در تحقیقاتی که از مسئولان IT شرکتها بهعمل آمده، مشخصشده ۴۰ درصد سازمانها رمزهای عبور کاربران را در فایلهای ورد ذخیره میکنند.
در کنار ۴۰ درصد از شرکتهایی که رمزهای عبور کارکنان خود را در فایلهای ورد و اکسل ذخیرهسازی میکنند، ۲۸ درصد هم اعلام کردهاند آنها را در سرورهای اشتراکی و فلش یو اس بی قرار میدهند.
بااینوجود نظرسنجی که توسط شرکت سایبر آرک و ونسون بورن انجامشده نشان میدهد که ۵۵ درصد از پاسخدهندگان ادعا میکنند در مدیریت حسابهای ویژه به تحولی رسیدهاند.
۷۹ درصد از پاسخگوها گفتهاند که از حملات اخیر درسهای زیادی گرفتهاند و اقدامات بازدارنده مفیدی در این راستا انجام دادهاند.
۶۷ درصد اعلام کردهاند که مدیرعامل و هیئتمدیره از لحاظ امنیتی مدیریت موفقی دارند. این در حالی است که سال ۲۰۱۵، این رقم ۵۷ درصد بود.
بیشترین اقداماتی که در راستای افزایش امنیت صورت گرفته شامل ۲۵ درصد استفاده از برنامههای امنیتی، ۲۴ درصد تقویت زیرساختها و ۱۶ درصد استفاده از تجزیهوتحلیل امنیت سایبری است.
از هر چهار تصمیمگیرنده در زمینهٔ IT سه نفر اعتقاد دارند که میتوانند از حملات نسبت به نفوذ در شبکه داخلی جلوگیری کنند که ان موضوع پیشرفت بسیار خوبی نسبت به ۴۴ درصد در سال ۲۰۱۵ است. ۸۲ درصد هم اعتقاددارند صنعت امنیت سایبری نسبت به حملات سایبری پیشرفت خیلی خوبی داشته باشد.
باوجود تمام این امیدواریها، ۳۶ درصد اعتقاددارند که در طول ۱۲ ماه گذشته هکری به سیستم آنها نفوذ کرده است. ۴۶ درصد هم این نظر داشتند که سازمان آنها طی ۲ سال گذشته در معرض حمله باجافزار بوده است.
درحالیکه ۹۵ درصد از شرکتها برنامهای اضطراری در صورت حملهای سایبری دارند، فقط ۴۵ درصد از آنها این برنامهها بهصورت دائمی با گروه امنیتی تحت بررسی قرار میدهند.
۶۸ درصد از شرکتها بعد از هر هک بهشدت نگران از دست رفتن اطلاعات مشتریهایشان هستند و ۵۷ درصد از سازمانها به اطلاعاتی که در فضای ابریشان قرار میدهند چندان اعتماد ندارند.
بیشترین نگرانیها نسبت به روش هک در ۱۲ ماه آینده طی این نظرسنجی بدین شرح بود: ۱۹ درصد نگران حمله DdoS، چهارده درصد حملات فیشینگ و ۱۳ درصد حمله باج افزارها.
مدیرعامل شرکت سایبر آرک در بیانیهای همراه با نتایج این نظرسنجی اعلام کرده که اعتماد داشتن به ایمن بودن همیشه برابر با داشتن امنیت نیست و در ادامه گفته است: «خط باریکی میان آماده بودن و اعتماد بیشازحد به قابلیتهای خود وجود دارد. شرکتها نباید درحالیکه برای بهبود امنیت خود تلاش میکنند چشم خود را نسبت به تحولات ببندند و اینگونه آسیبپذیر شوند.»
غیرازاین، نظرسنجی دیگری صورت گرفته که در آن از ۳۰۰۰ مسئول IT در اروپا و آمریکا سؤالاتی پرسیده شد. نتیجه کار این بود که فقط ۳۹ درصد از مسئولان امنیتی بر این باور هستند که آنها تمام اقدامات لازم را برای حفظ امنیت انجام دادهاند. که این موضوع کاهشی چشمگیر نسبت به ۵۶ درصد در سال ۲۰۱۴ را نشان میدهد.
این نظرسنجی با حمایت مالی وارونیس سیستم و توسط موسسه پونمون صورت گرفت. بر پایه نتایج این تحقیق ۵۲ درصد از مهندسان امنیت بر این باور هستند که قوانین در مورد حفظ حریم خصوصی و استفاده نکردن از اطلاعات شخصی کاربران در سازمانشان رعایت میشود، اما فقط ۳۵ درصد از کارکنان گفتهاند که سازمانشان بهطورقطع چنین قوانینی را به اجرا میگذارد.
در همین حال ۶۱ درصد از حرفهایهای IT گفتهاند بخش امنیتی شرکتشان در اولویت اول آنها است، اما فقط ۳۸ درصد از کارمندان چنین احساسی دارند.
دکتر لری پونمون، مؤسس شرکت پونمون همراه با نتایج نظرسنجی در بیانیهای اعلام کرد: «اگر مدیر سازمانی امنیت سایبری را در اولیت اول قرار ندهد، کار برای کارکنان امنیتی در حفظ امنیت روزبهروز سختتر میشود. قوانین سفت و سختی که در مورد دسترسی کارکنان به اطلاعات در سازمانهای مختلف وجود دارد باعث میشود کاهش ریسکهای امنیتی مربوط به موبایل و فضای ابری سختتر شود.»
