دراسات وتقارير

كاسبرسكي: أكثر من نصف الشركات في الإمارات تعاني مصاعب في اكتشاف الخروقات الأمنية الخطرة

أكد تقرير خاص بأمن المعلومات أن “الوقاية تظل الركيزة الأساسية لأمن الإنترنت لدى الشركات”. لكن التقرير المستند على دراسة أعدتها كاسبرسكي لاب، والمنشور بعنوان New Threats, New Mindset: Being Risk Ready in a World of Complex Attacks (التأهب لمواجهة المخاطر في عالم الهجمات المعقدة، في ظل تهديدات جديدة وعقلية جديدة)، يُشير إلى أن الكشف عن الهجوم والتجاوب معه في حال حدوثه “أمر حاسم”.

وتعتقد الشركة الروسية الرائدة في مجال أمن المعلومات أن الكشف الفوري عن أي هجوم تخريبي عبر الإنترنت يقلل من معدل تكاليف تعافي الشركة من آثاره بأكثر من مرتين، إذ قد يخفضها من 1.2 مليون دولار إلى 456 ألف دولار.

وفي ضوء هجمات متقدمة عدة وقعت حديثًا وحدوث موجات واسعة من الهجمات مثل WannaCry وExPetr، تجد الشركات صعوبة في تحديد زمن وقوع الخروقات الأمنية، أنه، وفقًا للتقرير، الذي اعتبره سؤالًا تشكل الإجابة عليه تحديًا حقيقيًا!

وأشارت كاسبرسكي لاب إلى أن مجرمي الإنترنت يحرصون على تنويع مهاراتهم وأسلحتهم كثيرًا، وذلك بين محتالين بدائيين يتسلطون على الشركات التي لا تحظى بالحماية من خلال أسلوب ” الهجوم الجماعي”، والعصابات المتقدمة من القراصنة التي تتبع بتنظيمها وعملها طريقة عسكرية وتستهدف “جوائز كبيرة” بعمليات متعددة الطبقات قد لا تنطوي على أي استخدام لبرمجيات خبيثة. ومع أن تجنب ضربة خاطفة لمحتال بدائي قد يكون أمرًا بسيطًا، فإن على المرء، عند مواجهة مهاجم ماهر، أن يكون مستعدًا لتلقي لكمة قوية ومؤلمة.

وكشف تقرير الدراسة التي أعدتها كاسبرسكي لاب هذا العام أن الهجمات الموجهة أصبحت واحدة من أسرع التهديدات نموًا في عام 2017، بانتشار زاد بنسبة 11% في أوساط الشركات الكبيرة. ولا يتعلق الأمر فقط بأعداد الهجمات؛ إذ ذكر 61.7% من أفراد العينة المشاركة في الدراسة بدولة الإمارات أن التهديدات أصبحت أكثر تعقيدًا، فيما قال 56.7% إن معرفة الفرق بين الهجمات العامة والمعقدة أصبح صعبًا على نحو متزايد.

وأشار 60.6% من المشاركين في الدراسة في دولة الإمارات إلى أنهم بدأوا يدركون أن خرقا أمنيًا سيحدث لشركتهم في مرحلة قادمة، ما يُنذر بحدوث مشكلة كبيرة، في حين أن 58.3% منهم لا يزالون غير متأكدين من الاستراتيجية الأمنية الأكثر فاعلية في التجاوب مع التهديدات. ويثير حجم المشكلة قلقًا متزايدًا بعد أن أظهرت الدراسة أن حالة عدم اليقين تشيع أكثر بين المشاركين في الدراسة من المختصين بأمن المعلومات، أي من يُفترض أنهم أكثر دراية بهذه المسألة.

مكونات الوصفة الأنسب للتجاوب مع الحوادث: التقنية والموظفون والعمليات

ومن المثير للدهشة، وعلى الرغم من ارتفاع مستوى حالة عدم اليقين بين الشركات بشأن استراتيجياتها الأمنية، فإن 84% من الشركات في دولة الإمارات ترى أنها تنفق “ما يكفي أو يزيد” على الحماية من هجمات الإنترنت الموجهة. وربما يرجع ذلك إلى كيفية النظر إلى مسألة الحماية من التهديدات؛ فالتهديدات تُعتبر في بعض الأحيان مشكلة تقنية يتعين حلها من خلال شراء حلول أمنية أكثر تقدمًا وتشغيلها في الشركة. بيد أن اتباع نهج أكثر توازنًا إزاء التجاوب مع الحوادث يشمل الاستثمار، لا في التقنيات المناسبة فحسب، وإنما أيضًا في الأشخاص ذوي المهارات المناسبة، وكذلك في العمليات الصحيحة.

