پشتیبانی 24/7 :

031-36691964 | 021-88203003

Search

بررسی آمادگی سایبری سازمان های SMB ​​- و عوامل مؤثر یا مخرب آن

تیتر مطالب

شرکتی که انتظار حمله سایبری را دارد اما به طور فعال برای آن آماده نشده است، ناچار است در بدترین لحظه ممکن، سخت‌ترین تصمیمات را بگیرد. در اینجاست که آمادگی سایبری سازمان ها اهمیت پیدا می کند.

امنیت سایبری روشی آشنا برای هشدار یک رخداد خطرناک دارد: «در صورت وقوع یک رخنه امنیتی مسئله‌ی مهم زمان است، نه اینکه آیا اتفاق می‌افتد یا نه». ممکن است در سازمان همه با این موضوع موافق باشند که ممکن است «یک مشکل هرچند کوچک» وجود داشته باشد، اما آیا این کافی است تا آنها را وادار به تهیه یا بررسی طرح اضطراری فناوری اطلاعات خود کند؟ به عبارت دیگر، آیا سازمان‌ها به سطحی از ریسک عملیاتی متعهد می‌شوند که بتوانند در حین حمله تحمل کنند؟

مطمئناً، یک حادثه سایبری به هیچ‌کس زمانی برای وقوع، اعلام نمی‌کند. سازمان‌ها فقط می‌توانند فرض کنند که در نهایت به شکلی و از جهتی این حادثه در حال وقوع است. اما این درک به تنهایی آنها را برای مقاومت در برابر حمله آماده نمی‌کند. هر نوع هشداری فقط زمانی اهمیت دارد که باعث اقدام شود و شرکت‌هایی که بیشترین شانس را برای ایستادگی دارند، آنهایی هستند که از ساعات آرام برای به دست آوردن دیدی روشن از خطرات کلیدی استفاده کرده‌اند و خود را برای حمله آماده نموده اند.

شکاف‌ها و حفره‌های امنیتی خالی

شاخص آمادگی سایبری ESET SMB 2026 برای اندازه‌گیری شکاف بین اینکه سازمانها و شرکت های SMB چقدر در تیررس مهاجمان قرار می‌گیرند و اینکه چقدر با اطمینان فکر می‌کنند می‌توانند ضربه را تحمل کنند، تنظیم شده است. این گزارش با بررسی ۴۴۰۰ تصمیم‌گیرنده، نشان داد که ۴۵٪ از کسب‌وکارهای کوچک و متوسط (SMB) حداقل یک حادثه سایبری را در دوازده ماه گذشته ثبت کرده‌اند.

یک یافته جالب‌تر این است که پس از یک حادثه واقعی، چه اتفاقی برای اعتماد به نفس سازمان می‌افتد. در سطح جهانی، ۷۵٪ از پاسخ‌دهندگان خود را بسیار یا کمی به تاب‌آوری خود مطمئن توصیف می‌کنند و این میزان در بین کسانی که قبلاً در معرض بیش از یک حادثه قرار گرفته‌اند، به ۸۱٪ افزایش می‌یابد.

به عبارت دیگر، به نظر می‌رسد اعتماد به نفس با افزایش دفعات وقوع حادثه افزایش می‌یابد!!! آیا قربانیان مکرر، مواجهه خود با حوادث سایبری را به عنوان مدرکی دال بر این می‌دانند که «آنچه مرا نکشد، مرا قوی‌تر می‌کند»؟ یا اینکه با نقض‌ها به عنوان بخشی از انجام کسب و کار کنار آمده‌اند؟ احتمالاً هیچ‌کدام – این نظرسنجی نشان داد که بسیاری از کسب‌وکارهای کوچک و متوسط آماده‌تر شده‌اند و الزامات مختلف، فشار انطباق و آموزش بهتر آگاهی از امنیت سایبری به آنها کمک کرده است.

با این حال، همین داده‌ها همچنین به شکاف سرسختی بین احساس آمادگی و داشتن اقدامات احتیاطی اولیه اشاره می‌کنند. بنابراین، این تفکر که حمله‌ای که سازمانی را از کسب و کار خارج نکند، می‌تواند آن را قوی‌تر کند می تواند درست باشد البته به شرطی که سازمان درس‌های درستی را بیاموزد. از سوی دیگر، این حمله همچنین می‌تواند آن را ضعیف‌تر و ناتوان‌تر کرده و باعث تاوان‌های گران‌قیمت در آینده شود.

