تعطل الأنظمة ..أخطاء بعض الأشخاص .الهجمات الإلكترونية الهجمات الداخلية اهم اسياب التعطل
تقرير أسبوع الحماية الإلكترونية عام 2022 : تهديدات متزايدة والحاجة لحلول حماية إلكترونية متكاملة
كتب : محمد الخولى – محمد العطار
أطلقت شركة " Acronis " العالمية المتخصصة في الحماية الإلكترونية تقريرها العالمي في أسبوع الحماية الإلكترونية لعام 2022 السنوي تزامنًا مع يوم النسخ الاحتياطي العالمي لهذا العام. كشف هذا التقرير، الذي تم فيه استطلاع رأي أكثر من 6,200 مستخدم تكنولوجيا معلومات ومديري تكنولوجيا معلومات عبر المؤسسات الصغيرة والشركات في 22 دولة، بعض نقاط الضعف الجوهرية التي تظهر في ممارسات الحماية الإلكترونية اليوم. ويوضح التقرير سبب ظهور نقاط الضعف هذه ويقدم بعض الإرشادات حول كيفية إصلاحها.
واحدة من النقاط الأساسية التي توصلت إليها أبحاثنا في العام الماضي هو أن 80٪ من المؤسسات استخدمت ما يصل إلى 10 حلول في الوقت نفسه لحماية البيانات والأمان الإلكتروني، وبالرغم من ذلك عانت أكثر من نصف هذه المؤسسات من أوقات تعطل بسبب فقدان البيانات. ووفقًا لنتائج التقرير، كان أداء دولة الإمارات العربية المتحدة ضعيفًا، حيث أن 18٪ من المؤسسات تستخدم ما بين 11 إلى 15 حلاً مختلفًا، في حين أن 8٪ من الشركات تستخدم أكثر من 15 حلاً في وقت واحد. ومن الواضح أن المزيد من الحلول لا يعني المزيد من الحماية.
الحلول الامنية المتكاملة
ويزداد الامر سوءًا هذا العام بالرغم من أن 78٪ من المؤسسات عالميًا كانت تستخدم ما يصل إلى 10 حلول مختلفة، فإن 76٪ من المؤسسات عانت من أوقات تعطل بسبب فقدان البيانات، أي هناك 25٪ زيادة مقارنة بعام 2021. نتجت أوقات التعطل هذه من عدد من المصادر، بما فيها تعطل الأنظمة (52٪) وأخطاء بعض الأشخاص (42٪) والهجمات الإلكترونية (36٪) والهجمات الداخلية (20٪) وكنتيجة لذلك، تصرح 61٪ من فرق التكنولوجيا في المؤسسات العالمية الآن أنها تفضل استخدام حلول متكاملة تستبدل مجموعة أدوات حماية البيانات والأمان الإلكتروني المعقدة بوحدة تحكم متكاملة واحدة.
من جهته قال Candid Wuest نائب رئيس Acronis لأبحاث الحماية الإلكترونية "في ظل وجود مخاطر متزايدة من أنواع مختلفة من الهجمات تهدد العالم بأكمله، أصبحت هناك حاجة ملحة لاستخدام حلول شاملة عالمية وهي الطريقة الوحيدة لتحقيق الحماية الإلكترونية على النحول الأمثل. وهذه تحديدًا هي المشكلة التي أوضحتها Acronis بهدف حلها". "لا يفرق المهاجمون بين الوسائل أو الأهداف، لذلك فإن وجود أمان قوي وموثوق به لم يعد خيارًا، ولكنه ضرورة ملحة".
مخاطر الثقة الزائدة
لقد تتبعنا اتجاهًا آخر مثيرًا للقلق مسؤولاً عن قلة وسائل الدفاع الإلكتروني وزيادة موازنات أمان تكنولوجيا المعلومات حيث تتطلع 70% من الشركات السعودية و 71% من الشركات الاماراتية إلى استبدال مجموعات أدوات الأمن السيبراني وحماية البيانات المعقدة بوحدة تحكم واحدة موحدة.
يزعم 70٪ من مديري تكنولوجيا المعلومات بالمؤسسات أن لديهم إدارة تصحيح تلقائي. بالرغم من ذلك، ووفقًا لأي أبحاث موثوق بها حول الصناعة، يتبين أن نسبة قليلة فقط من الشركات هي التي تتبع قاعدة "الوقت الذهبي" أو 72 ساعة لإدارة التصحيح كما اكد 82٪ أيضًا أن لديهم حماية من برامج الفدية ومكافحتها. على الرغم من ذلك، تحدث الهجمات الناجحة أسبوعيًا ويتزايد حجم طلبات الفدية كل عام على حين أشار 20٪ أنهم يختبرون استرجاع البيانات عن طريق النسخ الاحتياطي أسبوعيًا. ومرة أخرى، هذا لا يتوافق مع أي بيانات أخرى صادرة عن الصناعة.
تضليل المديرين
يبدو أن مديري تكنولوجيا المعلومات يحاولون الظهور بأنهم مستعدين بشكل أفضل مما هم عليه، ولكن هذا يؤدي بدوره إلى تضليل مديريهم ومجلس الإدارة ومحللي الصناعة والعملاء.
على الرغم من ذلك، إذا كانت الأغلبية العظمى من مديري تكنولوجيا المعلومات يمتلكون هذه الحلول بالفعل، فإنهم لا يستخدمونها بشكل صحيح: فهم ببساطة يخزنون أدوات تكنولوجيا المعلومات بجميع وسائل تكنولوجيا الأمان الإلكتروني الموصى بها مما يجعلهم ينفقون الكثير من الأموال بلا جدوى.
