بسیاری از سازمانها امیدوارند که مسائل امنیت سایبری به سادگی برطرف شود، اما همین موضوع باعث ایجاد مشکلات جدیتری میشود.
سازمانها تمایل به اقرار ضعفهای امنیت سایبری خود ندارند چون از مخدوش شدن وجههشان واهمه دارند، اما دقیقاً با همین کتمان و انکار مشکلات امنیتی، در صورتی که مورد حمله قرار گیرند، خسارتهای زیادی به برند خود وارد میکنند.
تحلیلهای امنیتی نشان میدهد که تقریباً دو سوم سازمانها امید دارند که نقاط ضعف و آسیبپذیری آنها، شناسایینشده باقی بماند و مشکلی ایجاد نکند. اما در حقیقت با انکار مشکلات امنیتی، خود را در معرض حملههای سایبری قرار میدهند.
رخنههای امنیتی برطرفنشده یکی از شایعترین نقاط ضعفی است که توسط مجرمان سایبری مورد استفاده قرار میگیرد. خیلی از سازمانها رخنههای امنیتی مهم را تا زمانی که بهروزرسانی مرتبط منتشر نشود، حتی برای سالها هم برطرف نمیکنند.
به دلیل نگاه کماهمیت هیئت مدیره به موضوع امنیت، بسیاری از سازمانها آن را جدی نمیگیرند؛ تا جایی که برپایه تحقیقات، به دو سوم متخصصان عرصه امنیت گفته شده است که مراقبت از امنیت، موجب کند شدن نوآوری میگردد.
اما اگر کارکنان از خطرهای امنیت سایبری آگاه نباشند و اقدامات پیشگیرانه از سوی مدیران وجود نداشته باشد، این ریسک وجود دارد که بتوانند روشهای مؤثر امنیتی را دور بزنند.
برای نمونه، اگر به دید کارکنان، استفاده از نشانی پست الکترونیکی شخصی، برای اشتراکگذاری اطلاعات مهم، آسانتر و مؤثرتر از ورود به نرمافزارهای سازمانی باشد، ممکن است به طور ناخواسته دادههای حساس را لو دهند.
تقریباً دو سوم کارشناسان بخش امنیت که مورد پژوهش قرار گرفتند، بیان کردهاند که سازمان آنها بر اثر دور زدن اقدامات امنیتی در معرض خطر امنیتی قرار گرفته است، در حالی که تنها یک چهارم آنها گفتهاند که یقین دارند کارکنان آنها از روشهای امنیت سایبری توصیه شده پیروی میکنند.
این گزارش همچنین هشدار میدهد که توسعهدهندگان نرمافزار معمولاً تحت فشار قرار میگیرند تا محصولات ایمننشده روانه بازار کنند که موجب ایجاد خطرات امنیتی برای مشتریان اینگونه نرمافزارها میشود.
بنا بر گزارش HackerOne، شفافیت در حوزه امنیت سایبری بسیار حیاتی است. به گفته آنها «امنیت میتواند موجب موفقیت یا شکست کامل یک تجارت شود.»
حتی اگر سازمانها قربانی یک حمله سایبری شوند، باز هم شفافیت درباره اینکه چه اتفاقی افتاده است میتواند موجب بهبود چهره یک شرکت شود. برای نمونه میتوان از Norsk Hydro نام برد که قربانی یک حمله باجافزاری شد اما در مورد آن و روند مقابله شفاف عمل کرد. این سازمان مسئولیت ارتباط دائم و صریح با مشتریان و عموم مردم را بر عهده گرفت و بنابراین همه را در جریان چگونگی اوضاع قرار داد.
این عکسالعمل نه تنها باعث افزایش اعتماد مشتریان به آنها شد، بلکه به شکل بالقوهای توانست اطلاعات کلیدی در زمینه راهکارهای مورد استفاده توسط مجرمان سایبری را افشا کند که این موضوع برای کل حوزه امنیت نرمافزار، در راستای مقابله با خطرات رو به رشد امنیتی مفید واقع شد.
