طرح برسام
طرح برسام
خواندن ۵ دقیقه·۲ سال پیش

چرا آگاهی‌رسانی امنیت سایبری مهم است؟

آموزش امنیت سایبری در بعضی سازمان‌ها به‌صورت اجباری است، اما طبق آمارها این طور به نظر می‌رسد که هنوز افراد بسیاری در مورد مزایای آگاهی‌رسانی امنیت سایبری متقاعد نشده‌اند.

  • به‌طور متوسط هر رخنه اطلاعاتی برای شرکت‌های بریتانیایی ​​2.9 میلیون پوند هزینه در بر داشته است.
  • در سال 2019، خطای انسانی عامل 90 درصد این رخنه‌های اطلاعاتی بود.

این دلایل به تنهایی برای متقاعد کردن افراد در خصوص اهمیت آگاهی‌رسانی امنیت سایبری کافی است.

سازمان مهارت‌های دیجیتالی، فرهنگی، رسانه‌ای و ورزشی در خصوص مهارت‌های امنیت سایبری در سال گذشته تنها 1 کسب‌و‌کار  از 9 کسب‌وکار (11%) به کارکنان غیرسایبری خود آموزش‌ها و مطالب آگاهی‌رسانی‌ امنیت سایبری ارائه کرده است. در بعضی سازمان‌ها آموزش معمولا به‌صورت اجباری است، اما در 3 مورد از 10 مورد (30٪) بخش خصوصی، این‌گونه نیست. به نظر می‌رسد که هنوز افراد بسیاری در مورد مزایای آگاهی‌رسانی امنیت سایبری متقاعد نشده‌اند.

سوال  اینجاست که چرا آموزش دانش امنیت سایبری تا این حد مهم است؟

در اینجا به ذکر هفت دلیل می‌پردازیم.


1. جلوگیری از رخنه‌ها و حملات

شروع کار با با بدیهی‌ترین آگاهی‌رسانی‌های امنیت سایبری نیز به جلوگیری از نقض حریم داده‌ها کمک می‌کند. اینکه بگوییم با چه تعداد جلسه آموزشی می‌توانیم از رخنه‌های اطلاعاتی جلوگیری کنیم دشوار است. در یک شرایط و فضای ایده‌آل، می‌توانیم یک آزمایش کنترل‌شده را با مقایسه کسانی که آموزش دیده‌اند و کسانی که آموزش ندیده‌اند به اجرا بگذاریم.

ممکن است برای بسیاری از سازمان‌ها این یک گام بسیار بلند باشد. اما بدان معنا نیست که ما نمی‌توانیم نرخ بازگشت سرمایه (ROI) در این خصوص را شاهد باشیم. به سادگی می‌توانیم تعداد حوادث قبل و بعد از اقدامات آموزشی و آگاهی‌رسانی در حوزه امنیت سایبری را با هم مقایسه کنیم. معیارهای به‌دست‌آمده را می‌توان برای جمع‌آوری شاخص نرخ بازگشت سرمایه استفاده کرد.

رخنه‌های اطلاعاتی می‌تواند میلیون‌ها دلار هزینه در پی داشته باشد در حالی که آموزش نسبتاً ارزان است. محاسبه نرخ بازگشت سرمایه‌ای که برای آموزش اختصاص داده می‌شود چندان مشکل نیست.


2. فرهنگ‌سازی در خصوص امنیت سایبری

فرهنگ‌سازی در زمینه امنیت مدت‌هاست که برای مدیران ارشد امنیت اطلاعات(CISOs) مانند هدفی دست‌نیافتنی دیده می‌شود. به این ترتیب دستیابی به چنین فرهنگی به‌طور آشکارا بسیار دشوار است.

با کمک آگاهی‌رسانی امنیت سایبری، خیلی‌ها مسیر درست حرکت را پیدا می‌کنند. فرهنگ‌سازی در زمینه امنیت به معنای تعریف و تزریق ارزش‌های امنیتی در تار‌ و پود کسب‌و‌کار است. آموزش‌هایی که آگاهی از موقعیت و شرایط (دلیل در معرض خطر بودن) را با خود به همراه دارد و علاوه بر آن مزایایی برای کار و زندگی شخصی ارائه می‌دهد.

پلتفرم‌های آموزشی پیشرفته می‌توانند به بررسی و توسعه فرهنگ امنیت کمک کنند و کارکنان را در خط مقدم دفاع قرار دهند.


3. تقویت سیستم دفاع فناورانه

سیستم‌های دفاعی فناورانه، سلاح ارزشمندی در جلوگیری از رخنه‌ها هستند؛ اما دفاع فناورانه نیازمند ورود افراد به این حوزه است. فایروال‌ها باید توسط افراد تنظیم شوند؛ هشدارهای امنیتی باید تایید شوند و نرم‌افزارها باید به‌روز شود.

امروزه تعداد کمی از کسب‌و‌کارها به کار کردن بدون داشتن سیستم دفاع فناورانه فکر می‌کنند. با این حال، بدون آموزش و آگاهی‌رسانی لازم، دفاع‌های فناورانه نمی‌توانند پتانسیل خود را آزاد کنند.

امروزه مهاجمان به‌ندرت برای حمله به مشاغل، آن هم فقط از طریق ابزارهای فناورانه، خود را به زحمت می‌اندازند. مهاجمان امروزی معمولاً افراد را هدف قرار می‌دهند و این آسان‌ترین راه برای ورود به شبکه‌های محافظت‌شده است.

