ووجد تقرير جديد من شركة BAE Systems أن 71 في المائة من جميع الحوادث المسجلة قد بدأت بمثابة هجوم للتصيد الاحتيالي ، وأن حوالي الثلثين (65 في المائة) كانت فيروسات أو برامج ضارة غير مستهدفة.
تعمل فرق الحوادث ، وفرق أمن تكنولوجيا المعلومات المتخصصة التي تم إعدادها لمكافحة التهديدات التي تتخطى برمجيات الأمن السيبراني ، مع "عدد متزايد" من الحوادث كل شهر. ويستجيب ثلثا المنظمات (66 في المائة) لواحد على الأقل ، وتصل إلى 25 حادثة ، على أساس شهري.
وقد شهد الربع ما يصل إلى 99 حادثة ، واستجاب 8 في المائة إلى 100 حادث أو أكثر في الشهر.
تزعم ، العديد من المنظمات أنها ليست مستعدة ببساطة للرد على التهديدات السيبرانية. لا يقوم ربع فرق الاستجابة للحوادث بممارسة الاستعداد مع الإدارة العليا. هناك أكثر من واحد من كل خمسة (22 في المائة) لديها موارد مؤقتة للاستجابة للحوادث. البعض لا تمتلك.
أعدت العديد من المؤسسات برامج أمان باهظة الثمن وشاملة ، معربتاً عن أملها في الحفاظ على الجهات الفاعلة الخبيثة خارج شبكاتها ، لكن المتسللين لا يبحثون دائمًا عن خداع الماكينة - فهم يحاولون غالبًا خداع الشخص وراء الماكينة أيضًا.
قام خبراء الأمن بتحذير منظماتهم من تحذيرهم بأن وعي الموظفين وتعليمهم وتدريبهم على أفضل ممارسات الأمن السيبراني أمر ضروري لوضع الأمن في أي منظمة.
إقرأ أيضاً: