كتب : باسل خالد

أشار تقرير رؤساء أمن المعلومات للعام 2024 الصادر عن شركة «بروف بوينت»، العاملة في الأمن السيبراني والامتثال، إلى تصاعد مؤشر الثقة لدى رؤساء أمن المعلومات في دولة الإمارات، على صعيد قدراتهم على الدفاع ضد التهديدات السيبرانية، رغم استمرار المخاوف من الهجمات السيبرانية، مما يعكس تحولاً كبيراً في مشهد الأمن السيبراني.

ويستعرض التقرير التحديات الرئيسية وتوقعات وأولويات رؤساء أمن المعلومات (CISOs) في جميع أنحاء العالم. ويشعر أكثر من ثلثي (70%) من رؤساء أمن المعلومات الذين شملهم الاستطلاع في الدولة بأنهم معرضون لخطر هجوم سيبراني كبير، خلال الأشهر ال 12 القادمة، مقارنةً بنسبة 75% في العام السابق و44% في العام 2022. يظل رؤساء أمن المعلومات في حالة تأهب قصوى في ظل تزايد معدل الثقة؛ حيث 34% فقط يشعرون بعدم الاستعداد لمواجهة هجوم سيبراني مستهدف، مما يظهر انخفاضاً كبيراً مقارنةً ب 57% في العام الماضي و47% في عام 2022.

ويتصدر الخطأ البشري المشهد على أنه النقطة الأضعف في حلقة الأمن السيبراني، ويقول أكثر من ثلاثة أرباع (76%) من رؤساء أمن المعلومات في الإمارات إن الخطأ البشري يمثل أكبر نقطة ضعف. في عام يشهد تزايد التهديدات الداخلية وفقدان البيانات الناتج عن الأفراد، يعتقد (83%) من هؤلاء الرؤساء أن المخاطر البشرية، وخاصة الموظفين المهملين، يشكلون مصدرَ قلقٍ رئيسياً للأمن السيبراني، على مدار العامين المقبلين. ومع ذلك، هناك تفاؤل متزايد بشأن دور الحلول المدعومة بالذكاء الاصطناعي في التخفيف من المخاطر البشرية، مما يعكس تحولاً استراتيجياً نحو الدفاعات المدفوعة بالتكنولوجيا.

ويستعرض التقرير ردود استطلاع طرف ثالث عالمي من 1600 رئيس أمن معلومات من مؤسسات تضم 1000 موظف أو أكثر عبر قطاعات مختلفة. خلال الربع الأول من العام 2024، تم إجراء مقابلات مع 100 رئيس أمن معلومات في كل سوق عبر 16 دولة: الولايات المتحدة، كندا، المملكة المتحدة، فرنسا، ألمانيا، إيطاليا، إسبانيا، السويد، هولندا، الإمارات، السعودية، أستراليا، اليابان، سنغافورة، كوريا الجنوبية، والبرازيل.

يقدم التقرير منظوراً حيوياً حول حالة الأمن السيبراني من قِبَل أولئك الذين يتصدرون حماية الأفراد والدفاع عن البيانات. كما يؤكد على أهمية الحفاظ على تدابير أمن سيبراني قوية في مواجهة الضغوط الاقتصادية والدور الحيوي الذي يلعبه الفرد في تعزيز استعداد وجاهزية المؤسسة لمواجهة التهديدات السيبرانية.

وقال إميل أبو صالح، المدير الإقليمي الأول لدى «بروف بوينت» في الشرق الأوسط وإفريقيا وتركيا: «في ظل ما يواجهنا حالياً من تعقيدات في بيئة التهديدات السيبرانية، يزداد مؤشر الثقة لدى رؤساء أمن المعلومات في دولة الإمارات في خطته الاستراتيجية، وأدواتهم في استراتيجياتهم، وأدواتهم للتعامل مع أي هجمات متطورة».

لا يزال الخطأ البشري يتصدر تهديدات الضعف السيبراني؛ مما يدفع رؤوساء أمن المعلومات في الإمارات إلى حلول الذكاء الاصطناعي للمساعدة في هذا المجال. يمكن أن يُعزى ذلك إلى أن 89% من رؤساء أمن المعلومات في الإمارات الذين شملهم الاستطلاع يسعون لنشر قدرات مدعومة بالذكاء الاصطناعي؛ للمساعدة في الحماية من الأخطاء البشرية والتهديدات السيبرانية.

في ظل زيادة خوف رؤوساء أمن المعلومات في الدولة من الهجمات السيبرانية، يشعرون بثقة أكبر في تدابير الأمان الخاصة بهم. في عام 2024، يشعر 70% من رؤساء أمن المعلومات الذين شملهم الاستطلاع في الدولة بأنهم عرضة لهجوم سيبراني مهم خلال ال 12 شهراً القادمة.

يتصدر الذكاء الاصطناعي الناشئ قائمة مخاوف أمن رؤساء أمن المعلومات في الدولة. في عام 2024، يعتقد 49% من رؤساء أمن المعلومات، الذين شملهم الاستطلاع في الإمارات، أن الذكاء الاصطناعي الناشئ يشكل خطراً أمنياً على منظماتهم.

في ظل تزايد القلق بشأن عملية دوران الموظفين، يثق رؤساء أمن المعلومات في الدولة في أنظمتهم الدفاعية. في عام 2024، أبلغ 45% من قادة الأمن بأنهم كانوا يتعاملون مع فقدان مادي للبيانات الحساسة خلال ال 12 شهراً الماضية.

معظم رؤساء أمن المعلومات في الإمارات قاموا بتبني تكنولوجيا DLP، وكثفوا الاستثمار في التعليم الأمني. يمتلك 51% من رؤساء أمن المعلومات، الذين شملهم الاستطلاع في الدولة، خلال عام 2024، تقنية منع فقدان البيانات (DLP)، مقارنة ب 45% فقط في عام 2023.

يشكل اختراق حسابات السحابة وبرامج الفدية أعلى مصدر قلق لرؤساء أمن المعلومات في الإمارات.

هذه التهديدات الرئيسية مختلفة عن العام الماضي؛ حيث يعتبر رؤساء أمن المعلومات احتيال البريد الإلكتروني الموزع واختراق حسابات السحابة (Microsoft 365، G Suite أو غيرها) وبرمجيات الضارة والرسائل النصية/الصوتية (smishing/vishing) كأكبر التهديدات.

موقف ثابت بشأن دفع الفدية مع اعتماد متزايد على التأمين السيبراني في الدولة. في عام 2024، يعتقد 64% مقارنة ب 59% في عام 2023 من رؤساء أمن المعلومات في الدولة أن منظماتهم ستدفع لاستعادة الأنظمة.

لقد تحسنت العلاقة بين مجلس الإدارة ورئيس أمن المعلومات بشكل كبير في الدولة. في عام 2024، يوافق 80% من رؤساء أمن المعلومات على أن أعضاء مجلس الإدارة يتفقون معهم بشكل كامل في ما يتعلق بقضايا الأمن السيبراني.

تزداد الضغوط على رؤساء أمن المعلومات في الإمارات. ففي عام 2024، شعر 69% من رؤساء أمن المعلومات في الإمارات بالإرهاق مقارنة بنسبة 59% في العام الماضي، بينما يشعر 87% منهم بأنهم يواجهون توقعات مفرطة، وهو ارتفاع مستمر عن نسبة 59% في العام الماضي و38% في عام 2022.