تقنية
أخر الأخبار

  ما يقرب من نصف رؤساء أمن المعلومات في دولة الإمارات يشعرون بأنهم غير مستعدين للتصدي لأي هجوم إلكتروني رغم زيادة ثقتهم في أنظمة الأمن السيبراني

أكد 50% من المشاركين في استطلاع رأي بدولة الإمارات أن الخطأ البشري هو أكبر نقطة ضعف إلكترونية لمؤسساتهم،

 حيث يمثل العمل من أماكن مختلفة تحديات جديدة لفرق الأمن السيبراني

أصدرت شركة بروف بوينت، الشركة الرائدة في مجال الأمن السيبراني والامتثال، اليوم، تقريرها السنوي “وجهات نظر رؤساء أمن المعلومات للعام 2022 ” 2022 Voice of the CISO “، والذي يسلط الضوء على التحديات الرئيسية التي تواجه كبار مسؤولي أمن المعلومات لصد الهجمات الإلكترونية. وأشار التقرير إلى أنه على الرغم أن رؤساء أمن المعلومات حول العالم تبنوا طرق جديدة في العمل بسبب مستجدات جائحة كوفيد خلال العام 2021؛ إلا أن الكثيرين يشعرون بالسيطرة أكثر ضمن بيئتهم الأمنية؛ وأكد التقرير أن 44٪ من رؤساء أمن المعلومات في دولة الإمارات على احتمالية تعرض مؤسساتهم لخطر هجوم إلكتروني مادي خلال الـ 12 شهر المقبلة؛ مقارنة بـنسبة 68% بحسب تقرير العام الماضي.

لكن هناك فرق شاسع بين الشعور بأن الشركة مستعدة لصد الهجمات الإلكترونية وبين الاستعداد الفعلي للتصدي لها. وترجح هذه الثقة المتزايدة لدى رؤساء أمن المعلومات إلى  قدراتهم على التعامل مع التحديات والتغيرات خلال جائحة كوفيد-19 ولا تستند إلى حقائق ملموسة في مستويات الاستعداد لمواجهة هذه المخاطر؛ إذ يكشف التقرير عن أن 47٪ من رؤساء أمن المعلومات في دولة الإمارات لا يزالون يشعرون بأن مؤسستهم غير مستعدة للتصدي لأي هجمات إلكترونية، بينما يعتبر 50٪ منهم أن الخطأ البشري هو من أكبر الثغرات الإلكترونية، لا سيما في ظل تبني أنظمة العمل عن بعد من أي مكان؛ وموجة الاستقالة الكبرى التي فرضت تحديات جديدة أمام حماية البيانات.  

وقد قيم تقرير هذا العام طرف ثالث عالمي، من خلال استطلاع أكثر من 1400 من رؤساء أمن المعلومات من مختلف المؤسسات المتوسطة والكبيرة ومن عدة قطاعات. وخلال الربع الأول من العام 2022، تم إجراء مقابلات مع 100 مدير تنفيذي في كل سوق عبر 14 دولة شملت: الولايات المتحدة وكندا والمملكة المتحدة وفرنسا وألمانيا وإيطاليا وإسبانيا والسويد وهولندا والإمارات العربية المتحدة والمملكة العربية السعودية وأستراليا واليابان وسنغافورة.

في هذا الشأن، يسلط التقرير الضوء على ثلاثة محاور رئيسية هي: المخاطر وأنواع الهجمات الإلكترونية التي يتصدى إليها رؤساء أمن المعلومات يومياً ​واستعداد الموظفين والأطر التنظيمية التي تواجههم، وتأثير نظام العمل المختلط بينما تستعد الشركات للعودة إلى العمل من المكاتب. ويسلط التقرير أيضاً الضوء على التحديات التي يواجهها رؤساء أمن المعلومات فيما يتعلق بأدوارهم الوظيفية ومنصبهم ضمن فئة  C-suite، وتوقعاتهم من فريق عملهم.  