چگونگی شروع واقعی اکثر حوادث

وقتی صحبت از علل ریشه‌ای حوادث سایبری می‌شود، داده‌های ESET به دسته‌های کم‌اهمیت‌تر اشاره می‌کند: فیشینگ (۲۶٪)، آسیب‌پذیری‌های وصله نشده (۲۳٪)، شکاف‌های نظارتی (۲۲٪) و رمزهای عبور ضعیف (۲۰٪). این دسته‌ها سال‌هاست که بیشترین توجه را به خود جلب کرده‌اند، اما در ذهن مردم اغلب با تهدیدی که در تیتر اخبار غالب است، جایگزین می‌شوند. با وجود تمام صحبت‌ها در مورد هوش مصنوعی، اتوماسیون و پیچیدگی مهاجمان، بسیاری از نقض‌های SMB هنوز از یک نقطه آشنا آغاز می‌شوند.

این گسستگی در آنچه SMBها از آن می‌ترسند، خود را نشان می‌دهد: بدافزارهای مبتنی بر هوش مصنوعی، بیشترین نگرانی تهدید در سطح جهان (۳۱٪)، پیش از باج‌افزار و سایر بدافزارها (۲۹٪) و فیشینگ (۲۶٪) است. کارشناسان ESET، دریافته اند که نگرانی‌های سازمانهای SMB اغلب تحت تأثیر تیترهای خبری مربوط به تهدیدات نوظهور مانند حملات مبتنی بر هوش مصنوعی شکل می‌گیرد، در حالی که خطرات معمول‌تر – فیشینگ، آسیب‌پذیری‌های اصلاح نشده و عدم نظارت – دست کم گرفته می‌شوند. این نشان می‌دهد که بسیاری از پاسخ‌دهندگان، وضعیت امنیتی و انعطاف‌پذیری خود را اشتباه درک می‌کنند.

در همین حال، گزارش بررسی‌های نقض داده‌ها (DBIR) شرکت Verizon در سال ۲۰۲۶، اولویت معکوس را از طرف مهاجم ثبت می‌کند: تنها ۲.۵٪ از توابع بدافزار مبتنی بر هوش مصنوعی از تکنیک‌های نادر یا جدید استفاده کرده‌اند. یافته‌های دیگر DBIR نیز به همین سمت اشاره دارند: برای اولین بار در تاریخ نوزده ساله این گزارش، سوءاستفاده از آسیب‌پذیری‌ها از سرقت اعتبارنامه‌ها به عنوان بردار دسترسی اولیه در حملات پیشی گرفته است، در حالی که میانگین زمان لازم برای وصله کردن از ۳۲ روز به ۴۳ روز در سال افزایش یافته است. وقتی صحبت از اقدامات خاص مؤثر بر شرکت ها و سازمانهای SMB می‌شود، باج‌افزار، سرقت اعتبارنامه‌ها و سوءاستفاده از آسیب‌پذیری‌ها دوباره در صدر قرار می‌گیرند.

زمان طلایی

دوره‌ای که در آن سرعت پاسخ، برگشت‌پذیر بودن آسیب را تعیین می‌کند، زمان یا ساعت طلایی نامیده می شود. در امنیت سایبری، انتخاب‌ها به یک اندازه فنی و رویه‌ای هستند. متوقف کردن شیوع یک «آلودگی» اغلب نیاز به دانستن جزئیات دارد، از جمله زمانی که انجام دادن کاری در حال حاضر برای جلوگیری از بدتر شدن شرایط در آینده باشد. هر کسی که بتواند این تصمیم را بگیرد یا تأیید کند – مثلاً یک پایگاه داده تولید را از کار بیندازد یا پرداخت‌ها را آفلاین کند – باید در عرض چند دقیقه قابل دسترسی باشد.

باج‌افزار – تهدیدی که دائماً سازمان‌هایی با هر اندازه را در بر می‌گیرد اما به طور بیشتر کسب‌وکارهای کوچک و متوسط را هدف قرار می‌دهد، طبق گزارش DBIR، میانگین پرداخت باج اکنون ۱۴۰،۰۰۰ دلار است و ۶۹٪ از قربانیان از پرداخت خودداری می‌کنند. در این مورد، راهنمای اضطراری ESET و سایر شرکت های امنیتی در این مورد صریح هستند: پولی پرداخت نکنید.

