یک چهارم شرکتهای کانادایی در سال 2021 قربانی حمله سایبری شدهاند
بر اساس نظر سنجی شرکت Leger که به سفارش NOVIPRO، یک شرکت فعال در حوزه فناوری انجام شده، یک چهارم کسب و کارهای کانادایی در سال 2021 قربانی حمله سایبری شدهاند. دومینیک دریر، رئیس بخش امنیت اطلاعات شرکت NOVIPRO در این زمینه گفت:
“این نظر سنجی نشان میدهد که امنیت سایبری یک خطر فرضی نیست. به محض اینکه یک شرکت ارزشی را ایجاد میکند، این مسئله در جایی از نقشه تهدیدات سایبری ظاهر خواهد شد.”
دریر همچنین رئیس بخش امنیت اطلاعات اتحادیه Metropolian Montreal نیز هست.
اطلاعات به دست آمده از ششمین پرتره سالانه IT شرکت NOVIPRO نشان میدهد که بیش از نیمی (56 درصد) از سازمانهای کانادایی که مورد هدف بدافزارها قرار گرفتهاند، پولی را که از سوی مجرمان سایبری درخواست شده بود پرداخت کردند. ایو پاکت، رئیس و یکی از بنیانگذاران شرکت NOVIPRO در این زمینه گفت:
“این تصمیم دشوار به معنای این است که یک شرکت باید سود خود را کاهش دهد تا -بتواند- به یک سازمان جنایتکار پول بپردازد. اگر ما بخشی از این پول را صرف پیشگیری از این اتفاق میکردیم، به راحتی میتوانستیم جلوی هرگونه اقدامی از این قبیل را بگیریم.”
هر دو کارشناس از این مسئله تعجب کردهاند که تنها 40 درصد افراد شرکت کننده در این نظر سنجی قصد آموزش کارمندان خود را در این زمینه دارند، حتی با وجود اینکه 76 درصد شرکتها میگویند که اقدامات امنیت سایبری خود را بررسی کردهاند.
دریر در این زمینه میگوید که آموزشهای مربوط به امنیت سایبری توسط کارفرمایان اغلب امری ضروری است، اما تمام کارفرمایان به آن اندازه که باید، به پیگیری آموزشها برای یادآوری این مطالب برای کارمندان آموزش دیده خود اهمیت نمیدهند. او میگوید: “در زمینه امنیت سایبری باید مانند یک ورزشکار -به صورت منظم- تمرین داشته باشید.”
به عنوان مثال او به کلاهبرداری از طریق فیشینگ اشاره کرد. این روشی است که توسط کلاهبرداران برای دستیابی به اطلاعات شخصی افراد استفاده شده و اغلب با استفاده از یک ایمیل یا پیام متنی جعلی صورت میگیرد. او در این زمینه گفت:
“اگر شما در زمینه تشخیص و شناسایی المانهای مربوط به آنها -(کلاهبرداریهای فیشینگ)- آموزش نبینید، به آسانی در تله آنها خواهید افتاد. آموزش و تمرینهای شما در این زمینه باید به صورت مکرر انجام شود.”
علاوه بر آموزش و تمرینهایی که در این زمینه صورت میگیرند، پاکت به کارفرمایان پیشنهاد میکند که سطح اطلاعات کارمندان خود در این زمینه را، با ارسال ایمیلهای فیشینگ برای آنها تست کنند، سپس پس از شناسایی افرادی که در دام این تلهها گرفتار شدند، از اشتباه آنها استفاده کرده و ابزار و آموزشهای بیشتری را در این زمینه در اختیار آنها قرار دهند.
افزایش خطر با دورکاری
با گستردهتر شدن دورکاری در مشاغل مختلف، عوامل خطر موجود برای امنیت شبکه کامپیوتری نیز افزایش یافته است. در واقع 43 درصد از افراد شرکت کننده در نظر سنجی، از زمان پیاده سازی کار ترکیبی (کار کردن به صورت حضوری و دورکاری باهم) نگران وجود شکاف امنیتی در شبکه خود هستند. پاکت در این مورد میگوید:
بعضی از رفتارهایی که در روند دورکاری انجام میشوند میتوانند دادههای سازمان را در معرض خطر قرار دهند.
او به این نکته نیز اشاره کرد که اینترنت یا دستگاهی که ما در خانه از آن استفاده میکنیم ممکن است از نظر امنیتی در سطح دستگاههای استفاده شده در دفتر کار نباشند. او گفت:
ممکن است از کامپیوتر شما برای برگزاری یک کنفرانس ویدیویی شخصی در خانه استفاده شده باشد؛ ممکن است فرزند شما از آن برای انجام بازیهای آنلاین استفاده کرده باشد. -بنابراین- دستگاه شما -نسبت به دستگاه دفتر کار- بیشتر در معرض حمله یا نقض امنیت قرار دارد.
کمبود نیروی کار
بر اساس این نظر سنجی، یکی از نگرانیهای بزرگ افراد شرکت کننده، کمبود نیروی کار است. 45 درصد از این افراد گفتهاند که در جذب استعدادهای واجد شرایط با مشکل رو به رو هستند. همچنین حفظ منابع کلیدی نیز برای 36 درصد از این شرکت کنندگان، امری مشکل است. مارکو بابین، مدیر ارشد فناوری اطلاعات در CDMV (یک پخش کننده محصولات دامپزشکی مستقر در Saint-Hyacinthe) در این زمینه میگوید:
پیدا کردن کارگران واجد شرایط در وضعیت امروز بازار کار راحتی نیست. میزان مشاغل از تعداد کارکنان بیشتر شده و همین امر باعث میشود که یافتن کارمند مناسب سخت شود.
همچنین بابین معتقد است که دورکاری مانند یک شمشیر دولبه است. به گفته او، پیشنهاد دورکاری به کارفرما این امکان را میدهد که کارمندی به عنوان مثال از شهر کبک برای خود پیدا کند؛ البته با این وجود، کارمندان St. Hyacinthe نیز میتوانند در جاهای دیگر مشغول به کار شوند که همین امر باعث افزایش تعداد رقبای احتمالی، از جمله شهر بزرگ مونترال با دفاتر بزرگ و دستمزدهای متفاوتی که دارد، خواهد شد.
منبع: ctvnews
