گزارش جدید شرکت امنیتی آرکتیک ولف نشان میدهد که علیرغم پیشرفتهای تکنولوژیکی در حوزه امنیت سایبری، آسیبپذیری انسانی همچنان مهمترین نقطه ضعف در استراتژیهای امنیتی شرکتها است. این گزارش که بر اساس نظرسنجی از بیش از هزار تصمیمگیرنده ارشد در حوزه فناوری اطلاعات و امنیت سایبری تهیه شده، نشان میدهد که تقریباً نیمی از شرکتها در سال گذشته حداقل یک نقض امنیتی را تجربه کردهاند.
یافتههای کلیدی گزارش:
حملات BEC و تصاحب حسابهای ایمیل: حدود 70 درصد شرکتها در سال گذشته هدف حملات BEC (Business Email Compromise) یا تصاحب حسابهای کاربری ایمیل قرار گرفتهاند و 29 درصد آنها حداقل یک حادثه موفق BEC را تجربه کردهاند.
تهدیدات داخلی: 61 درصد سازمانها در سال گذشته با تهدید داخلی مواجه شدهاند که در 29 درصد موارد به حادثه امنیتی منجر شده است.
اهمیت آموزش آگاهی امنیتی: اگرچه 88 درصد شرکتها نوعی آموزش امنیتی IT را ارائه میدهند، اما تنها 77 درصد آنها حملات فیشینگ را شبیهسازی میکنند.
افزایش شفافیت: دو سوم شرکتها اطلاعات مربوط به حوادث امنیتی را به اشتراک میگذارند که این امر به جامعه سایبری در مقابله با تهدیدات کمک میکند.
نتیجهگیری:
این گزارش نشان میدهد که سرمایهگذاری در آموزش آگاهی امنیتی و افزایش شفافیت در مورد حوادث امنیتی میتواند به کاهش خطرات ناشی از آسیبپذیری انسانی کمک کند.