4. به مشتریان خود اطمینان دهید

مصرف‌کنندگان بیش از پیش از تهدیدات سایبری، آگاه هستند. آنها به عنوان مشتری، خواهان احساس امنیت و حفاظت هستند. کسب‌و‌کاری که برای بهبود امنیت سایبری، اقداماتی صورت دهد، بهتر می‌تواند اعتماد کاربران را جلب کند. یک کسب‌وکار قابل اعتماد، کسب‌و‌کاری است که مشتریان به آن وفادار بمانند.

این مطلب فقط یک فرضیه نیست. یک نظرسنجی که اخیرا توسطArcserve انجام شد نشان داد که 70٪ از مخاطبان سازمانی معتقدند که مشاغل به اندازه کافی برای تضمین امنیت سایبری اقدامی نمی‌کنند. تقریباً از هر سه مخاطب، دو تای آنها از تجارت با کسب‌وکاری که در سال گذشته حمله سایبری را تجربه کرده‌، اجتناب می‌کنند.

واضح است که مشتریان به اعتبارنامه های امنیتی توجه می‌کنند. زمانی که آگاهی‌رسانی امنیت سایبری را برای کسب‌وکار خود در نظر می‌گیرید، مشتریان، شما را مسئولیت‌پذیرتر قلمداد خواهند کرد. این یک گام مثبت است.

بر اساس گزارش اخیر سازمان مهارت‌های دیجیتالی، فرهنگی، رسانه‌ای و ورزشی در خصوص مهارت‌های امنیت سایبری در سال گذشته تنها 1 کسب‌و‌کار  از 9 کسب‌وکار (11%) به کارکنان غیرسایبری خود آموزش‌ها و مطالب آگاهی‌رسانی‌ امنیت سایبری ارائه کرده است.در بعضی سازمان‌ها آموزش معمولا به‌صورت اجباری است، اما در 3 مورد از 10 مورد (30٪) بخش خصوصی، این‌گونه نیست. به نظر می‌رسد که هنوز افراد بسیاری در مورد مزایای آگاهی‌رسانی امنیت سایبری متقاعد نشده‌اند.

5. قانون‌مداری

به طور واضح باید گفت پیروی از قانون به تنهایی دلیلی برای ارائه طرح‌های آگاهی‌رسانی امنیت سایبری نیست. کسانی که آموزش را صرفاً برای رعایت مقررات انجام می‌دهند خطر کم‌کاری و سرهم‌بندی کردن امور را دارند.

با این حال، قانون‌گذاران بیش از پیش خواهان اجرای آگاهی‌رسانی امنیت سایبری در صنایع هستند.

«شرکت‌ها، در هر اندازه‌ و وسعتی و از هیئت‌مدیره گرفته تا تک‌تک کارمندان، باید «فرهنگ امنیتی» را توسعه دهند. امنیت سایبری، یک مسئولیت همگانی است و ما برای مقابله با این تهدید با همکاری دولت و قانون‌گذاران در سطح ملی و بین‌المللی، یک رویکرد مشارکتی در پیش گرفته‌ایم.»
همکاری CybSafe و مرجع ناظر امور مالی (FCA) در زمینه تاب‌آوری سایبری

پیروی از قانون می تواند در کنار آموزش دانش امنیتی خوشایند باشد. کسانی که چنین آموزش‌هایی را در سازمان خود ارائه می‌دهند امنیت بیشتری را تجربه خواهند کرد که البته در بسیاری از صنایع، بخشی از الزامات قانونی است.

6. مسئولیت اجتماعی یک کسب‌وکار

همان‌طور که WannaCry و NotPetya در سال 2017 نشان دادند، حملات سایبری می‌توانند با سرعت بالایی گسترش پیدا کنند. هرچه شبکه‌های بیشتری آلوده شوند، سایر شبکه‌ها بیشتر در معرض خطر قرار می‌گیرند. ضعف یک شبکه می‌تواند تهدید کلی و فزاینده‌ای برای سایر شبکه‌ها باشد.

فقدان آموزش‌های دانش امنیت سایبری در یک سازمان، سازمان‌های دیگر را نیز در معرض آسیب قرار می‌دهد. درست مثل اینکه درِخانه خود را باز بگذارید در حالی که کلیدهای خانه همسایه داخل منزل شماست.

آگاهی‌رسانی امنیت سایبری فقط به نفع شما نیست. منفعت این کار به مشتریان، تامین‌کنندگان و هر فرد دیگری که با شبکه شما مرتبط است، می‌رسد.

7. بهبود رفاه کارکنان

تحقیقات به‌خوبی نشان داده است که آگاهی‌رسانی امنیت سایبری فقط افراد را در محل کار ایمن نگه نمی‌دارد بلکه آنها را در زندگی شخصی خود نیز ایمن می‌کند. در بیشتر موارد، این مزیت خاص موردتوجه کسی قرار نگرفته‌است. بنابراین اگر آگاهی‌رسانی امنیت سایبری دارای کارایی لازم باشد هم کارفرما و هم کارمندان از آن نفع می‌برند و این باعث بهبود کلی عملکرد می‌شود.

امنیت سایبریآگاهی‌رسانی امنیتفرهنگ‌سازیدانش سایبرینکات امنیتی
شاید از این پست‌ها خوشتان بیاید