حملات باج‌افزاری به نیمی‌از مشاغل امارات

آی‌تی‌من- براساس آخرین گزارش شرکت آمریکایی-بریتانیایی  Mimecast که در مدیریت ایمیل مبتنی بر ابر متخصص است، باج‌افزارها به یک تهدید اصلی برای سازمان‌ها در سراسر جهان تبدیل شده‌اند و شرکت‌های خاورمیانه از تأثیر مخرب حملات باج‌افزار در امان نیستند.

گزارش دوم وضعیت باج‌افزار آمادگی Mimecast نشان داد که 59 درصد از رهبران امنیت سایبری در امارات شاهد افزایش تعداد حملات امنیت سایبری یا ثابت ماندن آنها در سال گذشته بوده‌اند و 39 درصد گفته‌اند که به دلیل حمله باج‌افزاری، خرابی قابل‌توجهی را تجربه کرده‌اند.

به گفته وِرنو گِورز (Werno Gevers)، کارشناس امنیت سایبری درMimecast، رهبران تجاری و امنیتی حملات باج‌افزاری را عملاً اجتناب‌ناپذیر می‌دانند.

75 درصد از کسب و کارها در امارات گزارش دادند که در سال گذشته با حمله باج‌افزاری مواجه شده‌اند که بالاتر از میانگین جهانی معادل 64 درصد است. عواقب این حملات می‌تواند ویرانگر باشد: یک سوم تیم‌های امنیت سایبری امارات متحده عربی افزایش تعداد غیبت‌های ناشی از فرسودگی شغلی پس از یک حمله را تجربه کرده‌اند، در حالی که 23 درصد تغییراتی را در «C-suite» به دلیل یک حمله موفق باج‌افزاری مشاهده کرده‌اند.

این گزارش همچنین نشان داد که 44 درصد از سازمان‌های اماراتی در 12 ماه گذشته به دلیل حمله باج‌افزاری، درآمد خود را از دست داده‌اند. این گزارش ممکن است تا حدودی توضیح دهد که چرا تقریباً نیمی‌(46 درصد) از متخصصان امنیت سایبری در امارات متحده عربی به ترک شغل خود در 2 سال آینده به دلیل استرس یا فرسودگی فکر می‌کنند، به طوری که 73 درصد از رهبران امنیت سایبری در منطقه معتقدند که نقش آنها هر سال استرس‌زاتر می‌شود.

گِورز اظهار داشت که طبق تحقیق انجام شده، 94 درصد از رهبران امنیت سایبری جهانی براین باورند که بودجه بیشتری برای مبارزه با باج‌افزار مورد نیاز است، به طوری که 24 درصد از سازمان‌های اماراتی به دنبال افزایش 11 تا 20 درصدی بودجه سالانه امنیت سایبری خود هستند.

وی خاطرنشان کرد: رهبران امنیت سایبری باید روی کاهش فعالانه احتمال حمله باج‌افزاری، که باعث اختلال می‌شود، تمرکز کنند. سازمان‌ها به ابزارهای امنیتی یکپارچه برای بهبود قابلیت‌های تشخیص تهدید و کاهش فشار بر تیم‌های امنیتی شلوغ نیاز دارند. برای کاهش آسیب‌پذیری‌ها باید شیوه‌های امنیتی بنیادی خوب وجود داشته باشد و تیم‌های امنیتی باید برنامه‌ریزی بحران را ارزیابی کنند تا عواقب واقعی یک حمله را درک کنند. همچنین ضروری است که رهبران بپذیرند که ریسک سایبری یک ریسک تجاری است و بار منابع مالی و پرسنلی را فقط به تیم‌های فناوری اطلاعات بسپارند.