سيسكو: 46 % من المؤسسات تعرضت في 2020 لحادث ناتج عن ثغرة لم يتم إصلاحها
فادي يونس
نشرت شركة سيسكو المتخصصة في مجال تقنية المعلومات والشبكات، تقرير كبار رؤساء أمن المعلومات من سيسكو السنوي السادس الذي يتقصّى الوضع الأمني لدى 2800 متخصص في الأمن من 13 دولة حول العالم. ووفر التقرير 20 نصيحة للأمن السيبراني في عام 2020 مستقاة من تحليل البيانات لنتائج التقرير ولجنة استشارية من خبراء أمن المعلومات.
ويعد أحد مصادر القلق الرئيسية لعام 2020 هو أن 46% من المؤسسات تعرضت لحادث ناتج عن ثغرة لم يتم إصلاحها مقارنة بـ 30% في تقرير العام الماضي. وتكبدت 68% من المؤسسات التي تم اختراقها عبر إحدى الثغرات غير المؤمنة خسائر قدرها 10 آلاف سجل بيانات أو أكثر خلال العام الماضي. أما بالنسبة لمن قالوا إنّهم تعرضوا لخرق أمني لأسباب أخرى، فَقَدَ 41% منهم فقط 10 آلاف سجل أو أكثر في الفترة ذاتها.
ولا يزال التعاون بين الشبكات والفرق الأمنية مرتفعاً، وأفاد 91% من المشاركين أنهم متعاونون جداً أو للغاية. ويخطط 77 % من المشتركين في التقرير لزيادة الأتمتة بهدف تبسيط وتسريع أوقات الاستجابة في نظمهم الأمنية، أشار 86 % من المشتركين في التقرير بأن استخدام حلول أمن السحابة يزيد من وضوح المعلومات المهمة حول شبكاتهم.
وأشار التقرير إلى أنّ حماية سَير أعباء العمل المتعلقة بجميع اتصالات المستخدم والأجهزة عبر الشبكة هو أمر صعب للغاية، حيث بيّن التقرير بأن 41% من الشركات التي شملها التقرير تجد صعوبة بالغة في الدفاع عن مراكز البيانات، وذكرت 39% منها بأنهم يكافحون من أجل تأمين تطبيقاتهم. وكانت السحابة العامة هي المكان الأكثر صعوبة للدفاع عن البيانات، حيث يجد 52% منهم صعوبة كبيرة في تأمينها، فيما زعم 50% منهم أن البنية التحتية السحابية الخاصة كانت التحدي الأمني الأكبر بالنسبة لهم.
وأفاد (52%) أن الدفاع عن الأجهزة المحمولة وتأمينها أصبح في غاية الصعوبة الآن، وتستخدم اليوم فقط 27% من المؤسسات نظم المصادقة متعددة العوامل (MFA)، وهي تقنية قيّمة ذات ثقة معدومة تستخدم لتوفير الأمن السيبراني للقوى العاملة.
وتستخدم الشركة المتوسطة في المشهد الأمني أكثر من 20 تقنية للأمن، في حين أن دمج الموردين يزداد بالاطراد، فهناك نسبة 86% من المؤسسات التي تستخدم ما بين 1 إلى 20 مورداً، ويشعر أكثر من 20% منهم أن إدارة النظم متعددة البائعين هو أمر صعب للغاية وازداد بنسبة 8% منذ عام 2017.
ويعاني 42 % من المشاركين من إرهاق الأمن السيبراني، وهو الاستسلام افتراضياً عن الدفاع بشكل استباقي ضد العوامل الضارة، وأكثر من 96 % من الذين يعانون من الإرهاق يقولون إنّ إدارة النُظم متعددة البائعين هو أمر صعب للغاية، وأنّ التعقيد هو السبب الرئيسي لذلك.
وقال فادي يونس، رئيس الأمن السيبراني في سيسكو: مع ازدياد تبني المنظمات للتحول الرقمي، أصبح خبراء أمن المعلومات يمنحون الأولوية لتبني تقنيات أمنية جديدة بهدف الحد من التعرض للهجمات والتهديدات السيبرانية. ولا تتكامل العديد من هذه الحلول في كثير من الأحيان، مما يتسبب بتعقيدات كبيرة في إدارة نُظمهم الأمنية. ولمعالجة هذه المشكلة، سيستمر خبراء الأمن في اتخاذ الخطوات نحو دمج البائعين وزيادة الاعتماد على حلول أمن السحابة والأتمتة لتعزيز وضعهم الأمني وتقليل مخاطر الاختراق.
