مديري أمن المعلومات وصد الهجمات السيبرانية

  • بقلم : خالد حسن

     

    بات الوصول الى بيئة رقمية آمنة يشكل تحدى كبير لكافة العاملين فى تكنولوجيا المعلومات ، وخاصة مديرى أمن المعلومات ، ولاسيما فى ظل التسارع الكبير فى عمليات التحول الرقمي سواء على مستوى الحكومات او المؤسسات الخاصة وكذلك رغبة الجميع فى تجنب الخسائر المالية المتزايد والناجمة عن عمليات الاختراق الالكترونى التى يقوم بها الهاكرز سواء والتى تصل فى المتوسط لنحو 3.8 مليون دولار ، وفقا لحجم كل ونوعية البيانات التى يتم سرقتها أو اختراقها من اجل الاستغلال  ، خاصة مع اعتقاد  64 % من مديرى أمن المعلومات أن منظماتهم ومؤسساتهم ستدفع الفدية لاستعادة بياناتهم المسروقة .

    ويمكن حصر أسباب الهجمات السيبرانية التى تتعرض لها أى مؤسسة ، محلية او عاملية ، فى 3 اسباب الاول ناجمة عن الاخطأ التى يمكن ان يقع فيها موظفى المؤسسة سواء عن قصد او غير قصد وينجم عنها سرقة بيانات الدخول للشبكة وتمثل نحو (29%)  أما السبب الثاني فيتمثل تتمثل الثغرات الامنية الموجود بالفعل فى البنية التحتية التكنولوجية والامنية وتمثل 32 % اما السبب الثالث فتتمثل فى والرسائل الإلكترونية التي تتضمن روابط خبيثة (23%) وكشفت التقارير الدولية أن التكلفة العالمية للجرائم السيبرانية قدرت بنحو 8.4 تريليون دولار فى عام 2022، ومن المتوقع أن تتجاوز 20 تريليون دولار بحلول عام 2026.

    وفى هذا الاطار كشف تقرير رؤساء أمن المعلومات للعام 2024 ، الصادر عن شركة «بروف بوينت»، المتخصصة في الأمن السيبراني والامتثال، إلى تصاعد مؤشر الثقة لدى رؤساء أمن المعلومات بالإمارات، على صعيد قدراتهم على الدفاع ضد التهديدات السيبرانية، رغم استمرار المخاوف من الهجمات السيبرانية، مما يعكس تحولاً كبيراً في مشهد الأمن السيبراني.

    وأستعرض التقرير التحديات الرئيسية وتوقعات وأولويات رؤساء أمن المعلومات (CISOs) في جميع أنحاء العالم. ويشعر أكثر من ثلثي (70%) من رؤساء أمن المعلومات الذين شملهم الاستطلاع بأنهم معرضون لخطر هجوم سيبراني كبير، خلال الأشهر ال 12 القادمة، مقارنةً بنسبة 75% في العام السابق و44% في العام 2022. يظل رؤساء أمن المعلومات في حالة تأهب قصوى في ظل تزايد معدل الثقة؛ حيث 34% فقط يشعرون بعدم الاستعداد لمواجهة هجوم سيبراني مستهدف، مما يظهر انخفاضاً كبيراً مقارنةً ب 57% في العام الماضي و47% في عام 2022.

    ولعل اهم ما نوه عته التقرير هو تصدر الخطأ البشري المشهد على أنه النقطة الأضعف في حلقة الأمن السيبراني، ويقول أكثر من ثلاثة أرباع (76%) من رؤساء أمن المعلومات بالإمارات إن الخطأ البشري يمثل أكبر نقطة ضعف. في عام يشهد تزايد التهديدات الداخلية وفقدان البيانات الناتج عن الأفراد، يعتقد (83%) من هؤلاء الرؤساء أن المخاطر البشرية، وخاصة الموظفين المهملين، يشكلون مصدرَ قلقٍ رئيسياً للأمن السيبراني، على مدار العامين المقبلين. ومع ذلك، هناك تفاؤل متزايد بشأن دور الحلول المدعومة بالذكاء الاصطناعي في التخفيف من المخاطر البشرية، مما يعكس تحولاً استراتيجياً نحو الدفاعات المدفوعة بالتكنولوجيا.

    وأستعرض التقرير ردود استطلاع طرف ثالث عالمي من 1600 رئيس أمن معلومات من مؤسسات تضم 1000 موظف أو أكثر عبر قطاعات مختلفة. خلال الربع الأول من العام 2024، تم إجراء مقابلات مع 100 رئيس أمن معلومات في كل سوق عبر 16 دولة: الولايات المتحدة، كندا، المملكة المتحدة، فرنسا، ألمانيا، إيطاليا، إسبانيا، السويد، هولندا، الإمارات، السعودية، أستراليا، اليابان، سنغافورة، كوريا الجنوبية، والبرازيل.

