كشفت دراسة جديدة أجرتها شركة كاسبرسكي أن مديري الشركات يعملون على تعزيز الأمن السيبراني لشركاتهم بعد زيادة مقلقة في عدد الهجمات السيبرانية، إذ أظهرت بيانات الدراسة أن 87% من الشركات في الإمارات تعرضت لحادث واحد متعلق بالأمن السيبراني على الأقل خلال العامين الماضيين.
ونسب 23% من المشاركين في الدراسة ذلك إلى افتقار شركتهم للموظفين المؤهلين في مجال أمن تكنولوجيا المعلومات، مما يجعله واحد من الأسباب الرئيسية المذكورة وراء تلك الحوادث السيبرانية.
وادعى ما يصل إلى 36% من المشاركين أن شركاتهم تخطط للاستثمار في أشكال متنوعة من الاستعانة بمصادر خارجية لإدارة الأمن السيبراني في غضون 12 إلى 18 شهرًا القادمة.
أجرت كاسبرسكي دراسة للتعرف على آراء متخصصين أمن تكنولوجيا المعلومات في الشركات الصغيرة والمتوسطة والمؤسسات الكبيرة حول العالم بشأن التأثير البشري على أمن الشركات السيبراني. إذ جمعت الدراسة معلومات حول مجموعات مختلفة من الأشخاص الذين يؤثرون في الأمن السيبراني، سواء كانوا موظفين داخليين أو أشخاص خارج الشركة. كما حللت مستويات إجراءات السلامة عبر الإنترنت وأنواعها، التي يعتقد مديرو الشركات أنها تستحق الاستثمار.
خلال الاستطلاع، أفاد 87% من المشاركين في الإمارات بأن شركاتهم تعرضت لحوادث تتعلق بالأمن السيبراني خلال العامين الماضيين، مع تصنيفهم أن 82% من هذه الحوادث كانت خطيرة.
وقال بعض المشاركين (39%) إن الأسباب الرئيسية لحوادث الأمن السيبراني في شركاتهم هي الافتقار إلى الأدوات اللازمة لرصد التهديدات مع إشارة بعضهم (23% ) إلى نقص موظفي أمن تكنولوجيا المعلومات داخل الشركات.
بالإضافة إلى ذلك، ذكر المشاركون مجموعة متنوعة من الإجراءات التي يرونها قادرة على معالجة الثغرات في الأمن السيبراني. بالتحديد، قال 31% منهم إنهم يرغبون في الاستعانة بالمزيد من المتخصصين الخارجيين. حيث تخطط نسبة 24% من المؤسسات للاستثمار في خدمات متخصصة تقدمها مصادر خارجية.
كما يهدف ما يصل إلى 22% من المشاركين إلى الاستعانة بمزودي خدمات الأمن المُدارة لإدارة أمن المنظومة السيبرانية. ومن الصناعات التي تستثمر في خدمات الأمن السيبراني من مصادر خارجية في المستقبل القريب هي: شركات البنية التحتية الحيوية، والطاقة، والنفط، والغاز.
من ناحية أخرى، تخطط العديد من المنظمات للاستثمار في أتمتة عملياتها للأمن السيبراني. فقرابة نصف الشركات (47%) لديها خطط ملموسة لتشغيل برامج تدير أمنهم السيبراني تلقائيًا في غضون 12 شهرًا، بينما يناقش بعضها (27%) هذا الموضوع.
عن هذه الدراسة، قال إيفان فاسونوف؛ نائب الرئيس للمنتجات المؤسسية في كاسبرسكي: “من المجالات الرئيسية التي تواجه الشركات مصاعب فيها هي أتمتة مهام الأمن السيبراني والاستعانة بمصادر خارجية لها، وذلك بسبب نقص الخبراء في الشركات والإرهاق الناتج عن عدد التنبيهات الكبير التي يجب توخي الحذر منها. والحل الأمثل للكثيرين هنا هو اللجوء إلى الخبراء الخارجيين، سواء كان ذلك عبر الاستعانة بمصادر خارجية لإدارة نظام الأمن السيبراني بأكمله، أو تبني الخدمات على مستوى الخبراء لمساعدة قسم أمن تكنولوجيا المعلومات”.
