آیا ضعیف ترین حلقه در امنیت سایبری ضعیف تر می شود؟

بارها و بارها گفته می شود که انسان ها ضعیف ترین حلقه امنیت هستند. مهم نیست که چه کنترل‌های ابری قرار می‌دهید، فایروال‌هایی که پیکربندی می‌کنید یا بررسی‌های یکپارچگی CI/CD که انجام می‌دهید، در اغلب موارد، به خطر انداختن یک انسان در سازمان شما نیاز دارد تا همه آن‌ها را به خطر بیاندازد و منجر به حمله سایبری شود. در واقع، آمار Cybint نشان می دهد که 95 درصد از نقض امنیت سایبری ناشی از خطای انسانی است.

گزارش بررسی‌های نقض داده‌های 2023 Verizon (DBIR) نمونه‌هایی از خطاهای انسانی را که منجر به نقض داده‌ها می‌شود، شرح می‌دهد. در واقع، 74٪ از حوادث شامل برخی از عناصر انسانی، مانند کلیک کردن بر روی یک لینک فیشینگ است.

مبارزه با این حملات همواره مورد توجه CISO ها و رهبران امنیتی در سراسر جهان بوده است، و ما برای آموزش مردم و آموزش آنها برای شناسایی این حملات به آگاهی امنیتی متوسل می شویم. با این حال، آیا آنچه امروز داریم کافی است؟

واضح است که نه. با وجود آموزش های آگاهی، ما همچنان شاهد افزایش چنین حملاتی هستیم، حتی در سازمان های برجسته ای مانند مایکروسافت، TMmobile، یونایتد هلث، و غیره فقط در این سال

اما ممکن است بپرسید آیا همیشه اینطور بوده است؟ من می دانم که خطر انسانی وجود دارد. بیش از یک دهه است که وجود داشته است. چرا به یک نگرانی سوزان تبدیل شده است؟

در اینجا آنچه در دهه گذشته تغییر کرده است و چرا وضعیت هشداردهنده تر است و اکنون بیش از هر زمان دیگری شایسته اولویت است.

ظهور …

Source link