أعلنت شركة IBM عن نتائج دراسة عالمية تستكشف استعداد المنظمات لمواجهة أي هجوم إلكتروني. ووجدت الدراسة التي أجراها معهد Ponemon Institute نيابة عن آي بي إم أن الغالبية العظمى من المنظمات التي شملها الاستطلاع لا تزال غير مستعدة للاستجابة بشكل صحيح لحوادث الأمن السيبراني مع 77 ٪ من المجيبين أشاروا إلى أنهم ليس لديهم خطة للاستجابة لحوادث الأمن السيبراني.
تشير الدراسات إلى أن الشركات التي يمكنها الاستجابة بسرعة وفعالية لاحتواء هجوم إلكتروني خلال 30 يومًا توفر في المتوسط أكثر من مليون دولار من التكلفة الإجمالية لخرق البيانات. حوالي 54٪ من المنظمات التي شملها الاستطلاع لديها خطة قائمة لكن لا تختبر خططها بانتظام مما قد يجعلها أقل استعدادًا لإدارة العمليات التي يجب أن تحدث نتيجة للهجوم بفعالية.
قال Ted Julian، نائب رئيس إدارة المنتجات والشريك المؤسس لشركة IBM Resilient “الفشل في التخطيط هو خطة للفشل عندما يتعلق الأمر بالاستجابة لحادثة الأمن السيبراني. هذه الخطط تحتاج إلى اختبار الإجهاد بانتظام وتحتاج إلى دعم كامل من مجلس الإدارة للاستثمار في الأشخاص والعمليات والتقنيات اللازمة للحفاظ على مثل هذا البرنامج”، وأضاف “عندما يقترن التخطيط السليم باستثمارات في التشغيل الآلي ، نرى الشركات قادرة على توفير ملايين الدولارات أثناء الاختراق”.
تشمل النتائج الأخرى للدراسة ما يلي:
- ذكرت أقل من ربع المنظمات التي شملها الاستطلاع أن منظمتهم تستخدم تقنيات الأتمتة بشكل كبير مثل إدارة الهوية والتوثيق ومنصات الاستجابة للحوادث وأدوات إدارة المعلومات الأمن (SIEM) في عملية الاستجابة.
- أشار 30٪ فقط من المجيبين إلى أن التوظيف في مجال الأمن السيبراني كان كافياً لتحقيق مستوى عالٍ من المرونة الإلكترونية.
- قال 62٪ من المنظمات التي شملها الاستطلاع إنه من الضروري، إن لم يكن مهمًا للغاية، مواءمة دور السرية والأمن السيبراني لتحقيق المرونة الإلكترونية داخل منظمتهم.
المصدر : IBM / Ponenom Institute