كشفت دراسة حديثة أجرتها شركة كاسبرسكي أن 76% من الشركات في دولة الإمارات العربية المتحدة مجهزة لمواكبة التهديدات السيبرانية الجديدة وحتى استباقها لمنعها، كما أشارت الدراسة إلى أن نسبة بلغت 15% من الشركات في الإمارات تعرضت لحوادث سيبرانية بسبب نقص استثمارها في الأمن السيبراني خلال العامين الماضيين.
ومن المثير للقلق أيضًا أن مؤسسات البنية التحتية الحيوية والنفط والغاز والطاقة في منطقة الشرق الأوسط وتركيا وأفريقيا عانت من أكبر عدد من الحوادث السيبرانية بسبب تخصيصها ميزانية غير كافية للأمن السيبراني.
دراسة التأثير البشري في أمن الشركات السيبراني:
أجرت شركة كاسبرسكي دراسة لجمع آراء متخصصي أمن تكنولوجيا المعلومات في الشركات الصغيرة والمتوسطة والمنظمات الكبيرة حول العالم بشأن التأثير البشري في أمن الشركات السيبراني. إذ تهدف الدراسة إلى جمع معلومات حول تأثير مجموعات مختلفة من الأشخاص في الأمن السيبراني، سواء كانوا موظفين داخليين أو أشخاصًا من خارج الشركة. كما حللت الدراسة تأثير صناع القرار في الأمن السيبراني من حيث تخصيص ميزانية له.
وقد جاءت النتائج مختلفة وفقًا لكل قطاع من قطاعات الصناعة، فعلى سبيل المثال، عانت شركات البنية التحتية الحيوية، والطاقة، والنفط والغاز في منطقة الشرق الأوسط وتركيا وأفريقيا من أكبر عدد من الاختراقات السيبرانية – بنسبة وصلت 60% – بسبب تخصيصها ميزانية غير كافية للأمن السيبراني.
في حين شهد قطاع الاتصالات نسبة بلغت 25% من الحوادث السيبرانية بسبب قيود الميزانية أيضًا، وشهدت شركات النقل والخدمات اللوجستية حوادث سيبرانية بنسبة بلغت 17%، أما شركات الخدمات المالية فقد بلغت نسبتها 14% من الحوادث السيبرانية.
وعندما سُئل المشاركون في الدراسة عن الميزانية التي تخصصها شركاتهم لتدابير الأمن السيبراني، قال 76% من المشاركين في الإمارات إن شركاتهم مجهزة لمواكبة التهديدات السيبرانية الجديدة وحتى استباقها.
في حين أفاد 20% من المشاركين في الإمارات أن شركاتهم ليست محصنة على نحو جيد، كما أفاد 18% من المشاركين أن شركاتهم لا تملك الميزانية اللازمة لاتخاذ تدابير الأمن السيبراني الصحيحة، وأيضًا، يبقى هناك نسبة قدرها 2% من الشركات في الإمارات لا تخصص ميزانية للأمن السيبراني بتاتًا.
الاستثمار في الأمن السيبراني:
تحرص العديد من الشركات التي شملتها الدراسة على اتخاذ خطوات لتعزيز أمنها السيبراني خلال العام الجاري ونصف العام القادم، ومن أكثر مجالات الاستثمار شعبية: برامج رصد التهديدات في الإمارات بنسبة تبلغ 33%، والدورات التدريبية أيضًا إذ تخطط نسبة قدرها 47% من الشركات في الإمارات لتخصيص ميزانيات لتعليم متخصصي الأمن السيبراني، وتخطط نسبة قدرها 42% من الشركات لتدريب عامة الموظفين.
ومن بين الإجراءات الشائعة الأخرى التي تخطط الشركات في الإمارات لاتخاذها قريبًا: تقديم برامج لحماية النقاط الطرفية بنسبة قدرها 36%، وتوظيف متخصصين إضافيين في مجال تكنولوجيا المعلومات بنسبة تبلغ 40%، واعتماد حلول البرمجيات كخدمة (SaaS) السحابية بنسبة قدرها 38%.
وتعليقًا على هذه الدراسة؛ قال إيفان فاسونوف؛ نائب الرئيس للمنتجات المؤسسية في كاسبرسكي: “يجب على الشركات اليوم مواءمة استثمارها في الأمن السيبراني لإستراتيجية عملها وعدّ الأمن السيبراني واحدًا من أهم أهدافها. وبطبيعة الحال، يجب أن تكون الاستثمارات مبررة وفعالة، لذلك يواجه قسم أمن المعلومات أيضًا مهمة تتمثل في زيادة العائد على الاستثمار في أمن المعلومات والدفاع عن هذه الاستثمارات أمام الإدارة العليا أو مجلس إدارة شركاتهم. وبالإضافة إلى تقليل متوسط الوقت المستغرق في الرصد (MTTD) ومتوسط وقت الاستجابة (MTTR)، فإن قسم أمن المعلومات مكلف بتقليل تكلفة الحوادث الأمنية”.
