أخبار الاقتصادالأخبارعام

السعودية: 93% من المؤسسات تعرضت لهجمات رقمية استهدفت العاملين عن بُعد

تم النشر في الأربعاء 2021-06-23

نشرت اليوم شركة “في إم وير” (رمزها في بورصة نيويورك: VMW) تقريرًا بالنتائج التي حصلت عليها في المملكة العربية السعودية ووردت في الإصدار الرابع من تقرير “جلوبال سكيوريتي إنسايتس” العالمي للرؤى المتعمقة في الأمن الرقمي، بناءً على دراسة استطلاعية أجريت عبر الإنترنت في ديسمبر 2020 وشملت 3,542 شخصًا من رؤساء المعلوماتية والتقنية وأمن المعلومات من جميع أنحاء العالم، كان من بينهم 252 مسؤولًا في المملكة العربية السعودية.

 

وعرض التقرير لتأثير الهجمات والانتهاكات الرقمية على المؤسسات وأورد تفاصيل حول السبل التي تتيح لفرق الأمن الرقمي التكيّف مع هذه التحديات.

 

وأدّى التحوّل الرقمي المتسارع إلى مواجهة فرق الأمن تهديدات متطورة، بعد أن انتهز المجرمون الرقميون الفرص التي أحدثها التحوّل الرقمي في تنفيذ هجمات موجهة تستغل تسريع الابتكار وعمل الموظفين عن بُعد من أي مكان. وذكر نحو 93 بالمئة من المؤسسات التي شملها الاستطلاع في المملكة العربية السعودية أنها تعرضت لهجمات رقمية بسبب زيادة أعداد موظفيها العاملين من المنزل، ما يسلّط الضوء على نقاط الضعف في التقنيات الأمنية القديمة في السياسات ذات الصلة بهذه المسألة.

 

وبهذه المناسبة، قال ريك ماكيلروي كبير المحللين الاستراتيجيين للأمن الرقمي في شركة “في إم وير”، إن السباق الذي انطلق نحو تبني التقنيات السحابية مع بداية تفشي الجائحة “خلق فرصة فريدة دفعت قادة الأعمال لإعادة التفكير في نهجهم تجاه الأمن الرقمي”. وأوضح المسؤول أن أنظمة الأمن القديمة “لم تعد كافية”، مشيرًا إلى حاجة المؤسسات إلى حماية تمتدّ لتشمل النقاط الطرفية في الأنظمة بجانب مهام العمل، من أجل ضمان أفضل مستويات الأمن للبيانات والتطبيقات. وأضاف: “يجب علينا تمكين خطوط الدفاع من اكتشاف الهجمات وإيقافها، وتنفيذ حلول الأمن القائمة على مبدأ “حماية البيئات السحابية أولًا”، نظرًا لتطوّر المهاجمين وانتشار التهديدات الأمنية”.

 

بدوره قال أحمد السعدي، المدير الإقليمي للمبيعات لمنطقة الشرق الأوسط وتركيا وأفريقيا لدى في إم وير: “لقد أدى التحول السريع من بيئة العمل والبنية التحتية والتطبيقات المركزية إلى بيئات العمل الموزعة والتطبيقات السحابية والحديثة إلى فقدان المؤسسات لرؤيتها وسيطرتها الكاملة على شبكاتها، فالتعقيد هو العدوّ الأكبر للأمن الإلكتروني، كما باتت المؤسسات تواجه صعوبة في تنظبم عمل الأجهزة المحمولة الشخصية والشبكات المنزلية عند ربطها مع البنية التحتية الموزّعة لتكنولوجيا المعلومات الخاصة بالشركة من خلال تقنيات غير آمنة مثل الشبكات الافتراضية الخاصة (VPN). لذلك فمن الضروري أن تكتسب المؤسسات رؤية لشبكاتها من خلال التقنيات القائمة على السحابة مثل حواف خدمة الوصول الآمن (Secure Access Services Edge). إن البنية التحتية المزوّدة بمركز عمليات أمنية وقدرات استقصاء قوية سيوفر معلومات إضافية عن التهديدات وسياقها، ويساعد الأنظمة التي قد يتم استهدافها على تحديد أولويات المخاطر ومعالجتها بثقة”.

 

ويتيح تقرير “جلوبال سكيوريتي إنسايتس” معلومات حول مشهد الأمن الرقمي، وتوجهات الهجوم والدفاع، ويعرض الأولويات الأمنية للمؤسسات هذا العام لتعزيز قدرتها على الصمود. وتشمل أبرز النتائج التي تضمنها التقرير:

 