    وفى النهاية يمكن تلخيص منظور التقرير حول حالة الأمن السيبراني ،من قِبَل أولئك الذين يتصدرون حماية الأفراد والدفاع عن البيانات، فى عدد من النقاط أولها أنه يؤكد على أهمية الحفاظ على تدابير أمن سيبراني قوية في مواجهة الضغوط الاقتصادية والدور الحيوي الذي يلعبه الفرد في تعزيز استعداد وجاهزية المؤسسة لمواجهة التهديدات السيبرانية كذلك في ظل ما يواجهنا حالياً من تعقيدات في بيئة التهديدات السيبرانية، يزداد مؤشر الثقة لدى رؤساء أمن المعلومات بالإمارات في خطته الاستراتيجية، وأدواتهم في استراتيجياتهم، وأدواتهم للتعامل مع أي هجمات متطورة».

    ثانيا لا يزال الخطأ البشري يتصدر تهديدات الضعف السيبراني؛ مما يدفع رؤوساء أمن المعلومات إلى حلول الذكاء الاصطناعي للمساعدة في هذا المجال. يمكن أن يُعزى ذلك إلى أن 89% من رؤساء أمن المعلومات في الإمارات الذين شملهم الاستطلاع يسعون لنشر قدرات مدعومة بالذكاء الاصطناعي؛ للمساعدة في الحماية من الأخطاء البشرية والتهديدات السيبرانية.

     

    كذلك في ظل زيادة خوف رؤوساء أمن المعلومات في الدولة من الهجمات السيبرانية، يشعرون بثقة أكبر في تدابير الأمان الخاصة بهم. في عام 2024، يشعر 70% من رؤساء أمن المعلومات الذين شملهم الاستطلاع في الدولة بأنهم عرضة لهجوم سيبراني مهم خلال ال 12 شهراً القادمة.

    ايضا يتصدر الذكاء الاصطناعي الناشئ قائمة مخاوف أمن رؤساء أمن المعلومات في عام 2024، يعتقد 49% من رؤساء أمن المعلومات، الذين شملهم الاستطلاع في الإمارات، أن الذكاء الاصطناعي الناشئ يشكل خطراً أمنياً على منظماتهم كذلك في ظل تزايد القلق بشأن عملية دوران الموظفين، يثق رؤساء أمن المعلومات في الدولة في أنظمتهم الدفاعية. في عام 2024، أبلغ 45% من قادة الأمن بأنهم كانوا يتعاملون مع فقدان مادي للبيانات الحساسة خلال ال 12 شهراً الماضية.

    معظم رؤساء أمن المعلومات قاموا بتبني تكنولوجيا DLP، وكثفوا الاستثمار في التعليم الأمني. يمتلك 51% من رؤساء أمن المعلومات، الذين شملهم الاستطلاع في الدولة، خلال عام 2024، تقنية منع فقدان البيانات (DLP)، مقارنة ب 45% فقط في عام 2023.

    يشكل اختراق حسابات السحابة وبرامج الفدية أعلى مصدر قلق لرؤساء أمن المعلومات وهذه التهديدات الرئيسية مختلفة عن العام الماضي؛ حيث يعتبر رؤساء أمن المعلومات احتيال البريد الإلكتروني الموزع واختراق حسابات السحابة (Microsoft 365، G Suite أو غيرها) وبرمجيات الضارة والرسائل النصية/الصوتية (smishing/vishing) كأكبر التهديدات.

    لقد تحسنت العلاقة بين مجلس الإدارة ورئيس أمن المعلومات بشكل كبير في الدولة. في عام 2024، يوافق 80% من رؤساء أمن المعلومات على أن أعضاء مجلس الإدارة يتفقون معهم بشكل كامل في ما يتعلق بقضايا الأمن السيبراني.

     

    تزداد الضغوط على رؤساء أمن المعلومات ففي عام 2024، شعر 69% من رؤساء أمن المعلومات في الإمارات بالإرهاق مقارنة بنسبة 59% في العام الماضي، بينما يشعر 87% منهم بأنهم يواجهون توقعات مفرطة، وهو ارتفاع مستمر عن نسبة 59% في العام الماضي و38% في عام 2022.

     

     

     

     

     

     

    حمّل تطبيق Alamrakamy| عالم رقمي الآن