بااینوجود نظرسنجی که توسط شرکت سایبر آرک و ونسون بورن انجامشده نشان میدهد که ۵۵ درصد از پاسخدهندگان ادعا میکنند در مدیریت حسابهای ویژه به تحولی رسیدهاند.
۷۹ درصد از پاسخگوها گفتهاند که از حملات اخیر درسهای زیادی گرفتهاند و اقدامات بازدارنده مفیدی در این راستا انجام دادهاند.
۶۷ درصد اعلام کردهاند که مدیرعامل و هیئتمدیره از لحاظ امنیتی مدیریت موفقی دارند. این در حالی است که سال ۲۰۱۵، این رقم ۵۷ درصد بود.
بیشترین اقداماتی که در راستای افزایش امنیت صورت گرفته شامل ۲۵ درصد استفاده از برنامههای امنیتی، ۲۴ درصد تقویت زیرساختها و ۱۶ درصد استفاده از تجزیهوتحلیل امنیت سایبری است.
از هر چهار تصمیمگیرنده در زمینهٔ IT سه نفر اعتقاد دارند که میتوانند از حملات نسبت به نفوذ در شبکه داخلی جلوگیری کنند که ان موضوع پیشرفت بسیار خوبی نسبت به ۴۴ درصد در سال ۲۰۱۵ است. ۸۲ درصد هم اعتقاددارند صنعت امنیت سایبری نسبت به حملات سایبری پیشرفت خیلی خوبی داشته باشد.
باوجود تمام این امیدواریها، ۳۶ درصد اعتقاددارند که در طول ۱۲ ماه گذشته هکری به سیستم آنها نفوذ کرده است. ۴۶ درصد هم این نظر داشتند که سازمان آنها طی ۲ سال گذشته در معرض حمله باجافزار بوده است.
درحالیکه ۹۵ درصد از شرکتها برنامهای اضطراری در صورت حملهای سایبری دارند، فقط ۴۵ درصد از آنها این برنامهها بهصورت دائمی با گروه امنیتی تحت بررسی قرار میدهند.
۶۸ درصد از شرکتها بعد از هر هک بهشدت نگران از دست رفتن اطلاعات مشتریهایشان هستند و ۵۷ درصد از سازمانها به اطلاعاتی که در فضای ابریشان قرار میدهند چندان اعتماد ندارند.
بیشترین نگرانیها نسبت به روش هک در ۱۲ ماه آینده طی این نظرسنجی بدین شرح بود: ۱۹ درصد نگران حمله DdoS، چهارده درصد حملات فیشینگ و ۱۳ درصد حمله باج افزارها.
مدیرعامل شرکت سایبر آرک در بیانیهای همراه با نتایج این نظرسنجی اعلام کرده که اعتماد داشتن به ایمن بودن همیشه برابر با داشتن امنیت نیست و در ادامه گفته است: «خط باریکی میان آماده بودن و اعتماد بیشازحد به قابلیتهای خود وجود دارد. شرکتها نباید درحالیکه برای بهبود امنیت خود تلاش میکنند چشم خود را نسبت به تحولات ببندند و اینگونه آسیبپذیر شوند.»
غیرازاین، نظرسنجی دیگری صورت گرفته که در آن از ۳۰۰۰ مسئول IT در اروپا و آمریکا سؤالاتی پرسیده شد. نتیجه کار این بود که فقط ۳۹ درصد از مسئولان امنیتی بر این باور هستند که آنها تمام اقدامات لازم را برای حفظ امنیت انجام دادهاند. که این موضوع کاهشی چشمگیر نسبت به ۵۶ درصد در سال ۲۰۱۴ را نشان میدهد.
این نظرسنجی با حمایت مالی وارونیس سیستم و توسط موسسه پونمون صورت گرفت. بر پایه نتایج این تحقیق ۵۲ درصد از مهندسان امنیت بر این باور هستند که قوانین در مورد حفظ حریم خصوصی و استفاده نکردن از اطلاعات شخصی کاربران در سازمانشان رعایت میشود، اما فقط ۳۵ درصد از کارکنان گفتهاند که سازمانشان بهطورقطع چنین قوانینی را به اجرا میگذارد.
در همین حال ۶۱ درصد از حرفهایهای IT گفتهاند بخش امنیتی شرکتشان در اولویت اول آنها است، اما فقط ۳۸ درصد از کارمندان چنین احساسی دارند.
دکتر لری پونمون، مؤسس شرکت پونمون همراه با نتایج نظرسنجی در بیانیهای اعلام کرد: «اگر مدیر سازمانی امنیت سایبری را در اولیت اول قرار ندهد، کار برای کارکنان امنیتی در حفظ امنیت روزبهروز سختتر میشود. قوانین سفت و سختی که در مورد دسترسی کارکنان به اطلاعات در سازمانهای مختلف وجود دارد باعث میشود کاهش ریسکهای امنیتی مربوط به موبایل و فضای ابری سختتر شود.»
منبع esecurityplanet