አደገኛ ነው ። ”
• የስካይቦክስ ደህንነት ጥናትና ምርምር ላብ ስጋት ኢንተለጀንስ መሪ ሲቫን ኒር፡ “የእኛ ስጋት መረጃ እንደሚያሳየው በብኪ ውስጥ ያሉ አዳዲስ ተጋላጭነቶች ከ46 የመጀመሪያ አጋማሽ ጋር ሲነፃፀር በ2020 በመቶ ከፍ ብሏል። የድርጅት ቅድሚያ. እንዴት? ከሚያስገርሙት ግኝቶች አንዱ አንዳንድ የደህንነት ቡድን አባላት ለጥቃት የተጋለጡ መሆናቸውን መካዳቸው ነገር ግን መጣሱን አምነዋል። መሠረተ ልማታቸው ደህንነቱ የተጠበቀ ነው ብለው ማመን - ምንም እንኳን ተቃራኒ ማስረጃዎች ቢኖሩም - በቂ ያልሆነ የብኪ የደህንነት እርምጃዎችን አስከትሏል።
የበለጠ ለማወቅ፣ ሙሉውን የምርምር ጥናት ያውርዱ።
ዘዴ
የምርምር ጥናቱ በዩኤስ፣ ዩኬ፣ ጀርመን እና አውስትራሊያ ካሉ የ179 የብኪ ደህንነት ውሳኔ ሰጪዎች ምላሾችን አካትቷል። አብዛኛዎቹ ምላሽ ሰጪዎች (152) በማኑፋክቸሪንግ፣ በኢነርጂ እና በፍጆታ ኢንዱስትሪዎች ውስጥ $1B ወይም ከዚያ በላይ ገቢ ካላቸው ኩባንያዎች የመጡ ነበሩ።
ከዚህ ጽሑፍ ምን መውሰድ እንዳለብዎ፡-
- በተጨማሪም፣ ከሁሉም ምላሽ ሰጪዎች መካከል 39% የሚሆኑት የደህንነት ፕሮግራሞችን ለማሻሻል ከፍተኛ እንቅፋት የሚሆነው ምንም አይነት ማዕከላዊ ቁጥጥር በሌለበት በግለሰብ የንግድ ክፍሎች ውስጥ ውሳኔዎች እንደሚደረጉ ተናግረዋል።
- በተጨማሪም፣ ሲአይኤስኦዎች እና ሲአይኦዎች በብኪ እና በአይቲ አካባቢዎች (48%) እና የአይቲ ቴክኖሎጂዎች መገጣጠም (40%) ከሶስቱ ዋና ዋና የደህንነት ስጋቶች ሁለቱ የተበታተኑ አርክቴክቸር ናቸው ብለዋል።
- የአቅርቦት ሰንሰለት እና የሶስተኛ ወገን ስጋት ትልቅ ስጋት ነው 40 በመቶ የሚሆኑ ምላሽ ሰጪዎች የአቅርቦት ሰንሰለት/የሶስተኛ ወገን የአውታረ መረብ ተደራሽነት ከሶስቱ ከፍተኛ የደህንነት ስጋቶች ውስጥ አንዱ ነው።
