اکثر مدیران مالی از گفتگوهای باج افزار کنار گذاشته می شوند

مدیران ارشد مالی (CFOs) و همتایان آنها در حال یافتن خود هستند از گفتگوها کنار گذاشته شد مدیریت ریسک و حفاظت از امنیت سایبری، حتی اگر بیش از نیمی از گزارش‌ها را سازمان‌هایشان تجربه کرده‌اند حملات باج افزار.

این بر اساس داده های جدیدی است که از صدها مصاحبه انجام شده توسط تحقیقات ساپیو و متخصص یادگیری عمیق غریزه عمیق، که گفت که تنها 12٪ نقش فعالی در برنامه ریزی برای حملات باج افزار دارند.

به نظر می رسد حذف رهبران مالی به طور جدی بر اعتماد به موقعیت سایبری کسب و کار آنها تأثیر می گذارد. اکثریت واضح 69٪ گفتند که معتقدند هیئت مدیره آنها به اندازه کافی سایبری و خطرات مرتبط با آن را جدی نمی گیرند، و فقط 14٪ معتقد بودند که کسب و کار آنها به خوبی برای حمله سایبری آماده شده است، برخلاف 63٪ از مدیران عامل.

Deep Instinct می‌گوید که یافته‌های آن نشان‌دهنده گسستگی در نحوه ارتباط و همکاری رهبری تجاری در مورد ریسک سایبری است.

مجرمان و سازمان‌های سایبری معمولاً یک هدف مشترک دارند – پاداش مالی – و هر روز یک حمله باج‌افزار جدید به سرفصل‌های اخبار می‌رسد، یکی از اولین سؤالات مدیران این است که “بازگرداندن داده‌ها چقدر هزینه دارد؟” هدر بلینی، مدیر مالی شرکت Deep Instinct، گفت:

برای سازمان‌ها حیاتی است که وظیفه تعیین کمیت خطرات مالی حملات سایبری را جدی بگیرند و از صحت آن اطمینان حاصل کنند، در غیر این صورت می‌توانند در دام داشتن احساس امنیت کاذب و سرزنش شدن در مورد هزینه واقعی بیفتند.

«به همین دلیل است که بسیار مهم است که همه نقش‌های ارشد و استراتژیک در کسب‌وکار مسئولیتی فعال و برابر در تضمین انعطاف‌پذیری و آمادگی کسب‌وکارشان داشته باشند.

ما در این صنعت در مورد شکستن سیلوها صحبت می کنیم و امنیت سایبری دیگر تنها وظیفه تیم فناوری اطلاعات نیست، اما این به معنای اقدام معنادار نیست. تا زمانی که این تغییرات تغییر کند، سازمان‌ها به شمارش هزینه‌های رخنه‌ها و بستن جیب مجرمان سایبری ادامه خواهند داد.»

این مطالعه شکاف بیشتری را بین برآوردهای مدیران مالی مالی از درخواست‌های باج‌افزار و واقعیت پرداخت‌ها شناسایی کرد. Deep Instinct گفت 56 درصد از مدیران مالی که به مطالعه آن پاسخ دادند گزارش دادند که سازمان های آنها برای بازگرداندن داده های خود باج پرداخت کرده اند – و یک سوم آنها چیزی دریافت نکرده اند – با میانگین پرداخت 3 میلیون پوند، اما مدیران مالی تمایل داشتند انتظار داشته باشند که آنها مبلغی را پرداخت کنند. میانگین باج فقط 760000 پوند. علاوه بر این، زمانی که باج پرداخت می شد، مدیر مالی تنها در 14 درصد موارد در تصمیم نهایی نقش داشت.

همراه با این واقعیت که فقط بیش از یک سوم از پاسخ دهندگان می توانند با اطمینان ارزش پولی برای داده های سازمان خود قائل شوند، Deep Instinct گفت که این نیاز آشکار برای رهبران مالی برای شنیدن صدای خود و اطمینان از اجرای برنامه ریزی مالی دقیق را برجسته می کند.

گای کاسپی، مدیرعامل Deep Instinct، گفت: «در حالی که ممکن است مشاهده میزان شیوع و موفقیت حملات باج‌افزاری تکان‌دهنده باشد، من معتقدم که ما فقط نوک کوه یخ را می‌بینیم. با توجه به اینکه تقریباً دو سوم سازمان‌ها به باج‌افزار ضربه خورده‌اند، اعتراف می‌کنند، نمی‌توانید از خود بپرسید که چه تعداد زیر رادار مانده‌اند، به‌خصوص وقتی که همچنان برای مهاجمان سودآور است.

از منظر حاکمیت شرکتی، کارهای بیشتری باید انجام شود تا اطمینان حاصل شود که همه ذینفعان نه تنها از خطرات کسب‌وکار خود، بلکه از پتانسیل کامل تأثیرات مالی و دیگر تجاری که از حمله موفقیت‌آمیز ناشی می‌شوند، واقعاً آگاه هستند.»