نگرانی های پیشرو شامل آسیب پذیری نرم افزار / روز صفر (53.9 درصد)، فیشینگ / مهندسی اجتماعی (52.2 درصد)، حملات زنجیره تأمین (49 درصد) و باج افزار (48.5 درصد) است.
علیرغم چشمانداز تهدید فزاینده، اکثریت قریب به اتفاق متخصصان فناوری اطلاعات مورد بررسی (94 درصد) گفتند که بسیار / تا حدودی مطمئن هستند که ابزارها، استراتژیها و افرادی را در اختیار دارند تا به تهدیدات بعدی امنیت سایبری پاسخ دهند.
احتمالاً حتی نگرانکنندهتر تعداد سازمانهایی است که میخواهند یک شکاف را زیر فرش بکشند و طوری رفتار کنند که انگار هرگز اتفاق نیفتاده است. در میان افراد مورد بررسی، 42 درصد گفتند که به آنها گفته شده است که وقتی میدانند که موظف به افشای یک نقض امنیتی هستند، آن را محرمانه نگه دارند. تقریباً از هر سه یک نفر – 29.9 درصد – گفتند که از دستورات مبنی بر پنهان نگه داشتن یک تخلف پیروی می کنند.
یک سیب زمینی داغ: ظاهراً نقضهای امنیتی بسیار رایجتر از آن چیزی است که افشاگریهای عمومی و گزارشهای خبری نشان میدهند. به عنوان بخشی از ارزیابی امنیت سایبری 2023، Bitdefender دریافت که بیش از نیمی از افراد مورد بررسی (51.7 درصد) در 12 ماه گذشته نقض داده یا نشت داده را تجربه کرده اند.
Bitdefender از 400 متخصص فناوری اطلاعات شاغل در شرکت های بزرگ (1000 کارمند) در طیف وسیعی از صنایع در ایالات متحده، بریتانیا، آلمان، ایتالیا، اسپانیا و فرانسه نظرسنجی کرد. گزارش کامل برای دانلود در دسترس علاقه مندان به کسب اطلاعات بیشتر است.
درخواست هاش بسته به موقعیت جغرافیایی متفاوت است. در ایالات متحده، 70.7 درصد از افراد مورد بررسی گفتند که از آنها خواسته شده است که یک نقض را پنهان کنند و 54.7 درصد از آنها این عمل را انجام داده اند. در نقطه مقابل این طیف، تنها از 26.9 درصد از متخصصان فناوری اطلاعات در فرانسه خواسته شده است که همین کار را انجام دهند.
جای تعجب نیست که شرکت ها بخواهند یک نقض امنیتی را محرمانه نگه دارند. افشای امنیت عمومی می تواند اعتبار یک برند را خدشه دار کند، اعتماد مشتری را از بین ببرد و حتی منجر به اقدامات قانونی و جریمه های پرهزینه شود. به عنوان مثال، تابستان گذشته، T-Mobile موافقت کرد که 350 میلیون دلار برای حل و فصل دعوای دسته جمعی مربوط به نقض اطلاعات قبلی بپردازد.