هزینه سازمانی بیشتر؛ امنیت سایبری کمتر!

این روزها امنیت سازمانی بسیار حائز اهمیت است. شرکت‌ها هزینه‌های زیادی را صرف امنیت خود و راهای مقابله با تحدیدهای سایبری خواهند کرد. این شرکت‌ها برای این کار از ابزارها امنیتی(cybersecurity tools) متعددی استفاده می کنند؛ اما سوال اینجاست که این ابزارها تا چه اندازه تاثیر‌گذار خواهند بود و چگونه می‌بایست از آنها بهره برداری کرد.

تحقیقات جدید از شرکت امنیتی ReliaQuest نشان داده که افزایش سریع تعداد ابزارهای امنیتی مورد استفاده شرکت‌ها باعث کاهش بازدهی آنها در سرمایه‌گذاری و در عین حال افزایش خطر تهدیدهای سایبری نیز می‌شود.

به منظور بررسی این موضوع در چهار چوب یک تحقیق ۴۰۰ تصمیم‌گیری امنیتی در شرکت‌هایی با بیش از ۱،۰۰۰ کارمند مورد بررسی قرار گرفت.

شرکت امنیتی ReliaQuest تحقیقات خود را بدین منظور انجام داد تا کشف کند که همواره در رابطه با ابزار امنیتی ظرفیت تحمل وجود دارد. این تیم خاطر نشان کرده است که جایی که در  استفاده از ابزار‌های امنیتی افراط شود سطوح ریسک سازمانی افزایش می‌یابد. 

در نتیجه، شرکت‌ها از فناوری خود استفاده می‌کنند، منابع امنیتی ارزشمند را هدر داده و تیم‌های خود را غرق در کار می‌کنند. تیم‌های امنیتی به جای دفاع موثر و فعالانه در برابر تهدیدات، زمان زیادی را صرف مدیریت طیف گسترده‌ای از ابزارهای امنیتی خود می‌کنند.

ظرفیت تحمل ابزارهای امنیتی

از بین افراد مورد بررسی، تقریباً سه چهارم (۷۰٪) از پاسخ دهندگان گفتند که سازمان آنها در سال گذشته بر روی بیش از ۵ فناوری امنیتی جدید سرمایه گذاری کرده‌اند، در حالی که ۱۹٪ گفتند که آنها بر روی بیش از ۲۰ مورد سرمایه‌گذاری کرده‌اند.

تیم‌های امنیتی در تلاشند تا این ابزارهای جدید را پیاده‌سازی کرده و ۷۱ درصد گفتند که به جای افزایش ظرفیت برای استفاده از آنها به سرعت در حال استفاده از ابزارهای بیشتر هستند. این افراد خاطرنشان کرده‌اند که این پیچیدگی را افزایش می‌دهد. همچنین ۶۹ درصد تصمیم گیرندگان امنیتی که مورد بررسی قرار گرفته‌اند، می‌گویند تیم امنیتی آنها در حال حاضر، به جای تمرکز بیشتر و تلاش در جهت مقابله با تهدیدات،  زمان بیشتری را برای مدیریت این ابزارهای امنیتی صرف می‌کند.

امروزه اکثر شرکت‌ها به دلیل گسترش ابزارهای مورد استفاده خود، از امنیت کمتری برخوردار هستند.

امروزه اکثر شرکت‌ها به دلیل گسترش ابزارهای مورد استفاده خود، از امنیت کمتری برخوردار هستند و بیش از نیمی (۵۳٪) می‌گویند تیم امنیتی آنها به این نتیجه رسیده‌اند که تعداد بیش از حد ابزارهای امنیتی موجود بر امنیت سازمانی آنها  تأثیر منفی دارد.

قیمت ویژه: ۱۶,۶۹۰,۰۰۰ تومان

گوشی موبایل داریا باند ۲ لایت | Bond 2 Lite ظرفیت ۲۵۶ گیگابایت رم ۸ گیگابایت

قیمت ویژه: ۳۸,۹۹۹,۰۰۰ تومان

گوشی شیائومی Poco X7 Pro ظرفیت ۵۱۲ رم ۱۲ گیگابایت

قیمت ویژه: ۸۱,۴۴۰,۰۰۰ تومان

گوشی اپل مدل آیفون iPhone 14 ظرفیت ۱۲۸ رم ۶ گیگابایت

قیمت ویژه: ۳۰,۱۹۹,۰۰۰ تومان

گوشی سامسونگ گلکسی Galaxy A36 | A36 ظرفیت ۱۲۸گیگابایت و رم ۸ گیگابایت

قیمت ویژه: ۵۴,۶۴۹,۰۰۰ تومان

گوشی سامسونگ گلکسی Galaxy S24 FE | S24 FE ظرفیت ۲۵۶ گیگابایت و رم ۸ گیگابایت

قیمت ویژه: ۱۳,۳۹۹,۰۰۰ تومان

گوشی سامسونگ گلکسی Galaxy A16 4G | A16 4G ظرفیت ۱۲۸ گیگابایت و رم ۴ گیگابایت

مدیر عامل ReliaQuest، برایان مورفی بینش عمیق تری درمورد یافته‌های این گزارش ارائه داد و گفت:

«تهدیدات سایبری همچنان در حال افزایش است و شرکت‌ها نیاز دارند که این ریسک را کاهش دهند. اگرچه وسوسه انگیز است که فکر کنید فنآوری دیگری نیز می‌تواند در این موضوع موثر باشد، اما در واقع این گونه نیست. این نظرسنجی ثابت می‌کند که ابزارهای بیشتر می‌توانند با افزایش پیچیدگی امنیت سازمانی را وخیم‌تر کنند و هیچ پیشرفتی در این زمینه ایجاد نخواهند کرد»

نتایج: شرکت‌ها باید تمرکز عمده خود را روی بهره‌برداری از سرمایه گذاری‌هایی که تاکنون انجام داده گذاشته و ابزار‌های امنیتی جدید را با کسب اطمینان از اینکه سازگاری کاملی با ابزار‌های موجود دارند انتخاب کنند. 

در نهایت، فناوری‌های امنیتی به شرکت‌ها کمک می‌کنند تا همیشه یک قدم جلوتر از تهدیدات به سرعت در حال پیشرفت ایستاده و خطر‌های مالی و سازمانی به حداقل خواهد رسید؛ اما برای اطمینان از اینکه فن‌آوری‌ها به طور جمعی شفافیت بیشتری را ارائه می‌دهند، رهبران امنیتی باید اهداف کلی کسب و کار را مجدد ارزیابی کنند، ابزارها را با مدل‌های امنیتی خود تراز کرده و سپس مجدداً فرایند و افراد را ارزیابی کرده تا به بهترین نتایج برسند.