تثبت أبحاثنا أن المؤسسات تنفق الكثير على أمان تكنولوجيا المعلومات هذا العام، ولكن عند مقارنة ما ينفقونه بإجمالي موازنة تكنولوجيا المعلومات، يصبح الأمر واضحًا أن المؤسسات لا تزال تتعامل مع الحماية الإلكترونية باعتبارها "خيارًا من الأفضل تنفيذه" وليس باعتبارها "ضرورة ملحة".
تخصص نصف المؤسسات عالميًا أقل من 10٪ من إجمالي موازنة تكنولوجيا المعلومات على أمان تكنولوجيا المعلومات وهناك فقط 23٪ من المؤسسات عالميًا هي التي تنفق أكثر من 15٪ من إجمالي موازنة تكنولوجيا المعلومات على الأمان، على الرغم من زيادة التهديدات الإلكترونية.
زيادة الوعي
انتهت عمليات النسخ الاحتياطي المتكررة التي نتجت عن الحاجة للعمل عن بُعد: ثلث مديري تكنولوجيا المعلومات فقط يقومون بالنسخ الاحتياطي أسبوعيًا، في حين أن هناك 25٪ آخرين يقومون بالنسخ الاحتياطي شهريًا. يقل استخدام أفضل ممارسات النسخ الاحتياطي بشكل عام، حيث يلتزم 15٪ فقط من فرق تكنولوجيا المعلومات بالمؤسسات بهذه الممارسات فقط 33٪ من الشركات لا تزال تستخدم التخزين المحلي للنسخ الاحتياطي.
كما هو الحال في العام الماضي، لا يزال 10٪ من مديري تكنولوجيا المعلومات غير متأكدين مما إذا كانت شركتهم تخضع لأي قوانين تنظيمية لخصوصية البيانات، مما يثبت أن مديري تكنولوجيا المعلومات يواجهون بعض العقبات في عملهم مثل مستخدمي تكنولوجيا المعلومات في دولة الإمارات العربية المتحدة، 15٪ فقط من فرق تكنولوجيا المعلومات الداخلية غير متأكدة مما إذا كانت شركاتهم تخضع للوائح خصوصية البيانات وفقًا لأبحاثنا، 86٪ من المؤسسات عالميًا يساورها القلق أيضًا بشأن تهديد الهجمات الإلكترونية المتزايدة كنتيجة للمناخ الجغرافي السياسي المتأزم، ولكن هذا القلق لا يُترجم إلى تحسينات في وسائل الحماية الإلكترونية لديها.
خلاصة القول هي أن الحلول القديمة التي كانت تعتمد عليها فرق تكنولوجيا المعلومات الاحترافية لأعوام أصبحت تعيق عملها بشكل كبير الآن. من الضروري وجود طريقة شاملة سهل استخدامها لتحقيق حماية موثوق بها وشاملة للبيانات والتطبيقات والأنظمة، طريقة تجمع بين الأمان الإلكتروني وحماية البيانات والإدارة في حل واحد.
ممارسات النسخ الاحتياطي
مستخدم واحد فقط من بين عشرة مستخدمين يقوم بالنسخ الاحتياطي يوميًا، وعلى الرغم من أن 34٪ من المستخدمين يقومون بالنسخ الاحتياطي شهريًا، فمن المثير للدهشة أن 41٪ من المستخدمين يقومون بالنسخ الاحتياطي نادرًا جدًا أو لا يقومون بذلك مطلقًا. ومع ذلك، اضطر 72٪ من المستخدمين إلى استعادة بياناتهم من النسخ الاحتياطي مرة واحدة على الأقل في العام الماضي (33٪ أكثر من مرة). هذا يعني أن بعض المستخدمين الذين اختاروا عدم إجراء النسخ الاحتياطي قد فقدوا بياناتهم إلى الأبد:
43٪ من المستخدمين يقومون بالتحديث مرة أسبوعيًا أو أكثر بعد الحصول على إصدار محدث، ويستغرق 7٪ منهم أكثر من شهر لإجراء هذه التحديثات الموصى بها. نتج عن ذلك انخفاض في وقت الاستجابة مقارنة بعام 2021 وعلى الرغم من أن 12٪ فقط من المستخدمين يتبعون النموذج المختلط للنسخ الاحتياطي على السحابة والنسخ الاحتياطي المحلي الموصى به لتخزين البيانات، شهدنا لمدة 4 أعوام انخفاض النسخ الاحتياطي المحلي من 62٪ في عام 2019 إلى 33٪ في عام 2022، وفي نفس الوقت زاد النسخ الاحتياطي على السحابة من 28٪ إلى 54٪.
الامن والفجوة بين فجوة نظريًا وعمليًا.
66٪ من المستخدمين لن يعرفوا أو لن يكونوا قادرين على معرفة ما إذا تم تعديل بياناتهم أم لا كما أن 43٪ من المستخدمين غير متأكدين مما إذا كانت حلول مكافحة البرامج الضارة التي يستخدمونا ستستطيع حمايتهم من الهجمات الإلكترونية الناشئة والجديدة أم لا كذلك أفاد 79٪ من مستخدمي تكنولوجيا المعلومات في الإمارات بفقدان البيانات بشكل دائم من جهاز كمبيوتر أو جهاز محمول في العام الماضي. فقدت البيانات بسبب عمليات الحذف غير المقصودة أو تعطل التطبيق أو النظام أو هجمات البرامج الضارة وأسباب أخرى.
للحرب في أوكرانيا : نوكيا تعلق أعملها فى روسيا ما التزامها بالدعم الفنى لشبكات المشغلين