บ้าน Securitywatch ผลพวงของเรื่องหิมะยังคงส่งผลกระทบต่อการปฏิบัติด้านความปลอดภัยในโลกไซเบอร์

ผลพวงของเรื่องหิมะยังคงส่งผลกระทบต่อการปฏิบัติด้านความปลอดภัยในโลกไซเบอร์

2024

ไม่แปลกใจเลยที่ บริษัท ต่าง ๆ เปลี่ยนวิธีปฏิบัติด้านความปลอดภัยในแง่ของ Edward Snowden และความโกลาหลของ NSA จากการศึกษาล่าสุดของ ThreatTrack Security เกี่ยวกับ IT และผู้จัดการความปลอดภัยที่ว่าจ้างโดยผู้รับเหมาป้องกันของสหรัฐผลพวงจากการรั่วไหลของข้อมูลได้เปลี่ยนแนวทางและนโยบายความปลอดภัยทางไซเบอร์ของ บริษัท ในรูปแบบมากกว่าหนึ่งวิธี

ข้อค้นพบที่ยิ่งใหญ่

ThreatTrack Security เปิดเผยการค้นพบที่น่าสังเกตในการสำรวจ มากกว่าร้อยละห้าสิบของผู้ตอบแบบสอบถามอ้างว่าพนักงานของพวกเขาได้รับการฝึกอบรมด้านความปลอดภัยในโลกไซเบอร์มากขึ้นและ บริษัท ต่างๆได้ทบทวนหรือประเมินสิทธิ์การเข้าถึงของพนักงานอีกครั้ง ร้อยละสี่สิบเจ็ดกำลังตื่นตัวที่สูงขึ้นสำหรับกิจกรรมเครือข่ายที่ผิดปกติโดยพนักงานและร้อยละ 41 ได้ดำเนินการจ้างงานที่เข้มงวด ที่น่าสนใจคือร้อยละ 39 ของผู้ตอบแบบสอบถามอ้างว่าสิทธิ์การดูแลระบบไอทีของตนเองถูก จำกัด

การสำรวจดูเพิ่มเติมว่ามีการรายงานการรั่วไหลของข้อมูลลักษณะที่ยากที่สุดของการป้องกันไซเบอร์หรือไม่และพฤติกรรมการเสี่ยงทางออนไลน์ของผู้นำอาวุโสเป็นสาเหตุของการติดเชื้อมัลแวร์หรือไม่ หัวข้ออื่น ๆ ที่มีการจัดการรายงานนั้นเป็นคำถามว่ารัฐบาลให้คำแนะนำที่เหมาะสมและสนับสนุนการป้องกันไซเบอร์หรือไม่และผู้รับเหมากังวลว่าองค์กรของพวกเขามีความเสี่ยงต่อภัยคุกคามทางไซเบอร์ที่ซับซ้อนกว่าหรือไม่

ได้รับการสนับสนุนที่พวกเขาต้องการหรือไม่

ผู้ตอบแบบสอบถามส่วนใหญ่ระบุว่าพวกเขาเชื่อมั่นในคำแนะนำของรัฐบาลเกี่ยวกับวิธีการปกป้องข้อมูลที่ละเอียดอ่อนและเกือบ 90 เปอร์เซ็นต์รู้สึกว่าพวกเขาได้รับสิ่งที่พวกเขาต้องการเพื่อสนับสนุนการป้องกันนั้น ในทางตรงกันข้าม 62 เปอร์เซ็นต์ยังกังวลว่าองค์กรของพวกเขามีความเสี่ยงต่อภัยคุกคามขั้นสูงต่อเนื่อง (Advanced Persistent Threats (APT)) การโจมตีด้วยมัลแวร์เป้าหมายและกลยุทธ์การจารกรรมทางไซเบอร์ที่ซับซ้อนยิ่งขึ้น การป้องกันมัลแวร์ขั้นสูงนั้นทำได้ยากเนื่องจากปริมาณและความซับซ้อนของการโจมตีมัลแวร์

ข้อร้องเรียนทั่วไปในหมู่ผู้ตอบแบบสอบถามคือการขาดแคลนนักวิเคราะห์มัลแวร์เกี่ยวกับพนักงาน หนึ่งในสาเหตุของปัญหานี้คือในขณะที่เจ้าหน้าที่ความปลอดภัยด้านไอทีตรวจสอบการวิเคราะห์ตัวอย่างมัลแวร์ใหม่เป็นประจำพวกเขาต้องกำจัดมัลแวร์ออกจากอุปกรณ์ของผู้บริหาร - ไวรัสที่มาจากเว็บไซต์ลามกหรือลิงก์ที่เป็นอันตรายในอีเมลฟิชชิ่ง

ในขณะที่การศึกษาเป็นอาหารสำหรับความคิดอย่างแน่นอนผลการวิจัยมาจากขนาดตัวอย่างที่ค่อนข้างเล็ก การสำรวจนี้มีผู้จัดการด้าน IT / ความปลอดภัยหรือพนักงานที่ทำงานในองค์กรผู้รับเหมาด้านการป้องกันที่จัดการข้อมูลสำหรับรัฐบาลสหรัฐฯ ผลกระทบจากการกระทำของ Snowden มีแนวโน้มที่จะมีอิทธิพลต่อการรับรู้และการปฏิบัติในโลกไซเบอร์อย่างต่อเนื่อง