تعرضت 18% من الشركات في منطقة الشرق الأوسط وتركيا وأفريقيا لحوادث سيبرانية بسبب نقص استثمارها في الأمن السيبراني خلال العامين الماضيين، وفقاً لدراسة حديثة أجرتها شركة كاسبرسكي العامية.
وبحسب الدراسة، فمن المثير للقلق أن شركات البنية التحتية الحيوية، والنفط والغاز، والطاقة عانت من أكبر عدد من الحوادث السيبرانية، بسبب تخصيصها لميزانية غير كافية للأمن السيبراني بنسبة 60% في منطقة الشرق الأوسط وتركيا وأفريقيا، أما بالنسبة إلى شؤون الشركات المالية، يعترف 42% في منطقة الشرق الأوسط وتركيا وأفريقيا , بأنهم لا يملكون الميزانية اللازمة لاتخاذ تدابير الأمن السيبراني الكافية.
التأثير البشري على أمن الشركات السيبراني
أجرت شركة كاسبرسكي دراسة للتعرف على آراء متخصصي أمن تكنولوجيا المعلومات في الشركات الصغيرة والمتوسطة والمنظمات الكبيرة حول العالم بشأن التأثير البشري على أمن الشركات السيبراني، إذ تهدف الدراسة إلى جمع معلومات حول تأثير مجموعات مختلفة من الأشخاص على الأمن السيبراني، سواء كانوا موظفين داخليين أو أشخاص خارج الشركة. كما قامت الدراسة بتحليل تأثير صناع القرار على الأمن السيبراني من حيث تخصيصهم للميزانية له.
ميزانية غير كافية
وبحسب الدراسة، أدى تخصيص الشركات لميزانية غير كافية للأمن السيبراني إلى تعرض 81% من الشركات في منطقة الشرق الأوسط وتركيا وأفريقيا، لحوادث سيبرانية خلال العامين الماضيين. ويختلف الحال وفقاً لكل نوع من الصناعة. فعلى سبيل المثال، عانت شركات البنية التحتية الحيوية، والطاقة، والنفط والغاز من أكبر عدد من الاختراقات السيبرانية بسبب تخصيصها لميزانية غير كافية للأمن السيبراني 60% في منطقة الشرق الأوسط وتركيا وأفريقيا، حيث شهد قطاع الاتصالات 25% من الحوادث السيبرانية بسبب قيود الميزانية، في حين شهدت شركات النقل والخدمات اللوجستية 17% ,والخدمات المالية14% منها.
اقرأ أيضا.. دراسة: انتهاكات الموظفين لأمن المعلومات يكافئ أضرار الاختراقات الإلكترونية
التهديدات الجديدة
وعندما سُئل المشاركون في الدراسة عن الميزانية التي تخصصها شركاتهم لتدابير الأمن السيبراني، قال 74% في منطقة الشرق الأوسط وتركيا وأفريقيا إنهم مجهزون لمواكبة التهديدات الجديدة أو حتى استباقها. ومع ذلك، فإن 24% في منطقة الشرق الأوسط وتركيا وأفريقيا، ليست محصنة بشكل جيد؛ إذ أفاد 22% من المشاركين في منطقة الشرق الأوسط وتركيا وأفريقيابأنهم لا يملكون الأموال الكافية لحماية البنية التحتية لشركتهم بشكل صحيح، وأيضاً، يبقى هناك شركات لا تخصص ميزانية للأمن السيبراني بتاتاً، حيث قال 2% في كل من منطقة الشرق الأوسط وتركيا وأفريقيا، أن شركتهم لا تخصص ميزانية لاحتياجات الحماية السيبرانية.
