شرایط وخیم امنیت سایبری در آفریقا

نویسنده : دپارتمان فنی شرکت ارتباط امن - چهارشنبه 1 آذر 1396 در ساعت 21:53:55

Africa

نیم میلیارد دلار آمریکا – مقدار هزینه سالیانه حوادث سایبری سازمان ها در نیجریه است. ارقام برای بسیاری از کشورهای آفریقایی دیگر نیز مشابه است، در حدود 50 میلیون دلار برای اوگاندا و 250 میلیون دلار در کنیا تخمین زده شده است. اکثر کشورهای آفریقایی این خسارات را به شکل رسمی و اجباری ثبت نمی کنند و اکثر سازمانها هیچ گونه خسارات وارده یا بالقوه را به مقامات گزارش نمی کنند.

مقررات و قوانین مرتبط با امنیت اطلاعات و حفاظت از داده ها همچنان در سایر نقاط جهان عقب مانده است. به این ترتیب، در حالی که امنیت سایبری یک تهدید در حال ظهور در آفریقا محسوب می شود، در درک تهدید سازمان ها در کشورهای خاص و بخش های مختلف، کار بیشتری لازم است.

در گفتگو در خصوص کنترل ریسک با مشتریان، مدیران ارشد اذعان می کنند که خطرات سایبری در راس برنامه های آنها قرار دارد. با این حال، به گفته پاسخ دهندگان آفریقایی در آخرین گزارش “چشم انداز امنیت سایبری”، 62 درصد از آنها هیچ برنامه مدیریت بحران سایبری برای کمک در برابر نقص ندارند (در مقایسه با 40 درصد در اروپا و خاورمیانه و 31 درصد در آسیا).

این نشان می دهد که تهدید یک نفوذ برای بسیاری از مدیران ارشد که هنوز ساز و کار  چگونگی مقابله با این موارد را در سازمان خود بررسی نکرده اند، نامعلوم می باشد. علاوه بر این، برای اکثر سازمان های آفریقا، خطر سایبری در درجه اول مسئولیت کارکنان فناوری اطلاعات است، و آنها در تلاش برای جذب سرمایه از مدیر ارشد برای سرمایه گذاری در برنامه ریزی بحران سایبری هستند.

نظرسنجی ها نیز نشان می دهد که 62 درصد از پاسخ دهندگان آفریقایی می گویند که برنامه هایشان در صورت بروز یک نفوذ سایبری موارد موجود در برنامه های شخص ثالث آنها را پوشش نمی دهد. این به رغم این واقعیت است که اکثر سازمان ها به برنامه های ثالث خود ( مانند میزبانی وب و ارائه دهندگان خدمات فناوری اطلاعات و همچنین مشتریان) وابسته هستند تا کسب و کار خود را انجام دهند و از بسیاری جهات به آنها متصل می شوند – و به هکرهای سایبری نقطه ای برای نفوذ ارائه می دهند.

ما با تعدادی از سازمان ها در آفریقا صحبت کردیم که نشان می دهد که ریسک برنامه های شخص ثالث عمدتا توسط قراردادهای خود با آنها تحت پوشش قرار می گیرد. تعداد کمی از سازمان ها بیان کردند که آنها همچنین بررسی های مستقل را از برنامه های ثالث خود انجام می دهند که ما به همه سازمان ها توصیه می کنیم این کار را به طور مرتب انجام دهند. یکی از سازمان ها همچنین اظهار داشت که آنها از شرکای شخص ثالث خود قبل از اینکه به آنها اجازه دسترسی به شبکه سازمان را بدهند، بیمه در برابر حملات سایبری دریافت می کنند.

همانطور که حملات اخیر باج افزار WannaCry نشان داد، نقض های سایبری به صورت گسترده وجود دارند؛ و با توجه به گزارشات حملات تلافی جویانه و موفق در بیش از 10 کشور آفریقایی، نشان می دهد که آفریقا امن نیست. این نوع حملات  باید سازمانها را برای مدیریت تهدیدهای سایبری به عنوان یک موضوع کلی برای کل کسب و کار خود در نظر بگیرند، نه تنها بخش فناوری اطلاعات. این به این معنی است که هیئت مدیره باید فرهنگ امنیت اطلاعات مناسب و ریسک پذیری را برای سازمان تعیین کنند که بعدا باید به برنامه های عملی برای مدیریت ارشد تبدیل شده و توسط مدیر عامل هدایت شود.

برنامه ریزی برای بحران سایبری نیز باید مسئولیت مدیریت ارشد باشد و نه فقط بخش فناوری اطلاعات. چنین برنامه ریزی باید کل سازمان را شامل شود و از درک تهدیدات کلیدی که سازمانها با آن روبرو هستند شروع شود  و سپس مهمترین داراییهای مورد نیاز برای ادامه عملیات در صورت رخنه و حمله سایبری را شامل شود.

افزودن دیدگاه جدید

دیدگاههای شما

لطفا برای ما پیام بگذارید

در حال حاظر کارشناس افلاین میباشد برای ما ایمیل ارسال نمایید

سوالی دارید ؟ ما دوست داریم به شما کمک کنیم .

برای ورود به گفتگو کلیک نمایید