كتب _ محمد عبد النور:
وفقاً لدراسة حديثة أجرتها شركة كاسبرسكي، تعرضت 18% من الشركات في منطقة الشرق الأوسط وتركيا وأفريقيا لحوادث سيبرانية بسبب نقص استثمارها في الأمن السيبراني خلال العامين الماضيين. ومن المثير للقلق أن شركات البنية التحتية الحيوية، والنفط والغاز، والطاقة عانت من أكبر عدد من الحوادث السيبرانية بسبب تخصيصها لميزانية غير كافية للأمن السيبراني بنسبة 60% في منطقة الشرق الأوسط وتركيا وأفريقيا. أما بالنسبة إلى شؤون الشركات المالية، يعترف 42% في منطقة الشرق الأوسط وتركيا وأفريقيا , بأنهم لا يملكون الميزانية اللازمة لاتخاذ تدابير الأمن السيبراني الكافية.
أجرت كاسبرسكي دراسة للتعرف على آراء متخصصي أمن تكنولوجيا المعلومات في الشركات الصغيرة والمتوسطة والمنظمات الكبيرة حول العالم بشأن التأثير البشري على أمن الشركات السيبراني. إذ تهدف الدراسة إلى جمع معلومات حول تأثير مجموعات مختلفة من الأشخاص على الأمن السيبراني، سواء كانوا موظفين داخليين أو أشخاص خارج الشركة. كما قامت الدراسة بتحليل تأثير صناع القرار على الأمن السيبراني من حيث تخصيصهم للميزانية له.
حسب الدراسة، أدى تخصيص الشركات لميزانية غير كافية للأمن السيبراني إلى تعرض 81% من الشركات في منطقة الشرق الأوسط وتركيا وأفريقيا، لحوادث سيبرانية خلال العامين الماضيين. ويختلف الحال وفقاً لكل نوع من الصناعة. فعلى سبيل المثال، عانت شركات البنية التحتية الحيوية، والطاقة، والنفط والغاز من أكبر عدد من الاختراقات السيبرانية بسبب تخصيصها لميزانية غير كافية للأمن السيبراني 60% في منطقة الشرق الأوسط وتركيا وأفريقيا. حيث شهد قطاع الاتصالات 25% من الحوادث السيبرانية بسبب قيود الميزانية، في حين شهدت شركات النقل والخدمات اللوجستية 17% , والخدمات المالية14 % منها.
وعندما سُئل المشاركون في الدراسة عن الميزانية التي تخصصها شركاتهم لتدابير الأمن السيبراني، قال 74% في منطقة الشرق الأوسط وتركيا وأفريقيا إنهم مجهزون لمواكبة التهديدات الجديدة أو حتى استباقها. ومع ذلك، فإن 24% في منطقة الشرق الأوسط وتركيا وأفريقيا، ليست محصنة بشكل جيد؛ إذ أفاد 22% من المشاركين في منطقة الشرق الأوسط وتركيا وأفريقيا بأنهم لا يملكون الأموال الكافية لحماية البنية التحتية لشركتهم بشكل صحيح. وأيضاً، يبقى هناك شركات لا تخصص ميزانية للأمن السيبراني بتاتاً، حيث قال 2% في كل من منطقة الشرق الأوسط وتركيا وأفريقيا، أن شركتهم لا تخصص ميزانية لاحتياجات الحماية السيبرانية.
Would you say the budget for cybersecurity measures in your company?
الرسم البياني الخاص بإجابات المشاركين في منطقة الشرق الأوسط وتركيا وأفريقيا:
تحرص العديد من الشركات التي شملتها الدراسة على اتخاذ خطوات لتعزيز أمنها السيبراني خلال العام إلى العام ونصف المقبلين. ومن أكثر مجالات الاستثمار شعبية هي برامج رصد التهديدات 35% في منطقة الشرق الأوسط وتركيا وأفريقيا، والدورات التدريبية أيضاً؛ حيث تخطط 41% من الشركات عالمياً في منطقة الشرق الأوسط وتركيا وأفريقيا، لتخصيص ميزانيات لتعليم محترفي الأمن السيبراني وتخطط 42% منها في كل من منطقة الشرق الأوسط وتركيا وأفريقيا لتدريب عامة الموظفين. ومن بين الإجراءات الشائعة الأخرى التي تخطط الشركات إلى اتخاذها قريباً هي تقديم برامج لحماية النقاط الطرفية 36% في منطقة الشرق الأوسط وتركيا وأفريقيا وتوظيف متخصصين إضافيين في مجال تكنولوجيا المعلومات بنسبة 39% في منطقة الشرق الأوسط وتركيا وأفريقيا، واعتماد حلول البرمجيات كخدمة (SaaS) السحابية بنسبة 34% في منطقة الشرق الأوسط وتركيا وأفريقيا.
