دعت لإعتماد نهج مختلف للتعامل مع قضايا الأمن الإلكتروني

41 ٪ من الشركات الخليجية تتعرّض لاختراقات خلال 12 شهراً الأخيرة

دبي- البيان

كشفت شركة الخليج للحاسبات الآلية، المزود الأول لحلول تكنولوجيا المعلومات في المنطقة، أمس عن نتائج دراستها الاستقصائية السنوية السابعة حول الأمن الإلكتروني خلال مشاركتها في فعاليات معرض ومؤتمر الخليج لأمن المعلومات (جيسيك 2018).

وركزت الدراسة هذا العام على الأمن الإلكتروني في بيئات الأعمال وكشفت عن الأساليب التي تعتمدها شركات المنطقة لتنفيذ استراتيجياتها للأمن الإلكتروني وأشارت إلى أن ما يصل إلى 41٪ من الشركات في منطقة دول مجلس التعاون أقرّت بتعرّضها لاختراقات إلكترونية مرةً واحدةً على الأقل خلال الاثني عشر شهراً الماضية، مقابل 28% في 2016.

والملفت للانتباه –وفق الدارسة- أن 31% فقط من المؤسسات الإقليمية أظهرت اهتماماً بالكشف عن الهجمات الإلكترونية والتصدي لها. وتؤكد هذه النتائج ضرورة العمل الجاد على تغيير العقلية السائدة، خاصةً في الأوساط الإدارية عندما يتعلق الأمر بتخصيص ميزانيات لاعتماد تقنيات قوية تتيح التعامل بكفاءة مع حالات الاختراق فور اكتشافها.

وعلى صعيدٍ متصل، ذكر 62٪ من المشاركين الذين استُطْلِعَت آراؤهم أنهم يرجحون استخدام الذكاء الاصطناعي لحماية مؤسساتهم من الهجمات الإلكترونية، وهو ما يؤكد وجود رغبة حقيقية في اعتماد التقنيات الجديدة في هذا المجال.

التكتيكات الوقائية

وقال هاني نوفل، نائب الرئيس لحلول الشبكات الذكية والأمن والتنقل لدى شركة الخليج للحاسبات الآلية: «شهدنا خلال العام الماضي سيلاً من الهجمات الإلكترونية واسعة النطاق، في موجةٍ تبدو فرص استمرارها وتوسعها أقرب من احتمالات تراجعها، رغم تواصل التحديثات والتصحيحات الأمنية. وفي ظل هذه الظروف، لا بدّ للمؤسسات أن تعي جيداً ضرورة اتخاذ التدابير اللازمة لمواجهة الاختراقات الأمنية بما يتجاوز حدود التكتيكات الوقائية ليشمل الاستثمار في موارد تساعد في الكشف عن الهجمات الإلكترونية والتصدي لها. ومن شأن هذا النهج أن يساعد في اختبار مرونة أنظمة الأمن الإلكتروني المعتمدة لدى أي مؤسسة في مواجهة الخروقات المحتملة».

وأظهرت الدراسة الاستقصائية الأمنية أيضاً أن ما يصل إلى 79٪ من المشاركين يعتقدون أن شركاتهم تمتلك حالياً برامج فعالة لتطبيق استراتيجياتها الأمنية، فيما أفاد غالبيتهم بأن شركاتهم لم تشهد أي اختراق أمني خلال الاثني عشر شهراً الأخيرة.

مركز أمني

وأشارت الدراسة إلى أن 32% من الشركات في منطقة الخليج العربي لا تمتلك مركز عمليات أمنية[1] (SOS) ومن المحتمل أن تكون أنظمة تلك الشركات قد تعرضت لاختراقات أمنية دون علمها، وربما تظل تلك الاختراقات غير مُكتَشفة لفترات متفاوتة نظراً لغياب البرامج المناسبة للكشف عنها والتعامل معها. وإضافة إلى ذلك، أكّد 81% من المشاركين أنهم يفضلون امتلاك مركز أمني داخلي في شركاتهم.

كما أبرزت هذه الدراسة قضية هامة جداً تتمثل في المخاطر المتعلقة بتكنولوجيا التشغيل (OT)، إذ تتعرّض 31٪ من الشركات في الخليج لهجمات تستهدف أنظمة تكنولوجيا التشغيل لديها. وقد بدأت شركات المنطقة باتخاذ الإجراءات اللازمة عن طريق نشر ضوابط أمنية لتكنولوجيا التشغيل، وتطوير استراتيجية أمنية للوقاية من الهجمات وكشفها والاستجابة لها. وهناك أيضاً بعض الشركات بدأت تمهّد الطريق نحو تأسيس مركز عمليات أمنية متخصص للأنظمة الحاسوبية للتحكم وحيازة البيانات المعزولة عن بيئة تكنولوجيا المعلومات.

مشاركة التجارب

وأضاف نوفل: «الأمن مسؤولية مشتركة لا تقتصر فقط على مجتمع الأعمال، بل تمتد لتشمل المنطقة كلها والعالم بأسره. وهناك حاجة مُلحّة بأن تشارك المؤسسات تجاربها، سواء كانت جيدة أم لا، مع القطاع من أجل مساعدة الآخرين على الاستعداد بشكل أفضل في إطار هذا السباق المستمر مع تهديدات الأمن الإلكتروني. فالتعاون فيما بيننا يعني أن معركتنا هذه ستكون أسهل بكثير».

تعليقات

تعليقات