سازمانها درگیر پیشبینی اثرات تهدیدات و حفرههای امنیتی که تکنولوژیهای نوظهور بوجود میآورند هستند. طبق تحقیقات جدید ISACA ، موسسه CMMI و گروه infosecurance ، بیش از نیمی از متخصصان ریسک در سراسر جهان میگویند که میزان ریسک سازمان آنها در 12 ماه گذشته افزایش یافته است.
گزارش ” مدیریت ریسک سازمانی 2020″ سازمانها نشان میدهد که تنها 29 درصد از پاسخ دهندگان اعتماد به نفس بالایی دارند که شرکت آنها می تواند تأثیر تهدیدات و آسیب پذیریهای مرتبط با فناوریهای نوظهور را به طور دقیق پیشبینی کند. علاوه بر این، کمتر از یک سوم (31 درصد) مشاوران امنیتی میگویند که سازمانشان میتوانند با شناسایی تهدیدات جدید به سرعت واکنش نشان دهند. مشکلات داینامیکی که با توجه به سرعت روزانه تغییر و تحولات تجاری و فناوری وجود دارد.
مدیریت ریسک سازمانی 2020 نشان داد که گروههای زیر بیشتر در معرض خطر هستند:
- امنیت سایبری 29درصد
- افراد مشهور 15درصد
- مالی 13درصد
پنج چالش مهم مدیریت ریسک در امنیت سایبری شامل: تحولات / پیشرفت در فناوری، تغییر در انواع تهدیدات، کمبود نیروی انسانی، نداشتن مهارتهای مورد نیاز به عنوان یک پرسنل امنیت سایبری؛ همچنین تعداد و فرکانس تهدیدها افزایش یافته است.
تحقیقات نشان داده دو سوم از پاسخ دهندگان به نظرسنجی برای شناسایی ریسکها فرایندی تعریف کردهاند. ولی فقط 38 درصد بر این باورند که آن فرایند در سطح بهینه سازی شده و مدیریت شده قابل قبولند. این روند وفقپذیری بالا و روند بهینهسازی پایین نشان میدهد که نیاز به بهبود در شبکه وجود دارد.
مطالعه مدیریت ریسک سازمانی 2020 گزارش تنوع در انواع حملات دیده شده در نقاط جغرافیایی و بخش های صنعت را نشان میدهد. به عنوان مثال پاسخدهندگان به نظرسنجی در آسیا و هند حملات بیشتری را نسبت به آمریکای شمالی، اقیانوسیه و اروپا گزارش میدهند.
فقط 43 درصد از شرکت کنندگان در نظرسنجی از بیمه به عنوان کاهش خطرات مباحث کنترل امنیت استفاده میکنند. سازمانها در آمریکای شمالی و آفریقا بیشترین استفاده از بیمه برای کاهش تهدیدات امنیتی را دارند. در این بین آمریکای لاتین کمترین استفاده از این بیمه را دارد.
مدیران ارشد امنیت اطلاعات (CISO) به دفعات بیشتر به روز می شوند، با 70 درصد گفته اند که حداقل یک بار در ماه به روز می شوند. این شکاف دانش فرصتی اساسی برای CISO است تا دید خود را در سطح حاکمیت گسترش دهند.
این مطالعات حاکی از آن است که در صورت بروز ریسک، هیئت مدیره و مدیر بخش امنیتی از هم جدا هستند. و هر سه ماه یا کمتر از این، درباره مسائل امنیتی سازمان گزارش دریافت میکنند. مأمورین ارشد امنیت اطلاعات (CISO) به دفعات بیشتری به روز میشوند. 70 درصد از CISOها گفتهاند که حداقل یک بار در ماه به روز میشوند. این شکاف دانش دلیلی اساسی برای CISO است تا دید خود را درباره هیئت مدیره سازمان گسترش دهد.