عن هذه الدراسة، قال نائب الرئيس للمنتجات المؤسسية لدى كاسبرسكي، «إيفان فاسونوف»: «يتوجب على الشركات اليوم مواءمة استثمارها في الأمن السيبراني مع استراتيجية عملها واعتبار الأمن السيبراني كواحد من أهدافها. وبطبيعة الحال، يجب أن تكون الاستثمارات مبررة وفعالة، لذلك يواجه قسم أمن المعلومات أيضاً مهمة تتمثل في زيادة العائد على الاستثمار من الاستثمار في أمن المعلومات والدفاع عن هذه الاستثمارات أمام الإدارة العليا أو مجلس إدارة شركاتهم. وبالإضافة إلى تقليل متوسط الوقت المستغرق للرصد (MTTD) ومتوسط وقت الاستجابة (MTTR)، فإن قسم أمن المعلومات مكلف بتقليل تكلفة الحوادث الأمنية. ويمكن مواجهة هذه التحديات عبر مختلف الأساليب والتقنيات الحديثة.
فمثلاً، نحن نستثمر في تطوير منتجاتنا لحافة خدمة الوصول الآمن (SASE) وأيضاً خدمتي XDR وMDR من خلال الذكاء الاصطناعي المتكامل، وتعلم الآلة، وأتمتة الاكتشاف والاستجابة، وأتمتة التحقيق، وتكاملات خارج الصندوق، وغير ذلك الكثير. لضمان شفافية عملياتنا وإثبات قيمة حلولنا، نقدم أيضاً لوحات معلومات وتقارير على المستوى التنفيذي لرؤساء أمن المعلومات، والتي تتضمن معلومات حول عدد الحوادث التي منعناها، وسرعة التحقيق في هذه الحوادث، وفعالية حلول الأمن السيبراني المستخدمة.
كما نسلط الضوء على المخاطر الخاصة بالعملاء، ونعرض لهم توجهات الصناعة لمساعدتهم على تشكيل أمنهم السيبراني من خلال توجيه دفاعاتهم على المخاطر الحالية، وتبرير الاستثماراتفي التكنولوجيا اللازمة.»
اقرأ تقرير الدراسة كاملاً وتعرّف على إحصائيات إضافية حول التأثير البشري على أمن الشركات السيبراني عبر الرابط التالي.
توصي كاسبرسكي بالإجراءات التالية لتستفيد بالقدر الأكبر من ميزانية شركتك من ناحية الأمن السيبراني:
• استخدم منتجات أمن سيبراني بميزة التحكم المتقدم في الحالات الشاذة مثل Kaspersky Endpoint Detection and Response Optimum. فيساعد هذا على منع حدوث الأنشطة الخطيرة المحتملة و«الخارجة عن المألوف»، سواء قام بها المستخدم أو بدأها المهاجم الذي تولى السيطرة على النظام.
• استخدم حلولاً يمكن التحكم فيها بسهولة. إذ يعد حل Kaspersky Endpoint Security Cloud مصمماً خصيصاً للشركات الصغيرة أو الشركات التي تفتقر إلى الميزانية اللازمة لشراء مجموعة واسعة من منتجات الأمن السيبراني تسمح وحدة تحكم البرمجيات كخدمة (SaaS) الشاملة والمستضافة لمسؤول واحد فقط بإدارة مجموعة واسعة من مهام الأمن السيبراني من مكان واحد، وذلك من خلال سير عمل بسيط وسهل الإتقان.
• استثمر في تدريب الجميع في شركتك في مجال الأمن السيبراني بدءاً من عامة الموظفين وصولاً إلى صناع القرار. يقوم التدريب على Kaspersky Automated Security Awareness Platform بتعليم الموظفين السلوك الآمن على الإنترنت ويتضمن تمارين محاكاة لهجمات التصيد الاحتيالي. وفي الوقت نفسه، يساعد تدريب Kaspersky Cybersecurity for IT Online على بناء أفضل الممارسات الأمنية البسيطة والفعالة وسيناريوهات بسيطة للاستجابة للحوادث لمسؤولي تكنولوجيا المعلومات بشكل عام، ويعمل برنامج Kaspersky Expert Training على تزويد فريق شركتك الأمني بأحدث المعلومات والمهارات اللازمة لإدارة التهديدات، والتخفيف منها، وحماية شركتك من الهجمات الأكثر تعقيداً حتى. وأخيراً وليس آخراً، لتعزيز فهم صناع القرار لأهمية الأمن السيبراني وأفضل السبل لتخصيص الميزانيات لاستباق التهديدات، أشركهم في Kaspersky Interactive Protection Simulation لتعزيز التعليم المهني على المستوى التنفيذي.
• اعتماد الاستعانة بالخبراء. مثلاً، تحدد مجموعة الخدمات الاحترافية من كاسبرسكي Kaspersky Assessments الثغرات الأمنية في نظام شركتك، ويساعد Security Architecture Design على إنشاء بنية أمنية تحتية مناسبة تماماً لأي شركة. وترتكز كل خطوة من خطوات التنفيذ على احتياجات أمنية حقيقية، مما يمنح صناع القرار حججاً مقنعة لتخصيص الميزانيات لها.
• ارجع إلى مورد «Cybersecurity on a budget» من كاسبرسكي للشركات الصغيرة والمتوسطة لتحصل على نصائح حول كيفية إنفاق ميزانية أقل على تكنولوجيا المعلومات دون التضحية بأمن شركتك.