وفي هذا السياق، فإن “التقنية” تُعد واحدة من أهم مكونات هذه الوصفة؛ فثمة حاجة واضحة، وفق الدراسة، للحلول الأمنية التي تتجاوز جانب الحماية لتتيح باقة أكثر شمولية وتكاملًا، وتضيف أيضًا قدرات الكشف عن التهديدات والتجاوب معها. وترى 59% من الشركات الإماراتية، على سبيل المثال، أنها بحاجة إلى “أدوات أفضل” للكشف عن التهديدات المستمرة المتقدمة والهجمات الموجهة، والتجاوب معها، وهو ما يُعد صحيحًا، بالنظر إلى أن سرعة الكشف عن الهجوم حاسمة في الحد من الأثر المالي المترتب عليه. وتُظهر الدراسة، أن ثمانية% فقط من الشركات الإماراتية، في العام الماضي، اكتشفت أخطر حادث أمني في غضون يوم واحد. ومع ذلك، فإن الكشف الفوري عن الحوادث يقلل بشكل كبير من معدل تكلفة التعافي، من 1.2 مليون دولار للشركات التي تستغرق أكثر من أسبوع للكشف عن الهجوم، على سبيل المثال، إلى 456 ألف دولار لتلك التي يمكنها الكشف عنه فورًا.

ويشكل الموظفون مكونًا آخر حاسمًا في وصفة التجاوب مع الحوادث؛ إذ قالت 56% من الشركات الإماراتية إنها تحتاج إلى توظيف مزيد من المختصين ذوي الخبرة في أمن تقنية المعلومات، وتحديدًا في إدارة مراكز العمليات الأمنية، والتجاوب مع الحوادث وملاحقة التهديدات، وهو ما لا يُعتبر مفاجئًا، إذ إن الافتقار إلى مختصين داخليين يزيد من تعرض الشركة للهجمات الموجهة بنسبة 15% وفق الأرقام العالمية، كما يرفع معدل التأثير المالي للهجوم على الشركات، من 930 ألف دولار إلى 1.1 مليون دولار.

ولكن ينبغي على الشركات، لكي تصبح قادرة على محاربة تهديدات الإنترنت المعقدة بطريقة فعالة، أن تنظر إلى مسألة التجاوب مع الحوادث بوصفها عملية من العمليات لا مقصدًا بحد ذاتها، ما يعني وجود حاجة إلى إطار شامل للتحقيق في الحوادث، يتألف من المراقبة المستمرة، والكشف المتقدم، والقدرة على التخفيف من حدة الحوادث الأمنية الحرجة.

وفي السياق، دعا أليسو أسيتي، رئيس قطاع أعمال الشركات الكبيرة لدى كاسبرسكي لاب، الشركات إلى المسارعة لإعطاء مسألة التجاوب مع الحوادث “الاهتمام الذي تستحقه”، بعد أن بدأت الشركات، حسبما قال، بإدراك الخطورة الحقيقية التي تمثلها خروقات أمن الإنترنت على استمرارية الأعمال التجارية.

وأضاف أسيتي: “لا يمكن أن تظل هذه المسألة تحتل حيزًا صغيرًا ضمن مسؤوليات قسم أمن تقنية المعلومات، بل ينبغي بدلًا من ذلك أن تحظى بتخطيط استراتيجي وتنال نصيبها من الاستثمار عند أعلى مستوى ممكن. ولا يعني ذلك أن الشركات سوف تُصبح بمنأى تام عن المخاطر، وإنما سوف تصبح بالتأكيد مستعدة للمخاطر وتتجاوز سريعًا وبأقل الخسائر آثار أي خرق خطر عند وقوعه”.

زر الذهاب إلى الأعلى