تمایلی به پذیرش اقدامات امنیتی ندارید؟ شرکت شما ممکن است در معرض خطر باشد!

سازمان ها به شدت روی فناوری های جدید سرمایه گذاری می کنند تا رقابتی باقی بمانند.

امنیت سایبری جزو اولویت‌های اصلی است. و اتخاذ آخرین اقدامات امنیت سایبری در سال های اخیر به دلیل موارد استفاده از فناوری اطلاعات در حال ظهور به طور قابل توجهی افزایش یافته است که منجر به پذیرش سریع فناوری های ابری شده است.

متعاقبا، اجرای مکانیسم شناسایی تهدید هویت و پاسخ به تدریج برای خنثی کردن حملات سایبری قریب الوقوع حیاتی شده است. در واقع، اگر حوادثی مانند نقض داده ها، سوء استفاده از اعتبار، و تهدیدهای داخلی باید در امان بمانند، سازمان ها باید به طور مستمر شناسایی تهدید هویت و وضعیت واکنش خود را ارزیابی، ارزیابی مجدد و اصلاح کنند.

از سوی دیگر، اگر سازمان ها تمایلی به اتخاذ تدابیر امنیتی سایبری مرتبط و ضروری نداشته باشند، چه اتفاقی می افتد؟ عدم اجرای بهترین اقدامات امنیتی فناوری اطلاعات، داده های شرکت را تهدید می کند.

به عنوان مثال، اگر سازمانی عملیات فناوری اطلاعات اولیه خود را به زیرساخت های فناوری اطلاعات ترکیبی و راه دور تغییر دهد، قطعاً نیاز فوری به ایمن سازی این محیط ها با اقدامات امنیتی کافی از راه دور وجود دارد.

با این وجود، به‌طور تکان‌دهنده، تقریباً 32 درصد از سازمان‌ها سیاست‌های امنیت سایبری خود را در میان مجازی‌سازی و گسترش محاسبات ترکیبی و ابری تغییر نداده‌اند. آیا این یک ریسک بزرگ برای سازمان و دارایی های فناوری اطلاعات آن نیست؟

چرا برخی سازمان ها از پذیرش فناوری های جدید خودداری می کنند؟

اغلب مشاهده شده است که بی میلی به تغییر و تعلل بیش از حد در مورد نتایج نهایی، ضرورت های واقعی را تحت الشعاع قرار می دهد. در اینجا برخی از اشتباهات عمده سازمان ها وجود دارد که منجر به دعوت از تهدیدات فناوری اطلاعات به دلیل عدم سرمایه گذاری در اقدامات امنیت سایبری می شود.

تصور می‌شود که این یک سربار اضافی IT باشد: به طور معمول، اعتقاد بر این است که معرفی هر فناوری جدید یا هر نوع تغییر در زیرساخت فناوری اطلاعات منجر به افزایش هزینه‌های عملیاتی (OpEx) می‌شود – گاهی اوقات سربار فناوری اطلاعات موقت یا گاهی طولانی‌تر. با این حال، اجرای به موقع اقدامات امنیت اطلاعات نسبت به هر حادثه سایبری که باعث خسارات مالی بی سابقه و جریمه می شود، هزینه کمتری دارد.

مقاومت کاربران فناوری اطلاعات: این یکی از چالش‌های عملی اصلی است که سازمان‌ها تقریباً از هر صنعتی با آن مواجه هستند. پذیرش هر چیز جدید مستلزم مشارکت مستقیم و غیرمستقیم کاربران فناوری اطلاعات در تمام سطوح است – از مدیران پروژه های فناوری اطلاعات تا رهبران و از مدیران تا کاربران نهایی در کل اکوسیستم. سازمان ها زمانی که کارمندان خود مقاومت شدیدی را تجربه می کنند:

• آنها تصور می کنند که می تواند حجم کاری آنها را افزایش دهد و بنابراین از شکاف های عملکردی می ترسند.
• آنها درگیری احتمالی را بین زیرساخت های فناوری اطلاعات، عملیات فناوری اطلاعات و تیم های مدیریت ریسک فناوری اطلاعات پیش بینی می کنند.
• آنها ممکن است مجبور شوند پس از مطالعه دستورالعمل های انطباق، سیاست های امنیتی فناوری اطلاعات خود را بازسازی کنند.

شکاف‌های مهارتی در بهره‌برداری از ابزارهای جدید فناوری اطلاعات: اتخاذ ابزارهای پیشرفته ممکن است به مجموعه مهارت‌ها و پایگاه دانش بیشتری برای اطمینان از اجرای مؤثر فناوری‌ها نیاز داشته باشد. در نتیجه، اغلب سازمان ها از اعمال اصلاحات لازم در سیاست ها/استراتژی های امنیت فناوری اطلاعات خودداری می کنند.

جمع بندی

هر عملی عکس العمل خاص خود را دارد. اقدام نکردن نیز می تواند پیامدهای خاص خود را داشته باشد.

در امنیت سایبری، این «واکنش» می‌تواند ویرانگر باشد زیرا عدم انطباق و عدم پایبندی به سیاست‌های امنیت سایبری از پیش تعریف‌شده، از جمله عدم تمایل به پذیرش فناوری‌های جدید، ممکن است منجر به حوادث فاجعه‌بار شود. آیا این بزرگترین خطر فناوری اطلاعات نیست؟

جهت خرید محصولات سازمانی امنیت شبکه با ما در تماس باشید.

ترجمه:
پیشگامان تجارت امن ایرانیان