برامج رصد التهديدات
وتحرص العديد من الشركات التي شملتها الدراسة على اتخاذ خطوات لتعزيز أمنها السيبراني خلال العام إلى العام ونصف المقبلين. ومن أكثر مجالات الاستثمار شعبية هي برامج رصد التهديدات 35% في منطقة الشرق الأوسط وتركيا وأفريقيا، والدورات التدريبية أيضاً؛ حيث تخطط 41% من الشركات عالمياً في منطقة الشرق الأوسط وتركيا وأفريقيا، لتخصيص ميزانيات لتعليم محترفي الأمن السيبراني وتخطط 42% منها في كل من منطقة الشرق الأوسط وتركيا وأفريقيا لتدريب عامة الموظفين. ومن بين الإجراءات الشائعة الأخرى التي تخطط الشركات إلى اتخاذها قريباً هي تقديم برامج لحماية النقاط الطرفية 36% في منطقة الشرق الأوسط وتركيا وأفريقياوتوظيف متخصصين إضافيين في مجال تكنولوجيا المعلومات بنسبة 39% في منطقة الشرق الأوسط وتركيا وأفريقيا، واعتماد حلول البرمجيات كخدمة (SaaS) السحابية بنسبة 34% في منطقة الشرق الأوسط وتركيا وأفريقيا.
زيادة العائد على الاستثمار
وعن هذه الدراسة، قال نائب الرئيس للمنتجات المؤسسية لدى كاسبرسكي، «إيفان فاسونوف»: «يتوجب على الشركات اليوم مواءمة استثمارها في الأمن السيبراني مع استراتيجية عملها واعتبار الأمن السيبراني كواحد من أهدافها. وبطبيعة الحال، يجب أن تكون الاستثمارات مبررة وفعالة، لذلك يواجه قسم أمن المعلومات أيضاً مهمة تتمثل في زيادة العائد على الاستثمار من الاستثمار في أمن المعلومات والدفاع عن هذه الاستثمارات أمام الإدارة العليا أو مجلس إدارة شركاتهم. وبالإضافة إلى تقليل متوسط الوقت المستغرق للرصد (MTTD) ومتوسط وقت الاستجابة (MTTR)، فإن قسم أمن المعلومات مكلف بتقليل تكلفة الحوادث الأمنية".
الذكاء الاصطناعي المتكامل
وأضاف: :يمكن مواجهة هذه التحديات عبر مختلف الأساليب والتقنيات الحديثة فمثلاً، نحن نستثمر في تطوير منتجاتنا لحافة خدمة الوصول الآمن (SASE) وأيضاً خدمتي XDR وMDR من خلال الذكاء الاصطناعي المتكامل، وتعلم الآلة، وأتمتة الاكتشاف والاستجابة، وأتمتة التحقيق، وتكاملات خارج الصندوق، وغير ذلك الكثير. لضمان شفافية عملياتنا وإثبات قيمة حلولنا، نقدم أيضاً لوحات معلومات وتقارير على المستوى التنفيذي لرؤساء أمن المعلومات، والتي تتضمن معلومات حول عدد الحوادث التي منعناها، وسرعة التحقيق في هذه الحوادث، وفعالية حلول الأمن السيبراني المستخدمة. كما نسلط الضوء على المخاطر الخاصة بالعملاء، ونعرض لهم توجهات الصناعة لمساعدتهم على تشكيل أمنهم السيبراني من خلال توجيه دفاعاتهم على المخاطر الحالية، وتبرير الاستثماراتفي التكنولوجيا اللازمة.».
حلول وإجراءات للحل
وأوصت كاسبرسكي بالإجراءات التالية لتستفيد بالقدر الأكبر من ميزانية شركتك من ناحية الأمن السيبراني، باستخدم منتجات أمن سيبراني بميزة التحكم المتقدم في الحالات الشاذة، فيساعد هذا على منع حدوث الأنشطة الخطيرة المحتملة و«الخارجة عن المألوف»، سواء قام بها المستخدم أو بدأها المهاجم الذي تولى السيطرة على النظام.
كذلك استخدم حلولاً يمكن التحكم فيها بسهولة، مع تدريب وتعليم الموظفين السلوك الآمن على الإنترنت ويتضمن تمارين محاكاة لهجمات التصيد الاحتيالي وفي الوقت نفسه، وهذا يساعد على بناء أفضل الممارسات الأمنية البسيطة والفعالة وسيناريوهات بسيطة للاستجابة للحوادث لمسؤولي تكنولوجيا المعلومات بشكل عام، مع اعتماد الاستعانة بالخبراء،مع إنفاق ميزانية أقل على تكنولوجيا المعلومات دون التضحية بأمن الشركة.
