چرا کسبوکارها در دام حملات سایبری میافتند
طبق آمارها در سال گذشته بیش از ۱۳۰۰ حمله سایبری به کسبوکارهای بزرگ انجامشد.
به گزارش پایگاه خبری بانکداری الکترونیک، فعالیتهای مخرب سایبری در حال افزایش هستند که این امر اهمیت بالای موضوع امنیت سایبری را نشان میدهد. آمار بالای حملات سایبری به کسبوکارها نشاندهنده آن است که روزانه بهطور میانگین سه نفوذ سایبری به کسبوکارهای بزرگ انجام میشود. در اینجا به برخی دلایل هکشدن کسبوکارها پرداخته شدهاست.
عدم آموزش کافی
در دروس دانشگاهی و دورههایی که مخاطبان آنها توسعهدهندگان برنامهها و نرمافزارها هستند به بحث امنیت در هنگام ایجاد نرمافزارها توجه کمتری میشود. از این رو افرادی که پس از آموزش، وارد محیط کسبوکار میشوند و مسئول ایجاد برنامههایی میشوند که دادههای حساس و شخصی افراد در آنها مدیریت میشود، نگاه ویژهای به امنیت اطلاعات ندارند. همچنین در سازمانها نیز روی آموزش کارکنان در زمینه مباحث امنیت سایبری تمرکز کمتری وجود دارد.
عدم تخصیص منابع مالی
تقریبا تمرکز تمامی شرکتهای تکنولوژی بر روی شتاب رشد کسبوکار در طی زمان است. یک استارتاپ در مراحل اولیه قبل از تمامشدن سرمایه در دسترس بهدنبال افزایش ویژگیها و بهدست گرفتن بازار مدنظر است. زمانی که شرکتها متمرکز بر روی درآمدزایی و افزایش موفقیت در بازار هستند، مجاب کردن آنها برای سرمایهگذاری در مواردی که بهطور مستقیم روی رشد سودآوری نقشی ندارد ازجمله مباحث امنیت سایبری، امر دشواری است. با این حال تهدیدات سایبری بالقوه میتواند ضربههای شدیدی به اعتبار شرکت بزند و یا باعث ضررهای مالی شود. از این رو شرکتها باید ریسکها و نفوذهای بالقوه را تحلیل و برای جلوگیری از آنها برنامهریزی کنند.
ناسازگاریهای انگیزشی
در صورتی که یک سازمان به رویکردهای دفاعی توجهی نداشتهباشد، هکرها انگیزه بیشتری برای نفوذ به آنها و سرقت اطلاعات آنها خواهند داشت. شرکتها باید تجزیهوتحلیل ریسک را بهصورت جامع انجام دهند.
تغییر سریع در فناوریها و تکنیکها
در عصر حاضر فناوریهای توسعه برنامهها بهسرعت در حال تغییر است و هر روز شاهد چارچوبهای جدید کدنویسی هستیم. این موضوع، دفاع در برابر حملاتی را که با استفاده از تکنیکهای جدید انجام میشوند مشکل میکند. راهحل این مشکل پیادهسازی دقیق تکنولوژیهای جدید است، زیرا هکرها ترجیح میدهند تکنولوژیهای قدیمی را که دارای آسیبپذیریهای در دسترس هستند، هدف بگیرند.
وجود باور غلطی که مهندسان رایانه را کارشناسان امنیت میپندارند
باور غلطی وجود دارد که مهندسان رایانه به عنوان کارشناس امنیت نیز شناخته میشوند. این بدین معنی نیست که مهندسان رایانه مسئولیتی در قبال امنیت ندارند. آنها باید با خطرهای امنیتی متداول آشنا باشند و نسبت به چگونگی جلوگیری از آنها آگاه باشند. بهترین رویکرد این است که مهندسان به همراه کارشناسان امنیت بهصورت همکارانه با یکدیگر در توسعه ابزارها فعالیت داشتهباشند.
منبع: افتانا