التقرير السنوي الرابع يكشف عن مخاوف متزايدة تجاه انتحال البريد الإلكتروني وعناوين الإنترنت
كتب : محمد شوقي
كشفت شركة " مايم كاست " المتخصصة في مجال أمن البيانات والبريد الإلكتروني، عن تقريرها السنوي الرابع حول حالة أمن البريد الإلكتروني 2020. يلخص التقرير التفاصيل المقدمة من 1,025 صانع قرار في قطاع تقنية المعلومات حول الوضع الحالي للأمن السيبراني.
يقدم التقرير مقارنات بين السنوات إلى جانب تحليل مايم كاست لأول 100 يوم من أزمة الصحة العامة بسبب فيروس كورونا، وصمم ليقدم المرئيات القيّمة حول توجهات الهجمات الأخيرة التي تواجهها المؤسسات، وليكون دليلًا لدعم التحسين المستمر في استراتيجية الصمود في وجه الهجمات السيبرانية في المؤسسات.
تبيّن نتائج تقرير حالة أمن البريد الإلكتروني لهذا العام أنه على الرغم من ارتفاع مستويات ثقة المشاركين باستراتيجيات الصمود السيبراني، فإن هناك حاجة واضحة للتحسين. قالت الغالبية العظمى من المشاركين عالميًا (77%) أن لديهم حاليًا أو يعملون على تطبيق استراتيجية للصمود في وجه الهجمات السيبرانية.
أما في دولة الإمارات فقد قال 80% من المشاركين أنهم يقومون بذلك، إلا أن نسبة كبيرة بلغت 60% من المؤسسات في دولة الإمارات -و60% من المؤسسات العالمية- تعتقد أن من المؤكد أو المرجح أن تتعرض لهجمة عبر البريد الإلكتروني خلال العام المقبل.
وتحدث المشاركون من دولة الإمارات عن مشاكل تعرضوا لها بسبب تدني مستوى الجاهزية السيبرانية، منها فقدان البيانات (54%) وانخفاض إنتاجية الموظفين (40%) وتعطّل سير الأعمال (24%).
من جهته قال جوشوا دوغلاس، نائب الرئيس لاستقصاء التهديدات: "نشهد النوع ذاته من التهديدات التي واجهتها المؤسسات لسنوات، وبأساليب تتناسب مع الأحداث العالمية لتجنب الكشف عنها.
أضاف يزداد ذلك في ظل العمل عن بعد بسبب الجائحة العالمية، مما عزز من المخاطر التي تواجهها الأعمال بسبب تلك التهديدات ويزيد الحاجة إلى وجود استراتيجية فعالة للصمود في وجه الهجمات الاستراتيجية.
اوضح من الممكن أن تتوفر تلك الاستراتيجيات وأن تفتقر في الوقت ذاته إلى عناصر أساسية حسب مستوى نضج المؤسسة.
اكد على قادة الأمن الاستثمار في استراتيجية تساهم في تعزيز القدرة على الصمود في وجه الهجمات السيبرانية، بحيث يمكنها التطور بالوتيرة ذاتها التي يتطور فيها التحول الرقمي، مما يعني أن على المؤسسات تطبيق نهج متعدد الطبقات تجاه أمن البريد الإلكتروني يتمتع بإمكانات الوقاية من الهجمات والتوعية الأمنية والأمن عبر الشبكة ، وبشكل يرتبط بفاعلية البريد الإلكتروني والحماية من استغلال العلامة التجارية ومعالجة التهديدات واستمرارية الأعمال."