در چشمانداز فعلی تهدیدات سایبری، سازمانها با افزایش قابل توجه ریسکها و پیچیدگی حملات مواجه هستند. بر اساس آمار، هزینه جرایم سایبری به حدود 1.2 تریلیون دلار رسیده و میانگین هزینه هر نشت اطلاعات نیز روندی افزایشی دارد. این شرایط، ضرورت حرکت از رویکردهای سنتی به سمت تابآوری سایبری (Cyber Resilience) را بیش از پیش برجسته میکند.
در این میان، باجافزار (Ransomware) همچنان مهمترین تهدید برای سازمانهاست. طبق گزارشهای سوفوس، زمان حضور مهاجمان در شبکه (Dwell Time) به کمتر از ۴۸ ساعت کاهش یافته که نشاندهنده تغییر رویکرد به حملات سریع، هدفمند و کمصدا است.
همچنین حملات Business Email Compromise – BEC با خسارتی بالغ بر ۵۵ میلیارد دلار، همچنان در حال تکامل هستند و با تکنیکهایی مانند QR Code Phishing و Vishing پیچیدهتر شدهاند.
در کنار این موارد، هوش مصنوعی (AI) بهعنوان یک عامل دوگانه مطرح است؛ هم در تقویت توان دفاعی سازمانها و هم در توسعه حملات پیشرفته مانند Deepfake و فیشینگ هوشمند نقش دارد.
در پاسخ به این چالشها، شرکت امنیت سایبری سوفوس (Sophos) اقدام به انتشار چکلیستی نموده تا سازمانها مسیر حرکت از دفاع واکنشی به امنیت پیشنگرانه را طی کنند. این چکلیست به مدیران امنیت کمک میکند تا:
- وضعیت فعلی امنیتی سازمان خود را ارزیابی کنند؛
- نقاط کور (Blind Spots) را شناسایی کنند؛
- و با اطمینان بیشتری مسیر بهبود را طی کنند.
این رویکرد به سازمانها امکان میدهد تا یک زیرساخت امنیتی مستحکمتر ایجاد کرده و از مدل دفاعی واکنشی به سمت تابآوری سایبری پیشگیرانه حرکت کنند.
چکلیست سوفوس، همراه با جزئیات بیشتر، در اینجا قابلدسترس است.