وتعليقاً على التقرير؛ صرح أندرو روز، رئيس أمن المعلومات في الشرق الأوسط وأفريقيا لدى بروف بوينت: ” مما لا شك فيه أن الهجمات السيبرانية البارزة أدت إلى تعطيل سلاسل التوريد. ودائماً ما تحظى هذه المواضيع باهتمام بالغ من مختلف القطاعات وتحتل جدول أعمال مجالس الإدارة؛ مما دفع الجهات المنظمة إلى إصدار تشريعات جديدة لتعزيز الأمن السيبراني. وقد شكل العام 2021 تحدياً أخر أمام رؤساء أمن المعلومات حول العالم. وفي ظل حرصهم على التكيف مع طرق العمل الجديدة، تزداد مستويات الثقة بشأن وضعهم الأمني السيبراني. ومع تلاشي تأثير الوباء بشكل تدريجي على فرق الأمن؛ يكشف تقرير وجهات نظر رؤساء أمن المعلومات للعام 2022 ” 2022 Voice of the CISO 2022 عن قضية ملحة؛ فمع ترك القوى العاملة وظائفها أو عدم الانضمام إلى القوى العاملة مرة أخرى، باتت فرق الأمن الآن تتعامل مع مجموعة من الثغرات الأمنية لحماية المعلومات والتهديدات الداخلية “.

يسلط تقرير وجهات نظر رؤساء أمن المعلومات للعام 2022 ” 2022 Voice of the CISO الضوء على التوجهات العامة، كذلك الاختلافات الإقليمية بين رؤساء أمن المعلومات حول العالم. ومن بين النتائج الرئيسية التي توصل إليها التقرير في دولة الإمارات:

زيادة ثقة رؤساء أمن المعلومات في دولة الإمارات بشأن وضع الأمني السيبراني: بعد عامين من جائحة كوفيد-19 غير المسبوقة وتأثيراتها السلبية التي طالت كافة ميادين الحياة ، يشعر رؤساء أمن المعلومات الآن بمزيد من التحكم ضمن بيئة العمل. يشعر اثنان من كل خمسة ممن شملهم الاستطلاع (44٪) أن مؤسستهم معرضة لمخاطر هجوم إلكتروني خلال الأشهر الـ 12 المقبلة، مقارنة بـنسبة 68٪ بحسب تقرير العام الماضي.

هناك عدم توافق في الآراء بين رؤساء أمن المعلومات فيما يتعلق بأهم التهديدات التي تستهدف مؤسستهم: هذا العام؛ تصدرت تسوية البريد الإلكتروني للأعمال وتسوية الحسابات السحابية أو حسابات G Suite التي تم اختراقها في دولة الإمارات وكلاهما بنسبة 35٪. تليها التهديدات الداخلية – سواء كانت على شكل إهمال أو بالخطأ أو مقصودة بنسبة 31٪. وعلى الرغم من هيمنتها على العناوين الرئيسية الأخيرة، وصلت برامج الفدية إلى 28٪.

تحسن التأهب الإلكتروني المؤسساتي بشكل كبير: أدى الإلمام المتزايد ببيئة العمل في مرحلة ما بعد الجائحة إلى جعل رؤساء أمن المعلومات يشعرون بأنهم مستعدون بشكل أفضل للتعامل مع التهديدات السيبرانية. بينما يعتقد 72٪ من رؤساء أمن المعلومات أنهم غير مستعدين للهجمات السيبرانية خلال العام 2021، وقد انخفضت هذه النسبة إلى 47٪ هذا العام.

زيادة مستوى الوعي الأمني ​​للموظفين، لكن المستخدمين غير مؤهلين لصد الهجمات الإلكتروني: بينما يعتقد 51٪ من المشاركين في الاستطلاع بدولة الإمارات أن الموظفين يدركون أهمية دورهم في حماية مؤسساتهم من التهديدات الإلكترونية، إلا أنه لا يزال 50٪ يعتبرون أن الخطأ البشري قد يكون أكبر نقطة ضعف إلكترونية في منظمتهم. وعلى الرغم من ذلك، فإن 36٪ فقط من رؤساء أمن المعلومات في دولة الإمارات الذين شملهم الاستطلاع زادوا من وتيرة التدريب على الأمن السيبراني للموظفين في الأشهر الـ 12 الماضية.

نظام العمل الهجين طويل المدى إلى يخلق تحديات جديدة في حماية البيانات لدى رؤساء أمن المعلومات: يشكل الموظفون خط الدفاع الأول من أي مكان، وقد أكد 32٪ من رؤساء أمن المعلومات أنهم شهدوا زيادة في الهجمات السيبرانية في الأشهر الـ 12 الماضية. ويقول أكثر من 1 من بين كل 3 أشخاص (37٪)، أن زيادة تنقل الموظفين يعني زيادة التحديات في حماية أمن المعلومات، والاستثمار في حماية المعلومات تتصدر الأولويات خلال العامين المقبلين. وعند سؤالهم عن الكيفية التي يُرجح أن يتسبب فيها الموظفون في خرق البيانات، وقال مسؤولو أمن المعلومات في الإمارات العربية المتحدة أن المستخدم الضار هو الناقل الأكثر احتمالية، حيث يعمد الموظفون أحياناً إلى سرقة معلومات الشركة.

ساهمت عناوين برامج الفدية الرئيسية في زيادة الوعي بالمخاطر الإلكترونية بين فئة C-Suite وساهمت في تحولات استراتيجية: تسبب الهجمات الأخيرة الكبيرة في وضع برامج الفدية ضمن جداول أعمال رؤساء مجالس الإدارة، حيث كشف 41٪ من رؤساء أمن المعلومات في دولة الإمارات أنهم اشتروا تأمينًا إلكترونيًا، في حين ركز 53٪ منهم على برامج الحماية أكثر من استراتيجيات الكشف والاستجابة. وعلى الرغم من المخاطر المتزايدة، إلا أن 53٪ منهم يعترفون بعدم وجود سياسة خاص بدفع فدية.

بينما يشعر رؤساء أمن المعلومات بضغط أقل، إلا أن يظل قبول مجلس الإدارة محفوفًا بالمخاطر لأن المخاطر الإلكترونية تقلق قادة الأعمال: يشعر 38٪ من رؤساء أمن المعلومات أن التوقعات بدورهم مبالغ بها؛ وهي أقل بنسبة 67٪ من العام الماضي. ومع ذلك، هناك زيادة في عدم الاتفاق مع مجلس الإدارة، حيث أفاد 14٪ فقط من رؤساء أمن المعلومات في دولة الإمارات باطلاع مجلس الإدارة بشكل مباشر على قضايا الأمن السيبراني. وعند النظر إلى المخاطر الإلكترونية، نوه رؤساء أمن المعلومات في الدولة إلى أن أولويات مجلس الإدارة هي فترات التعطل كبيرة وتأثيرها على تقييم الأعمال والإيرادات.

من جانبه قال إميل أبو صالح المدير الإقليمي لدى شركة بروف بوينت في الشرق الأوسط وأفريقيا: “”بعد عامين من الاضطراب والتغيرات غير المسبوقة وطرق العمل الجديدة بسبب جائحة كوفيد- 19، كان لابد لرؤساء أمن المعلومات من تركيز جهودهم لصد الهجمات الإلكترونية التي تستهدف الموظفين خلال نظام العمل الهجين. وقد انصب تركيزهم نحو منع الهجمات المحتملة مثل اختراق البريد الإلكتروني للأعمال واختراق الحسابات السحابية والتهديدات الداخلية. ” يشعر رؤساء أمن المعلومات، بشكل عام، الآن بمزيد من التحكم في بيئة العمل وقد يكون شعوراً زائفاً بالأمان. ويكشف تقريرنا عن الخطأ البشري باعتباره أكبر نقاط الضعف السيبرانية للمؤسسة، ويجب أن يكون زيادة الوعي بالأمن السيبراني ​​في المؤسسة ضمن أولوية رؤوساء أمن المعلومات للحد من المخاطر التي تحيط بالأمن السيبراني “.

لتنزيل تقرير  وجهات نظر رؤساء أمن المعلومات للعام 2022 ” 2022 Voice of the CISO؛ يرجى الضغط على الرابط التالي: https://www.proofpoint.com/us/resources/white-papers/voice-of-the-ciso-report  

لزيارة مركز رؤساء أمن المعلومات الجديد من بروف بوينت يرجى الضغط على الرابط التالي: www.proofpoint.com/us/ciso-hub ، موقع يضم محتوى على مستوى رؤساء أمن المعلومات، بما في ذلك الرؤى والأبحاث والتوجهات والموارد التقنية والأدوات والأحداث المقبلة. يتم نشر موضوع شهري فريد يتعلق بدور رؤساء أمن المعلومات.

اظهر المزيد

مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى