تقرير مانديانت يسلّط الضوء على أهمية اتخاذ قرارات مستنيرة بشأن الأمن السيبراني للمؤسسات
كشفت مانديانت اليوم عن نتائج تقريرها الخاص بعنوان (وجهات نظر عالمية حول استخبارات التهديدات)، والذي يقدّم نظرة ثاقبة وفريدة حول كيفية تعامل المؤسسات مع مشهد التهديدات السيرانية وتعقيداتها المتزايدة. يستند التقرير إلى استبيان عالمي شمل 1,350 من متخذي القرار في مجال الأمن السيبراني في 13 دولة و 18 قطاعاً، بما في ذلك مشاركون من المنطقة.
وعلى الرغم من الاعتقاد السائد بين المشاركين قي التقرير من منطقة الشرق الأوسط أن الإحاطة بطريقة تفكير الجهات القائمة بالتهديد السيبراني، خاصة تلك التي تستهدف مؤسسة ما، أمر مهم (94٪)، ذكر 83٪ من المشاركين في أن مؤسساتهم تتخذ معظم أو كافة قرارات الأمن السيبراني لها دون تكوين رؤى ثاقبة حول جهات التهديد.
في حين وجد التقرير أن (91٪) من المستجيبين في المنطقة راضون عن جودة الاستخبارات الأمنية التي تستخدمها مؤسساتهم، أعلن المشاركون أن التطبيق الفعال لتلك المعلومات في جميع أنحاء المؤسسة هو أحد أكبر التحديات التي يواجهونها (49٪).
وتشمل النتائج الأخرى التي توصل إليها التقرير حول جمع المعلومات المتعلقة بمجموعات التهديد المختلفة وأساليبها، منهجياتها، وإجراءاتها ما يلي: أفاد 47٪ من المشاركين فقط أن لدى شركاتهم مستوى شامل من الفهم حول مجموعات التهديد المختلفة، ويرى جميع المستجيبين (98٪) ممن شملهم الاستبيان أنهم بحاجة إلى تسريع تنفيذ التغييرات بناءً على معلومات التهديدات المتاحة.
وفقاً للتقرير، يعتقد (68٪) من صانعي القرارات الأمنية أن فرق القيادة العليا لا تزال تقلّل من التأثير المحتمل للتهديد السيبراني على شركاتها، ويفتقر المشاركون إلى الثقة الكافية في معرفة قيادتهم العليا بالتهديدات السيبرانية (68٪).
ورغم هذه المخاوف، لا يزال صانعو القرارات الأمنية يشعرون بالتفاؤل حول فعالية دفاعاتهم الإلكترونية. عندما سُئل المشاركون عن ثقتهم في جاهزية مؤسساتهم للدفاع عن نفسها ضد أحداث الأمن السيبراني المختلفة، شعر المشاركون بثقة أكبر في معالجة التهديدات ذات الدوافع المالية مثل برامج الفدية، و أغلبهم (96٪) أعربوا عن إمكانية التصدي لها نوعا ما، تليها تهديدات القرصنة (95٪) والتهديدات الصادرة عن الدول (91٪).
علاوة على ذلك، شعر (57٪) أنهم يستطيعون أن يثبتوا لفرق قيادتهم العليا أنّ لدى مؤسساتهم برامج أمنية إلكترونية عالية الفعالية.
ونستعرض النتائج الإضافية التي وجدها الاستبيان في الشرق الأوسط: عند سؤالهم عن الدول التي لن تتمكن شركاتها من الدفاع عن نفسها بشكل كامل، أفاد ما يقارب نصف المشاركين أن كوريا الشمالية هي بين الدول الثلاث الأوائل (49٪)، تليها روسيا (48٪) والصين (43٪) وإيران (43٪).
وأفاد 44٪ من المشاركين في الاستبيان أن شركاتهم تعرضت لهجوم إلكتروني كبير خلال الـ 12 شهراً الماضية، وأن ذلك الهجوم قد تسبب في ضرر واضح، وتتم مناقشة الأمن السيبراني في المتوسط مرة كل ثلاثة إلى خمسة أسابيع مع الإدارات المختلفة ، بما في ذلك مجلس المدراء التنفيذيين وأعضاء الإدارات العليا ، وغيرهم من كبار أصحاب المصلحة يشارك 43٪ فقط من فرق الأمن معلومات التهديدات مع مجموعة أكبر من الموظفين لزيادة وعيهم بالمخاطر المحتملة. يشعر 64٪ من موظفي أمن تكنولوجيا المعلومات بالإرهاق من كمية البيانات والتنبيهات التي يتعين عليهم التعامل معها بشكل منتظم.
وقال ساندرا جويس، نائبة رئيس استخبارات مانديانت في غوغل كلاود، قائلة: “لا تكفي العقلية التقليدية في الدفاع ضد خصوم اليوم الذين يتمتعون بموارد قوية ولديهم ديناميكية كبيرة ونشاط واسع. تبدو فرق الأمن أكثر ثقة من الخارج، ولكنها غالباً ما تكافح لمواكبة مشهد التهديدات سريع التغير، ويتطلّعون إلى الحصول إلى معلومات واستخبارات قابلة للتنفيذ ويمكن تطبيقها في جميع أنحاء شركاتهم.”
وتابعت جويس: “يوضح تقرير (وجهات نظر عالمية حول استخبارات التهديدات) أن فرق الأمن تشعر بالقلق إزاء عدم إدراك كبار القادة لطبيعة التهديدات بصورة كافية، مما يعني اتخاذ قرارات حاسمة في مجال الأمن السيبراني دون رؤى ثاقبة حول الخصوم وأساليبهم والمنهجية التي يتبعونها لتنفيذ تهديداتهم.”
اقتباس من السيد جميل أبو عقل، رئيس هندسة النظم في مانديانت، غوغل كلاود الشرق الأوسط: “لقد أصبحت تهديدات الأمن السيبراني في الشرق الأوسط مصدر قلق متزايد، خاصة في عالم اليوم المترابط. ونظراً لأن أساليب المهاجمين قد أصبحت أكثر تطوراً وابتكاراً، فمن الأهمية بمكان أن تتخذ الشركات إجراءات استباقية لحماية أصولها القيّمة وحماية بيانات العملاء. يكشف هذا التقرير الجديد من مانديانت أن فرق الأمن تشعر بالقلق إزاء افتقار الإدارات العليا إلى فهم كامل للتهديدات، مما يؤدي إلى اتخاذ قرارات حاسمة في مجال الأمن السيبراني.