  • عدم الشعور بإلحاح الموقف بالرغم من تصاعد الاختراقات المادية. 93 بالمئة من المشاركين في الدراسة تعرضوا لاختراق في الاثني عشر شهرًا الماضية، اعتبر 94 بالمئة منها اختراقات مادية، ما يعني الإبلاغ عنها للجهات التنظيمية. ومع ذلك قلل المختصون الأمنيون من احتمال حدوث اختراق مادي؛ فقال 59.5 بالمئة إنهم يخشون حدوث اختراق مادي في العام المقبل، و42 بالمئة فقط قاموا بتحديث سياستهم الأمنية ونهجهم الرامي إلى التخفيف من المخاطر.
  • العمل عن بُعد وانتشار الهجمات ببرمجيات الفدية يؤديان إلى ظهور سطح هجوم غير متوقع. قال 92 بالمئة من المشاركين في الاستطلاع إن حجم الهجمات زاد، مع إشارة أغلبتهم إلى كون العمل من المنزل السبب وراء هذه الزيادة، وقال 87 بالمئة إن الهجمات أصبحت أكثر تعقيدًا. وكانت الهجمات التي تستهدف البيئات السحابية النوع الأكثر انتشارًا في العام الماضي، في حين كانت أهم أسباب الاختراق هجمات التصيد الاحتيالي (وفقًا لـ 15.5 بالمئة من المستطلعة آراؤهم)، تلاها الحلول الأمنية القديمة (15.5 بالمئة).
  • استراتيجيات الأمن المعتمدة على مبدأ “حماية البيئات السحابة أولًا” أصبحت عالمية. 100 بالمئة من المشاركين في الدراسة يستخدمون بالفعل أو يخططون لاستخدام استراتيجية أمنية تقوم على مبدأ “حماية البيئات السحابية أولًا”. لكن الانتقال إلى البيئات السحابية ساهم في توسعة السطح المعرض للتهديدات. ويوافق أربعة أخماس القادة (82 بالمئة) على أنهم بحاجة إلى رؤية الأمن بشكل مختلف بعد أن اتسع السطح المعرض للهجوم، في حين ذكر 46 بالمئة من المشاركين أنهم يخططون لبناء المزيد من الحلول الأمنية في بُناهم التحتية وتطبيقاتهم، وتقليل عدد الحلول النقطية.
  • التطبيقات ومهام العمل من أهم اهتمامات مسؤولي أمن المعلومات. يُنظر إلى التطبيقات ومهام العمل باعتبارها أكثر النقاط ضعفًا في رحلة البيانات. ويوافق 78 بالمئة من المشاركين في الدراسة على أنهم بحاجة إلى رؤية أوضح للبيانات والتطبيقات من أجل الحماية الاستباقية من الهجمات. كما أفاد 83 بالمئة بأن فريق القيادة لديهم يشعر بقلق متزايد بشأن تقديم تطبيقات جديدة إلى السوق بسبب التهديدات المتزايدة والأضرار الناجمة عن الهجمات الرقمية.
  • المخاوف الأمنية تعيق اعتماد الذكاء الاصطناعي. قد يكون الذكاء الاصطناعي هو الأفق المرتقب حاليًا للابتكار التجاري، لكن أكثر من نصف المستطلعة آراؤهم (77 بالمئة) قالوا إن المخاوف الأمنية تمنعهم من تبني الذكاء الاصطناعي وتقنيات تعلم الآلات.

 

وقال م. سيف مشاط، المدير التنفيذي لشركة في إم وير في المملكة العربية السعودية: “من الضروري أن تتفهم المؤسسات في المملكة العربية السعودية نقاط ضعفها الأمنية إذا أرادت تحسين وضعها الأمني، وفي الوقت الذي تواجه العديد من المؤسسات تحديات كبيرة تتعلق بالأمن السيبراني، فإن نتائج الدراسة التي أجريناها تدعو للتفاؤل، حيث أن الكثير من المؤسسات التي شملها الاستطلاع تقريبًا تستخدم أو تخطط لاستخدام استراتيجية أمن معلوماتي تعتمد على السحابة الرقمية أولاً. وستكون الشركات السعودية مؤهلة للنجاح في عالم سريع التغير عبر اعتماد نهج أمني يضع السحابة الرقمية أولاً، ومعالجة التحديات مثل الأتظمة الأمنية القديمة غير الفعالة، ومعالجة نقاط الضعف في التكنولوجيا والعمليات، كما سيدعم ذلك طموحات المملكة في أن تكون رائدة في المجال الرقمي”.

 

وساهمت الجائحة والتحوّل إلى العمل عن بُعد في تغيير مشهد التهديدات الذي يتطلب من فرق الأمن تغيير استراتيجياتهم للأمن الرقمي والحفاظ على تقديمهم على المهاجمين. ويجب أن تتضمن مجالات التركيز الرئيسة في العام المقبل تحسين الوضوح في الرؤية عند جميع النقاط الطرفية ومهام العمل، والاستجابة لعودة ظهور برمجيات الفدية، وتقديم الأمن كخدمة موزعة، واعتماد نهج جوهري لمبدأ “أمن البيئات السحابية أولاً”.

 

ويمكن تنزيل التقرير الكامل للحصول على صورة أوضح عن مشهد التهديدات المتطور، بالإضافة إلى إرشادات وتوصيات قابلة للتنفيذ لهذا العام وما بعده.

 

منهجية إعداد تقرير دراسة “جلوبال سكيوريتي إنسايتس”

 

كلفت “في إم وير” شركة أبحاث السوق المستقلة “أوبينيون ماترز” بإجراء دراسة استطلاعية في ديسمبر 2020. وتم استطلاع آراء 3,542 شخصًا من رؤساء المعلوماتية والتقنية وأمن المعلومات من جميع أنحاء العالم من شركات في مجموعة من القطاعات تشمل المالية، والرعاية الصحية، والحكومة، وتجارة التجزئة، والتصنيع والهندسة، والأغذية والمشروبات، والمياه والكهرباء، والخدمات المهنية، والإعلام والترفيه. وتُعدّ هذه الدراسة الرابعة حول الرؤى المتعمقة في الأمن الرقمي من “في إم وير”، وتأتي استمرارًا لدراسات استطلاعية سابقة أجريت في فبراير 2019 وأكتوبر 2019 ويونيو 2020. وتشكل الدراسة جزءًا من مشروع بحثي عالمي يمتدّ في 14 دولة ومنطقة، تضمّ أستراليا وكندا والمملكة العربية السعودية والشرق الأوسط والمملكة المتحدة وفرنسا وألمانيا وإسبانيا وهولندا ودول شمال أوروبا وإيطاليا واليابان وسنغافورة والولايات المتحدة.

 

 

مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى

أنت تستخدم إضافة Adblock

برجاء دعمنا عن طريق تعطيل إضافة Adblock