یک مطالعه اخیر نشان می دهد که تعداد زیادی از سازمان های هندی نگرش ضعیفی نسبت به هنجارها و ابتکارات امنیت داده نشان می دهند. چه دادههای قابل شناسایی شخصی یا سوابق الکترونیکی سلامت، اکثر سازمانها فاقد استراتژیهای مدیریت ریسک سایبری هستند که امنیت دادهها را تضمین کند. طبق نظرسنجی که اخیراً در اکونومیک تایمز نیز برجسته شده است، حدود 60 درصد از سازمان های هندی مورد بررسی از امنیت داده مطمئن نیستند.
چرا شرکت ها در معرض خطر هستند؟
در چند سال گذشته، سازمانها سیاستهای خود را از «کار از دفتر» به «کار از خانه» و سپس «کار از هر کجا» تغییر دادند. این تغییرات مکرر در سیاستهای عملیاتی، مدیریت ریسک فناوری اطلاعات را در معرض خطر قرار داده است. بدتر این است که بسیاری از سازمانها حتی مکانیزمی برای مدیریت و نظارت بر فعالیتهای کاربر نهایی ندارند.
علیرغم سیاست امنیت سایبری ملی دولت هند و اعلامیههای جدید بخش C&IS (امنیت سایبری و اطلاعات)، بسیاری از سازمانها هنوز فاقد تیم، سیاست و متخصصان اختصاصی برای مدیریت و حفاظت از دادهها هستند. علاوه بر این، حتی 10 درصد از سازمانها بیمه سایبری را انتخاب نکردهاند – با توجه به اینکه سیاست بیمه سایبری مناسب و مرتبط “نیاز ساعت” در سطح جهانی است، تکان دهنده است. از این گذشته، حق بیمه سایبری با آمادگی سایبری سازمان نسبت معکوس دارد.
عواقب آن چه می تواند باشد؟
ممکن است پیامدهای مخرب متعددی برای آمادگی ضعیف یا ناکافی در زمینه امنیت سایبری وجود داشته باشد.
نقض دادهها:
راههای غیرقابل شمارشی وجود دارد که از طریق آنها میتوان به دادههای تجاری محرمانه نفوذ کرد و پس از نقض، قربانی ممکن است با ضرر مالی، مجازاتهای عدم رعایت، اقدامات قانونی، از دست دادن قراردادهای تجاری و غیره مواجه شود! و طبق گزارش “Business Today”، هند تنها در سال 2021 در رتبه سوم نقض داده های جهانی قرار دارد. بنابراین، زمان اصلی برای سازمان های هندی است که در استراتژی های امنیت سایبری خود تجدید نظر کنند.
جریمه های عدم انطباق:
نقض داده ها یا هر حادثه سایبری دیگری می تواند جریمه های سنگینی را در صورت عدم رعایت استانداردهای جهانی یا منطقه ای توسط سازمان ها تحمیل کند. این نه تنها منجر به استرس مالی می شود، بلکه اعتبار و ارزش ویژه برند را نیز مخدوش می کند.
مانع در تداوم کسب و کار:
اگر استراتژی های مدیریت ریسک فناوری اطلاعات مطابق با استانداردهای مطلوب نباشد، قطعاً سازمان ها می توانند در معرض خطر از دست دادن اعتبار تجاری قرار بگیرند. از آنجایی که عملیات روزانه فناوری اطلاعات و وظایف اداری مستقیماً به نحوه کارآمد کنترل و نظارت بر کاربران و اقدامات شخص ثالث توسط یک سازمان مرتبط است، هرگونه بی دقتی در اینجا می تواند بر تداوم کسب و کار تأثیر بگذارد. یک حادثه سایبری منفرد می تواند به طور موقت (یا شاید به طور دائم) بر تداوم تجارت قربانی تأثیر بگذارد و در نهایت ممکن است به زیان جبران ناپذیری تبدیل شود.
سخن پایانی
اجرای یک سیاست امنیتی قوی فناوری اطلاعات همراه با بیمه سایبری برای محافظت از داده ها و جلوگیری از خسارات ناشی از تهدیدات سایبری ضروری است. سیاست امنیتی فناوری اطلاعات علاوه بر تضمین وضعیت امنیتی قابل اعتماد، به رعایت مقررات نیز کمک می کند.
ترجمه: