كتب : محمود الضيع – نيللي علي
أظهر تقرير حالة أمن البنية السحابية 2020، وهو استطلاع عالمي تجريه شركة سوفوس الرائدة في مجال الأمن السيبراني، أن ثلاثة أرباع (75%) المؤسسات في دولة الإمارات قد شهدت حدثًا أمنيًا مرتبطًا بالبنية السحابية العامة خلال العام الماضي – بما في ذلك هجمات طلب الفدية (28%) والبرمجيات الخبيثة الأخرى (54%) وخرق البيانات (15%) واختراق الحسابات (17%) وقرصنة الأجهزة للحصول على العملات الرقمية (17%). أما على المستوى العالمي، فإن احتمالية تعرض المؤسسات التي تعمل في البنية السحابية المتعددة لحدث أمني سحابي أكبر بواقع 50% من تلك التي تعمل خلال بنية سحابية منفردة.
وشهدت القارة الأوروبية أقل نسبة من الأحداث الأمنية في البنية السحابية، وهو مؤشر على دور الامتثال لنظام حماية البيانات العامة في المساعدة بحماية المؤسسات من التعرض لتلك الهجمات. أما الهند فقد سجّلت أعلى نسبة من تلك الأحداث حيث تعرضت 93% من المؤسسات لهجمة خلال العام الماضي.
من جهتها قال تشيستر ويزنيوسكي، كبير علماء البحث لدى سوفوس: "من غير المفاجئ أن برمجيات طلب الفدية واحدة من أوسع الجرائم السيبرانية انتشارًا في البنية السحابية العامة، كما أن أنجح هجمات طلب الفدية تتضمن بيانات مخزنة في البنية السحابية وفقًا لتقرير حالة برمجيات طلب الفدية عام 2020، إذ يغيّر المهاجمون أساليبهم لاستهداف البيئات السحابية التي تفتقر إلى البنية التحتية الضرورية وتعزز احتمالية حصولهم على المال."
أضاف يتيح ارتفاع أعداد العاملين عن بعد مؤخرًا مزيدًا من الدافعية لتعطيل البنية التحتية السحابية التي تعتمد عليها المؤسسات أكثر من أي وقت مضى، ولهذا فمن المقلق أن العديد من المؤسسات لاتزال غير مدركة تمامًا لمسؤوليتها في تأمين البيانات وأحمال العمل على البنية السحابية. يعدّ أمن البنية السحابية مسؤولية مشتركة، وعلى المؤسسات إدارة البيئات السحابية ومراقبتها بعناية لتتمكن من ردع المهاجمين."
لا يزال التعرّض للهجمات بشكل عرضي يؤثر على المؤسسات بشكل كبير، يحث تم استغلال ثغرات الضبط في 76% من الهجمات التي جرت في الإمارات. كما يبيّن تقرير مختبرات سوفوس للتهديدات 2020 أن تلك الثغرات سبب في وقوع معظم الحوادث التي أصبحت شائعة للغاية بالنظر إلى تعقيدات إدارة البنية السحابية. وعلى الرغم من ذلك، فإن حوالي ربع المؤسسات فقط (26%) في الإمارات تقول أن عدم امتلاك الموظفين للخبرة في هذا المجال يشكل مصدرًا هامًا للمخاوف. كما تكشف البيانات من أداة سوفوس كلاود أوبتكس، وهي أداة لإدارة الموقف الأمني في البنية السحابية، أن 91% من الحسابات في العالم تتمتع بإمكانات وصول تفوق الدور المسند إليها، وأن 98% منها عملت على تعطيل خاصية التحقق الثنائي في حسابات المزود السحابي.
يقول جميع المشاركين في الإمارات تقريبًا (98%) أن لديهم مخاوف تتعلق بالمستوى الحالي من أمن البنية السحابية، مما يشير إلى مدى أهمية الأمر لديهم. كما كان "تحديد الأحداث الأمنية والاستجابة لها" و "تسرب البيانات" في مقدمة المخاوف الأمنية التي تحدث عنها حوالي نصف المشاركين (46% لكليهما)، تليها إدارة الوصول إلى الحسابات السحابية (38%).