۱۳۹۸-۰۶-۲۸ ۱۱:۲۳
تنظیم اندازه قلم

پ

۱:۵۸
اخبار فناوری

رهبران امنیتی فاقد اعتماد به زنجیره تامین هستند و از حملات شخص ثالث هراس دارند

طبق تحقیقات جدید شورای امنیت بین المللی نوستار‌، تعداد زیادی از متخصصان امنیت سایبری ۸۹٪ نسبت به ارائه دهندگان خدمات مدیریت شده توسط شخص ثالث MSP که با آن‌ها شریک شده‌اند ابراز نگرانی کرده‌اند. شرکت کنندگان در نظرسنجی  ژوئیه ۲۰۱۹ شامل ۳۱۴ متخصص از شش بازار EMEA و ایالات متحده هستند.

در حالی که بیشتر سازمان‌ها گزارش دادند که به طور متوسط با دو تا سه MSP کار می‌کنند‌، کمتر از یک چهارم ‌۲۴٪‌ اعتراف کردند که آن‌ها برای جلوگیری از نقض قراردادهای امنیتی از پیمانکاران شخص ثالث استفاده می‌کنند.در کنار این نگرانی‌، متخصصان امنیتی ابراز تمایل کردند که ارائه دهندگان ابری را تغییر دهند‌، در حالی که بیش از نیمی ‌۵۳٪‌ ادعا می‌کردند که اگر بتوانند.

 این سطوح تهدید همچنین در فهرست بین المللی معیارهای سایبر بین المللی نوستار مشهود بود‌، که NISC روند نقشه برداری را در سال ۲۰۱۷ آغاز کرد‌، جدیدترین و آخرین شاخص‌، افزایش ۱۸ امتیازی را در دوره دو ساله نشان داد.

گذشته از تهدیدهای شخص ثالث‌، متخصصان امنیتی حملات DDoS را به عنوان بزرگترین نگرانی خود ‌۲۲٪‌ عنوان کردند که سازش با سیستم ‌۲۰٪‌ و باج افزار ‌۱۹٪‌ با دقت  دنبال شد. تهدید داخلی همچنان در پایین لیست قرار دارد  ۲۹٪ و آن را کمترین نگرانی می‌دانند.

 با توجه به نگرانی‌های مداوم در مورد حملات DDoS‌، سازمان‌ها اخیراً تمرکز امنیتی خود را بر افزایش توانایی پاسخگویی به تهدیدات DDoS نشان می‌دهند‌، در حالی که ۵۷٪ اعتراف کرده‌اند که در گذشته در پایان حمله بوده است.

ddos_main.png

 در جدیدترین مجموعه داده‌های جمع آوری شده و تجزیه و تحلیل شده توسط NISC‌، شرکت‌ها به احتمال زیاد بین ۶۰ ثانیه تا ۵ دقیقه طول می‌کشد تا کاهش DDoS را شروع کنند.‌صرف نظر از اندازه یا بخش‌، هر سازمان به ارائه دهندگان خدمات شخص ثالث برای پشتیبانی و فعال کردن تلاش‌های دگرگونی خود متکی است.

 Rodney Joffe‌، رئیس NISC گفت: ‌چه این یک ابزار هوش تجاری‌، بستر ابری یا راه حل اتوماسیون باشد‌، تعداد شرکت‌های MSP که با آن‌ها کار می‌کنند‌، افزایش یافته است‌، زیرا شرکت‌ها همچنان به دنبال  چابکی و یافتن راه‌های جدید برای جذب مشتری هستند.‌

با این حال‌، با ضرب تعداد لینک‌های دیجیتالی به یک سازمان‌، شما همچنین می‌توانید ریسک را افزایش دهید‌، با این که عوامل مخرب راه‌های جایگزین برای نفوذ به شبکه‌های خود پیدا می‌کنند. ‌در حالی که مشاغل باید رویکرد خود را همواره در مورد امنیت اتخاذ کنند‌، ضروری است که آن‌ها همچنین امنیت کل شبکه دیجیتالی خود‌، از جمله شخص ثالثی که با آن‌ها کار می‌کنند را زیر سوال ببرند.

 وی افزود: اتصالات از دست رفته یا پیوندهای ضعیف می‌توانند صدمات و خسارات پایداری به خط اصلی سازمان وارد کنند و جایی برای خطا باقی نماند. ‌

 

کلمات کلیدی :

افزودن دیدگاه جدید

700X100.gif

اخبار مرتبط