وأضاف: “تُعد الشركات التي تمتلك الخبرة المناسبة، وجميع الأدوات اللازمة، والقدرة على إدارة الأمن السيبراني بشكل فعال للعملاء من أي حجم هم مزودو خدمات الأمن السيبراني، ومزودو الخدمات المُدارة، ومزودو خدمات الأمن المُدارة. بالإضافة إلى ذلك، يمكن لتلك الشركات تزويد العميل بخيارات متنوعة، مثل: خدمات الكشف والاستجابة المُدارة التي تتضمن قيام خبراء مركز العمليات الأمني بمراقبة أمن العميل بشكل مستمر، أو المساعدة في حالات الطوارئ مثل التحقيق في حادث معين. ويمكن للشركات أيضًا أن تعزز أمنها السيبراني عبر استخدام أدوات الأتمتة التي يقدمها مزودو خدمات الأمن السيبراني. فمثلًا، تشمل خدماتنا XDR وMDR أتمتة خارج الصندوق تعتمد على قواعد استجابة وتحقيق فعالة وذكاء اصطناعي مضمن، مما يمكّن العملاء والشركاء من أتمتة عملياتهم لأمن المعلومات بشكل كبير. ومن خلال جميع الخيارات التي يقدمها الخبراء، يمكن لكل شركة تحديد نطاق الخدمات التي تطلبها استنادًا إلى ثغرات أمنها السيبراني أو مسار تطورها المرغوب”.
وصايا خبراء كاسبرسكي للشركات:
يوصي خبراء كاسبرسكي الشركات بما يلي للتعامل مع افتقارها إلى الأدوات أو موظفي أمن تكنولوجيا المعلومات الداخليين:
- استفد من الخبرة التي تقدمها عروض مزودو خدمات الأمن المُدارة. على سبيل المثال، يعمل حل Kaspersky Managed Detection and Response على رفع مستوى حماية الشركات الإجمالي من خلال مراقبة قراءات شبكة تكنولوجيا المعلومات الخاصة بالشركة على مدار الساعة، ويساعد في تطوير العمليات الداخلية وأفضل الممارسات مع اتباع إرشادات الاستجابة للحوادث التي يقدمها خبراء كاسبرسكي. كما يتعامل مساعد الذكاء الاصطناعي في حل MDR تلقائيًا مع حوالي نصف التنبيهات الأمنية لضمان تمتع الشركات بأقصى قدر من الحماية.
- استعن بخدمات Kaspersky Professional Services لتخفيف عبء العمل عن قسم تكنولوجيا المعلومات في شركتك. حيث تتضمن هذه الخدمات قيام خبراء كاسبرسكي بتقييم حالة أمن تكنولوجيا المعلومات الحالي في شركتك، ثم نشر وتهيئة حل كاسبرسكي بشكل سريع وصحيح لضمان أداء مستمر خالٍ من المتاعب. كما يعمل حل Kaspersky Premium Support على تسريع وتعزيز كفاءة أي بنية أمنية تحتية قائمة على حلول كاسبرسكي.
- بالنسبة للشركات الصغيرة والمتوسطة التي تفتقر إلى الميزانية اللازمة لشراء بعض منتجات الأمن السيبراني وتوظيف مختصين في مجال أمن تكنولوجيا المعلومات، يكفي توظيف مسؤول تكنولوجيا معلومات واحد فقط (حتى لو كان بدوام جزئي أو من مصدر خارجي) لإدارة حل Kaspersky Endpoint Security Cloud بسهولة من خلال وحدة تحكم تحتوي على العديد من البرامج النصية التي تعمل آليًا.
- استثمر في تدريب موظفيك في مجال الأمن السيبراني لتبقى مهارات متخصصو أمن تكنولوجيا المعلومات لديك محدثة دائمًا ومجهزة للتعامل مع أي شيء يفرضه مشهد التهديدات السيبرانية على شركتك. ويساعد تدريب Kaspersky Cybersecurity for IT Online على بناء أفضل الممارسات الأمنية البسيطة والفعالة وسيناريوهات الاستجابة للحوادث البسيطة لمسؤولي تكنولوجيا المعلومات بشكل عام. كما يعمل برنامج Kaspersky Expert Training على تزويد فريق شركتك الأمني بأحدث المعلومات والمهارات اللازمة لإدارة التهديدات والتخفيف منها، وحماية شركتك من الهجمات الأكثر تعقيدًا حتى.
للاطلاع تقرير الدراسة كاملًا وتعرّف إحصائيات إضافية حول التأثير البشري على الأمن السيبراني للشركات يمكنك زيارة هذا الرابط.