وأضاف: “يمكن مواجهة هذه التحديات عبر مختلف الأساليب والتقنيات الحديثة. فعلى سبيل المثال: نحن نستثمر في تطوير محفظة منتجاتنا التي تشمل: إطار خدمة الوصول الآمن (SASE)، بالإضافة إلى خدمتي XDR وMDR من خلال الذكاء الاصطناعي المتكامل، والتعلم الآلي، وأتمتة الاكتشاف والاستجابة، وأتمتة التحقيق، وتكاملات خارج الصندوق، وغير ذلك الكثير. لضمان شفافية عملياتنا وإثبات قيمة حلولنا، ونقدم أيضًا لوحات معلومات وتقارير على المستوى التنفيذي لرؤساء أمن المعلومات، التي تتضمن معلومات حول عدد الحوادث التي مُنعت، وسرعة التحقيق في هذه الحوادث، وفعالية حلول الأمن السيبراني المستخدمة. كما نسلط الضوء على المخاطر الخاصة بالعملاء، ونعرض لهم توجهات الصناعة لمساعدتهم في تشكيل أمنهم السيبراني من خلال توجيه دفاعاتهم على المخاطر الحالية، وتبرير الاستثمارات في التكنولوجيا اللازمة”.
وللاطلاع على الدراسة كاملة، وتعرّف إحصائيات إضافية حول التأثير البشري في أمن الشركات السيبراني يمكنك الانتقال إلى الرابط التالي.
وصايا خبراء كاسبرسكي:
يوصي خبراء كاسبرسكي بالإجراءات التالية لتستفيد بالقدر الأكبر من ميزانية شركتك في الأمن السيبراني:
- استخدم منتجات أمن سيبراني بمزية التحكم المتقدم، مثل: Kaspersky Endpoint Detection and Response Optimum. إذ يساعد هذا الحل في منع حدوث الأنشطة الخطيرة المحتملة والخارجة عن المألوف، سواء قام بها المستخدم أو بدأها المهاجم الذي تولى السيطرة على النظام.
- استخدم حلولًا يمكن التحكم فيها بسهولة، مثل: حل Kaspersky Endpoint Security Cloud، المصمم خصوصًا للشركات الصغيرة أو الشركات التي تفتقر إلى الميزانية اللازمة لشراء مجموعة واسعة من منتجات الأمن السيبراني، إذ تسمح وحدة تحكم البرمجيات كخدمة (SaaS) الشاملة والمستضافة لمسؤول واحد فقط بإدارة مجموعة واسعة من مهام الأمن السيبراني من مكان واحد، وذلك من خلال سير عمل بسيط وسهل الإتقان.
- استثمر في تدريب جميع العاملين في شركتك في مجال الأمن السيبراني بدءًا من عامة الموظفين ووصولًا إلى صناع القرار، وهنا يمكنك الاستعانة بتدريب (Kaspersky Cybersecurity for IT Online) الذي يساعد مسؤولي تكنولوجيا المعلومات في بناء أفضل الممارسات الأمنية البسيطة والفعالة وسيناريوهات بسيطة للاستجابة للحوادث. كما يعمل برنامج (Kaspersky Expert Training) على تزويد فريق شركتك الأمني بأحدث المعلومات والمهارات اللازمة لإدارة التهديدات، والتخفيف منها، وحماية شركتك من أكثر الهجمات تعقيدًا. ولتعزيز فهم صناع القرار لأهمية الأمن السيبراني وأفضل السبل لتخصيص الميزانيات لاستباق التهديدات، أشركهم في (Kaspersky Interactive Protection Simulation) لتعزيز التعليم المهني على المستوى التنفيذي.
- احرص على الاستعانة بخدمات احترافية، فعلى سبيل المثال: تحدد مجموعة الخدمات الاحترافية من كاسبرسكي (Kaspersky Professional Services) الثغرات الأمنية في نظام شركتك، ويساعد حل (Security Architecture Design) في إنشاء بنية أمنية تحتية مناسبة تمامًا لأي شركة. وترتكز كل خطوة من خطوات التنفيذ في احتياجات أمنية حقيقية، مما يمنح صناع القرار حججًا مقنعة لتخصيص الميزانيات لها.
- ارجع إلى مورد (Cybersecurity on a budget) من كاسبرسكي للشركات الصغيرة والمتوسطة لتحصل على نصائح حول كيفية إنفاق ميزانية أقل على تكنولوجيا المعلومات دون التضحية بأمن شركتك.