سازمانهایی اروپایی ریسکهای سایبری را دستکم میگیرند
بر اساس گزارش “European 2015 Cyber Risk Survey” از کسبوکارهای آن کشور “درک پایه از پروفایلهای ریسک سایبری” خود ندارند و در معرض خطر مجرمین سایبری میباشند. این ارقام نگرانکننده است چون فرض میشود که مسئله ریسک سایبری در “برآورد و توجیه ریسک” این سازمانها در سطوح پایین است یا وجود ندارد و درنتیجه سطح لازمه بررسی وجود ندارد تا بتوان آنرا بهطور مناسب ثبت و توجیه نمود.
این مسئله فعالیتها را برای کاهش تهدیدهای سایبری محدود میکند و همزمان ارزشگذاری و تناسب گزینه دهی مناسب و موجود را در زمان وقوع ریسک مشکلتر میکند. از شرکتکنندگان در مطالعه اعتقاددارند که جرم سایبری بهاندازه کافی قابللمس نیست که قسمتی از استراتژی و برنامهریزی ریسک به شمار آید و اینیک نگرانی عمده محسوب میشود. در این مطالعه مشخص شد که از سازمانهای اروپایی نتوانستهاند که یک یا چند سناریو حملات سایبری را شناسایی کنند که بر روی کسبوکار آنها ممکن است تأثیر قابلتوجهی داشته باشد. از سازمانها هزینه احتمالی “ضرر مالی براثر یک نقض به سیستم یا حمله ویروسی/سایبری” را محاسبه نکرده بودند.
درنتیجه سازمانها در سراسر اروپا نیاز به کار بیشتر برای درک بهتر و نشان دادن عکسالعمل به ریسکهای امنیت سایبری هستند. سازمانها در اروپا باید الویت های خود را مجدداً بررسی کنند و درک از و روندهای امنیت سایبری خود را تغییر دهند.
در بیانه اخیر ایروپل (Europol)، آژانس مجری قانون اتحادیه اروپا، گفتهشده است که جرائم سایبری از گذشته تهدیدهای بسیار جدیتری هستند. در آخرین برآورد تهدیدهای “جرائم سازمانیافته در اینترنت” این سازمان گفتهشده است که مجرمین سایبری رفتارهای تهاجمی و ستیزهجو بیشتری از خود نشان میدهند. یکراه حل احتمالی برای حل مشکل امنیت سایبری این است که این مسئولیت را به هیئتمدیره سازمان واگذار نمود تا توجه کامل به آن شود. این توجه باعث خواهد شد که موقعیتهای مهم درخطر حملات سایبری در سازمان شناسایی گردد، سناریوهای تست تهدید اجرا شود، اثرات مالی تهدیدهای سایبری تحلیل شود و یک پروفایل ریسک سایبری به وجود آید تا ریسکها بر اساس مطالعات و توجیه کاهش یا انتقال یابد.
