هزینه سازمانی بیشتر؛ امنیت سایبری کمتر!

این روزها امنیت سازمانی بسیار حائز اهمیت است. شرکت‌ها هزینه‌های زیادی را صرف امنیت خود و راهای مقابله با تحدیدهای سایبری خواهند کرد. این شرکت‌ها برای این کار از ابزارها امنیتی(cybersecurity tools) متعددی استفاده می کنند؛ اما سوال اینجاست که این ابزارها تا چه اندازه تاثیر‌گذار خواهند بود و چگونه می‌بایست از آنها بهره برداری کرد.

تحقیقات جدید از شرکت امنیتی ReliaQuest نشان داده که افزایش سریع تعداد ابزارهای امنیتی مورد استفاده شرکت‌ها باعث کاهش بازدهی آنها در سرمایه‌گذاری و در عین حال افزایش خطر تهدیدهای سایبری نیز می‌شود.

به منظور بررسی این موضوع در چهار چوب یک تحقیق ۴۰۰ تصمیم‌گیری امنیتی در شرکت‌هایی با بیش از ۱،۰۰۰ کارمند مورد بررسی قرار گرفت.

شرکت امنیتی ReliaQuest تحقیقات خود را بدین منظور انجام داد تا کشف کند که همواره در رابطه با ابزار امنیتی ظرفیت تحمل وجود دارد. این تیم خاطر نشان کرده است که جایی که در  استفاده از ابزار‌های امنیتی افراط شود سطوح ریسک سازمانی افزایش می‌یابد. 

در نتیجه، شرکت‌ها از فناوری خود استفاده می‌کنند، منابع امنیتی ارزشمند را هدر داده و تیم‌های خود را غرق در کار می‌کنند. تیم‌های امنیتی به جای دفاع موثر و فعالانه در برابر تهدیدات، زمان زیادی را صرف مدیریت طیف گسترده‌ای از ابزارهای امنیتی خود می‌کنند.

ظرفیت تحمل ابزارهای امنیتی

از بین افراد مورد بررسی، تقریباً سه چهارم (۷۰٪) از پاسخ دهندگان گفتند که سازمان آنها در سال گذشته بر روی بیش از ۵ فناوری امنیتی جدید سرمایه گذاری کرده‌اند، در حالی که ۱۹٪ گفتند که آنها بر روی بیش از ۲۰ مورد سرمایه‌گذاری کرده‌اند.

تیم‌های امنیتی در تلاشند تا این ابزارهای جدید را پیاده‌سازی کرده و ۷۱ درصد گفتند که به جای افزایش ظرفیت برای استفاده از آنها به سرعت در حال استفاده از ابزارهای بیشتر هستند. این افراد خاطرنشان کرده‌اند که این پیچیدگی را افزایش می‌دهد. همچنین ۶۹ درصد تصمیم گیرندگان امنیتی که مورد بررسی قرار گرفته‌اند، می‌گویند تیم امنیتی آنها در حال حاضر، به جای تمرکز بیشتر و تلاش در جهت مقابله با تهدیدات،  زمان بیشتری را برای مدیریت این ابزارهای امنیتی صرف می‌کند.

امروزه اکثر شرکت‌ها به دلیل گسترش ابزارهای مورد استفاده خود، از امنیت کمتری برخوردار هستند.

امروزه اکثر شرکت‌ها به دلیل گسترش ابزارهای مورد استفاده خود، از امنیت کمتری برخوردار هستند و بیش از نیمی (۵۳٪) می‌گویند تیم امنیتی آنها به این نتیجه رسیده‌اند که تعداد بیش از حد ابزارهای امنیتی موجود بر امنیت سازمانی آنها  تأثیر منفی دارد.

قیمت ویژه: ۱۳,۶۹۹,۰۰۰ تومان

گوشی شیائومی Redmi Note 13 Pro ظرفیت ۲۵۶ رم ۸ گیگابایت

قیمت ویژه: ۲۸,۴۹۹,۰۰۰ تومان

گوشی شیائومی 14T ظرفیت ۲۵۶ رم ۱۲ گیگابایت

قیمت ویژه: ۲۶,۴۹۹,۰۰۰ تومان

گوشی شیائومی Xiaomi 12 Pro ظرفیت ۲۵۶ رم ۱۲ گیگابایت

قیمت ویژه: ۱۶,۹۹۹,۰۰۰ تومان

گوشی شیائومی Poco X6 ظرفیت ۵۱۲ رم ۱۲ گیگابایت

قیمت ویژه: ۷,۹۹۹,۰۰۰ تومان

گوشی شیائومی Redmi Note 12S ظرفیت ۱۲۸ رم ۶ گیگابایت

قیمت ویژه: ۲۰,۴۹۹,۰۰۰ تومان

گوشی شیائومی Xiaomi 12 ظرفیت ۱۲۸ رم ۸ گیگابایت

مدیر عامل ReliaQuest، برایان مورفی بینش عمیق تری درمورد یافته‌های این گزارش ارائه داد و گفت:

«تهدیدات سایبری همچنان در حال افزایش است و شرکت‌ها نیاز دارند که این ریسک را کاهش دهند. اگرچه وسوسه انگیز است که فکر کنید فنآوری دیگری نیز می‌تواند در این موضوع موثر باشد، اما در واقع این گونه نیست. این نظرسنجی ثابت می‌کند که ابزارهای بیشتر می‌توانند با افزایش پیچیدگی امنیت سازمانی را وخیم‌تر کنند و هیچ پیشرفتی در این زمینه ایجاد نخواهند کرد»

نتایج: شرکت‌ها باید تمرکز عمده خود را روی بهره‌برداری از سرمایه گذاری‌هایی که تاکنون انجام داده گذاشته و ابزار‌های امنیتی جدید را با کسب اطمینان از اینکه سازگاری کاملی با ابزار‌های موجود دارند انتخاب کنند. 

در نهایت، فناوری‌های امنیتی به شرکت‌ها کمک می‌کنند تا همیشه یک قدم جلوتر از تهدیدات به سرعت در حال پیشرفت ایستاده و خطر‌های مالی و سازمانی به حداقل خواهد رسید؛ اما برای اطمینان از اینکه فن‌آوری‌ها به طور جمعی شفافیت بیشتری را ارائه می‌دهند، رهبران امنیتی باید اهداف کلی کسب و کار را مجدد ارزیابی کنند، ابزارها را با مدل‌های امنیتی خود تراز کرده و سپس مجدداً فرایند و افراد را ارزیابی کرده تا به بهترین نتایج برسند.