‫ بازیابی کسب‌و کارها از حوادث سایبری بیشتر طول می‌کشد

در سال 2024، کسب‌وکارها گزارش کرده‌اند که به طور متوسط ​​7.3 ماه طول می‌کشد تا از نقض امنیت سایبری بهبود یابند - 25 درصد بیشتر از حد انتظار و بیش از یک ماه پس از جدول زمانی پیش‌بینی‌شده 5.9 ماه می‌باشد.

این یکی از یافته‌های آخرین گزارش تحقیقات امنیت جهانی از Fastly است که همچنین نشان می‌دهد زمان بازیابی برای شرکت‌هایی که قصد کاهش هزینه‌های امنیت سایبری را دارند حتی بدتر است. آنها به طور متوسط ​​هر کدام با 68 حادثه مواجه شدند 70 درصد بالاتر از میانگین  و زمان بهبودی آنها به 10.9 ماه رسید.

با افزایش حملات، مطالعه 1800 تصمیم گیرنده کلیدی فناوری اطلاعات در سراسر جهان نشان می‌دهد که 87 درصد از کسب‌و کارها قصد دارند در 12 ماه آینده سرمایه‌گذاری در ابزارهای امنیتی را افزایش دهند که رشدی 11 درصدی نسبت به سال قبل را نشان می‌دهد.

با این حال، علی‌رغم هزینه‌های اضافی، نیمی از تصمیم‌گیرندگان امنیت سایبری مورد بررسی احساس می‌کنند که چشم‌انداز تهدید پیچیده‌تر همچنان آنها را برای مقابله با حملات آینده آماده نکرده است.

مارشال اروین، CISO در Fastly، می‌گوید: "بازیابی کامل از نقض‌ها سریع‌تر نمی‌شود. درآمد، شهرت و زمان از دست رفته به روابط تجاری برای همیشه آسیب می‌رساند و منابع را از سایر حوزه‌های کسب‌وکار تخلیه می‌کند.

 با کاهش حملات و احتمال بیشتر شدن آن‌ها. لغزش‌های پرمخاطب همیشه وجود دارد، بسیار مهم است که هر تغییری که کسب‌وکارها در حال حاضر در استراتژی‌های امنیت سایبری ایجاد می‌کنند، متناسب با یک برنامه ریزی کل‌نگر است و واکنش‌های تند و تیز نیست.»

این گزارش همچنین نشان می‌دهد که بسیاری از متخصصان امنیتی اکنون در حال بررسی دقیق‌تر گزینه‌های فروشنده و ارزش سرمایه‌گذاری‌های امنیت سایبری هستند. در سال 2024، 40 درصد از شرکت‌ها در مورد قابلیت اطمینان و کیفیت نرم‌افزار در سراسر پشته امنیتی خود ابراز نگرانی کردند و 29 درصد به تغییر فروشندگان فکر کردند.

علاوه بر این، اکثریت قریب به اتفاق کسب‌وکارها (86 درصد) رویکرد خود را برای آزمایش و ارائه به‌روزرسانی‌ها در پاسخ به حوادث عمده قابلیت اطمینان تغییر داده‌اند.

سازمان‌ها همچنین در حال ارزیابی مجدد نحوه ادغام امنیت در سراسر عملیات خود هستند. به طور فزاینده‌ای، ذی‌نفعان کلیدی خارج از تیم‌های امنیتی سنتی، از جمله تیم‌های مهندسی پلت‌فرم، در مورد اتخاذ راه‌حل‌های امنیتی اپلیکیشن‌ها اظهار نظر می‌کنند و 20 درصد گفته‌اند اولویت سازمانشان اتخاذ رویکرد مهندسی پلتفرم برای امنیت نرم‌افزار است.

اروین می‌افزاید: "هزینه‌های امنیت سایبری زیر ذره‌بین است زیرا کسب‌وکارها همچنان در مواجهه با یک چشم‌انداز تهدید در حال تحول احساس آمادگی نمی‌کنند. ما شاهد تغییر به سمت مسئولیت مشترک امنیت در بین سازمان‌ها، با تمرکز بیشتر بر تعبیه اقدامات امنیتی در تمام پروژه‌ها هستیم.