همزمان یک ساعت دیگر شروع به کار می‌کند. گزارش‌ها و سایر شواهد باید به صورت موازی جمع‌آوری شوند، زیرا سازمانهای امنیت سایبری و زیرساختی و مدیران امنیتی آنها را درخواست خواهند کرد و هر آنچه در ساعات اولیه حفظ نشود، ممکن است بعداً قابل بازیابی نباشند.

چرا آمادگی، خود یک پاسخ است؟

آمادگی اولیه با در نظر گرفتن واکنش به حادثه به عنوان یک فعالیت مدیریت ریسک مداوم در نظر گرفته می شود. اما انتظار برای یک رخداد مسلما با آمادگی یکسان نیست. آمادگی، تصمیم آگاهانه‌ای است که اگر/وقتی زمان فرا رسید، شرکت از قبل بداند چگونه به سوالات فوری پاسخ دهد و بتواند علیرغم موانع به کار خود ادامه دهد، که خود توانایی‌ای است که هسته اصلی تاب‌آوری سایبری واقعی است.

مطمئناً، پاسخ‌های درست بر اساس بخش متفاوت است: یک کارخانه تولیدی، دسترسی را تا حد امکان مهم می‌داند، زیرا خرابی لحظه به لحظه پول را از بین می‌برد. در همین حال، یک بیمارستان، که در آن خاموشی اشتباه می‌تواند به قیمت جان یک نفر تمام شود، ممکن است نیاز به محاسبه متفاوتی داشته باشد. در هر صورت، تصمیم‌گیری در مورد اینکه چه کسی اختیار خاموش کردن یک محیط درآمدزا را دارد یا کدام سرویس‌ها می‌توانند ابتدا بازگردند، به ساعات آرامش تعلق دارد، نه فقط پس از اینکه «همه چیز به هم ریخت».

سطح حملات امروزی گسترده است، اغلب بیش از حد گسترده، و آمادگی واقعی مستلزم آن است که سازمان تعداد فضاهای خالی موجود را کاهش دهد. محیط‌های فناوری اطلاعات فضاهای کنترل نشده ای مانند سیستم‌های قدیمی پشتیبانی نشده، APIهای مستند نشده یا ماشین‌های مجازی فراموش شده، دارند که از بین بردن آنها همیشه آسان نیست در عین حال، دفاع از یک دارایی یا وصله کردن آسیب‌پذیری که تیم فناوری اطلاعات از وجود آن بی‌اطلاع است، غیرممکن است.

ادغام زنجیره تأمین، پراکندگی خاص خود را ایجاد می‌کند، گزارش ESET هزینه‌ای را ذکر می‌کند: ۲۱٪ از کسب‌وکارهای کوچک و متوسط، پیچیدگی ادغام را به عنوان دومین مانع بزرگ برای بهبود خود – درست بعد از بودجه، می‌دانند. طبق گزارش DBIR، دخالت third partyها اکنون ۴۸٪ از کل نقض‌ها را تشکیل می‌دهد که نسبت به سال گذشته ۶۰٪ افزایش یافته است.

وقتی یک حمله تمام می شود.

بررسی پس از حادثه، محل طرح سوالات است، از جمله سوالاتی در مورد اقدامات احتیاطی که انجام نشده و اقدامات بازیابی که تصور می‌شد خوب هستند اما آزمایش نشده‌اند. سازمان‌ها نباید به طور پیش‌فرض به نسخه‌ای که در آن مهاجمان به طور غیرمعمولی ماهر بوده‌اند، متوسل شوند. 

یک هشدار فقط زمانی مفید می‌شود که آنچه را که قبل از «موعد مقرر» اتفاق می‌افتد تغییر دهد. تعمیر سقف قبل از شروع باران آسان‌تر است.
در این جاست که ضرورت استفاده از راهکارهای تشخیص و پاسخ خودکار همچون EDR، XDR و MDR در سازمانهای SMB نیز احساس می شود، فارق از اندازه سازمانها، داده ها هر سازمان مهم بوده و حفاظت از آنها نباید نادیده گرفته شود، کافیست با همکاران ما در شرکت پانا تماس بگیرید تا بهترین راهکار را با توجه به نیاز سازمان و شرکت خود را انتخاب کنید.

 

منبع: 

welivesecurity