رغم المحاولات المستمرة التي تبذلها المنظمات لتحسين أوضاعها في مجال الأمن السيبراني؛ كشفت الأبحاث الجديدة التي أجرتها شركة بي إيه إيه سيستمز BAE Systems أن الأخطاء البشرية لا تزال تمثل نقطة ضعف رئيسية في أمن الشبكات.
ولتجميع أحدث التقاريرعن الاستجابة للحوادث؛ أجرت الشركة استطلاعًا للمديرين التنفيذيين على مستوى مجلس الإدارة وصناع القرار في تكنولوجيا المعلومات والاخصائيين الأمنيين لفهم الحالة الراهنة حول قدرات التصدي للحوادث لدى الشركات والتأهب لها.
هذا وقد أظهرت إحدى النتائج الرئيسية المستخلصة من نتائج بحث شركة بي إيه إي سيستمز عدد الانتهاكات التنظيمية الناجمة عن الأخطاء البشرية؛ حيث يفترس مجرمو الإنترنت الطبيعة البشرية والموظفين الذين يرتكبون أخطاء بسيطة غير مقصودة في مكان العمل ولكنها مكلفة.
زيادة الحوادث:
اكتشفت شركة بي إيه إي سيستمز أيضًا أن فرق التصدي للحوادث تتعامل مع عدد متزايد من الحوادث شهريًا.
ومن بين المنظمات التي شملتها الدراسة الاستقصائية، تصدت 66 في المائة إلى ما بين حادثًا واحدًا و25 حادثًا للأمن السيبراني شهريًا، و26 في المائة تصدت إلى ما بين 25 و99 حادثًا في الشهر، بينما تصدت حوالي 8 في المائة إلى 100 حادث أو أكثر شهريًا.
وكشف البحث أيضًا أن العديد من المنظمات غير مستعدة فحسب للتصدي للتهديدات السيبرانية؛ حيث إن 23 في المائة من فرق التصدي للحوادث لا تمارس عمليات التأهب مع الإدارة العليا، بينما 22 في المائة فقط لديها موارد مؤقتة للتصدي للحوادث أو لا يوجد لديها على الإطلاق.
هذا ونشرت شركة بي إيه إي سيستمز، لمساعدة المؤسسات على التعامل مع التهديدات السيبرانية المتزايدة، تقريرها عن التصدي للحوادث رقم 22019 بعنوان:"لماذا قد يؤدي تجاهل التصدي للحوادث إلى وقوع كارثة؟".