بروف بوينت: زيادة الثقة بشأن وضع الأمن السيبراني
51 % من الموظفين في الإمارات يدركون أهمية دورهم في الحماية من التهديدات الإلكترونية
أصدرت شركة بروف بوينت، الشركة الرائدة في مجال الأمن السيبراني والامتثال، تقريرها السنوي «وجهات نظر رؤساء أمن المعلومات للعام 2022» 2022 Voice of the CISO «.
والذي يسلط الضوء على التحديات الرئيسية التي تواجه كبار مسؤولي أمن المعلومات لصد الهجمات الإلكترونية، وشمل التقرير نتائج استطلاع رأي يعتقد 51% من المشاركين فيه بدولة الإمارات أن الموظفين يدركون أهمية دورهم في حماية مؤسساتهم من التهديدات الإلكترونية، إلا أنه لا يزال 50٪ يعتبرون أن الخطأ البشري قد يكون أكبر نقطة ضعف إلكترونية في منظمتهم.
وعلى الرغم من ذلك، فإن 36٪ فقط من رؤساء أمن المعلومات في دولة الإمارات الذين شملهم الاستطلاع زادوا من وتيرة التدريب على الأمن السيبراني للموظفين في الأشهر الـ 12 الماضية.
وأشار التقرير إلى أنه على الرغم أن رؤساء أمن المعلومات حول العالم تبنوا طرقاً جديدة في العمل بسبب مستجدات جائحة كوفيد خلال العام 2021؛ إلا أن الكثيرين يشعرون بالسيطرة أكثر ضمن بيئتهم الأمنية؛ وأكد التقرير أن 44٪ من رؤساء أمن المعلومات في دولة الإمارات على احتمالية تعرض مؤسساتهم لخطر هجوم إلكتروني مادي خلال الـ 12 شهراً المقبلة؛ مقارنة بـنسبة 68% بحسب تقرير العام الماضي.
لكن هناك فرق شاسع بين الشعور بأن الشركة مستعدة لصد الهجمات الإلكترونية وبين الاستعداد الفعلي للتصدي لها.
وترجح هذه الثقة المتزايدة لدى رؤساء أمن المعلومات إلى قدراتهم على التعامل مع التحديات والتغيرات خلال جائحة كوفيد-19 ولا تستند إلى حقائق ملموسة في مستويات الاستعداد لمواجهة هذه المخاطر؛ إذ يكشف التقرير عن أن 47٪ من رؤساء أمن المعلومات في دولة الإمارات لا يزالون يشعرون بأن مؤسستهم غير مستعدة للتصدي لأي هجمات إلكترونية.
بينما يعتبر 50٪ منهم أن الخطأ البشري هو من أكبر الثغرات الإلكترونية، لا سيما في ظل تبني أنظمة العمل عن بعد من أي مكان؛ وموجة الاستقالة الكبرى التي فرضت تحديات جديدة أمام حماية البيانات.
وقد قيم تقرير هذا العام طرف ثالث عالمي، من خلال استطلاع أكثر من 1400 من رؤساء أمن المعلومات من مختلف المؤسسات المتوسطة والكبيرة ومن عدة قطاعات. وخلال الربع الأول من العام 2022، تم إجراء مقابلات مع 100 مدير تنفيذي في كل سوق عبر 14 دولة شملت: الولايات المتحدة وكندا والمملكة المتحدة وفرنسا وألمانيا وإيطاليا وإسبانيا والسويد وهولندا والإمارات العربية المتحدة والمملكة العربية السعودية وأستراليا واليابان وسنغافورة.
في هذا الشأن، يسلط التقرير الضوء على ثلاثة محاور رئيسية هي: المخاطر وأنواع الهجمات الإلكترونية التي يتصدى إليها رؤساء أمن المعلومات يومياً واستعداد الموظفين والأطر التنظيمية التي تواجههم، وتأثير نظام العمل المختلط بينما تستعد الشركات للعودة إلى العمل من المكاتب. ويسلط التقرير أيضاً الضوء على التحديات التي يواجهها رؤساء أمن المعلومات فيما يتعلق بأدوارهم الوظيفية ومنصبهم ضمن فئة C-suite، وتوقعاتهم من فريق عملهم.
وتعليقاً على التقرير؛ صرح أندرو روز، رئيس أمن المعلومات في الشرق الأوسط وأفريقيا لدى بروف بوينت:» مما لا شك فيه أن الهجمات السيبرانية البارزة أدت إلى تعطيل سلاسل التوريد. ودائماً ما تحظى هذه المواضيع باهتمام بالغ من مختلف القطاعات وتحتل جدول أعمال مجالس الإدارة
مما دفع الجهات المنظمة إلى إصدار تشريعات جديدة لتعزيز الأمن السيبراني. وقد شكل العام 2021 تحدياً أخر أمام رؤساء أمن المعلومات حول العالم. وفي ظل حرصهم على التكيف مع طرق العمل الجديدة، تزداد مستويات الثقة بشأن وضعهم الأمني السيبراني.
ومع تلاشي تأثير الوباء بشكل تدريجي على فرق الأمن؛ يكشف تقرير وجهات نظر رؤساء أمن المعلومات للعام 2022 «2022 Voice of the CISO 2022 عن قضية ملحة؛ فمع ترك القوى العاملة وظائفها أو عدم الانضمام إلى القوى العاملة مرة أخرى، باتت فرق الأمن الآن تتعامل مع مجموعة من الثغرات الأمنية لحماية المعلومات والتهديدات الداخلية».
ومن جانبه قال إميل أبو صالح المدير الإقليمي لدى شركة بروف بوينت في الشرق الأوسط وأفريقيا: «»بعد عامين من الاضطراب والتغيرات غير المسبوقة وطرق العمل الجديدة بسبب جائحة كوفيد- 19، كان لابد لرؤساء أمن المعلومات من تركيز جهودهم لصد الهجمات الإلكترونية التي تستهدف الموظفين خلال نظام العمل الهجين.
وقد انصب تركيزهم نحو منع الهجمات المحتملة مثل اختراق البريد الإلكتروني للأعمال واختراق الحسابات السحابية والتهديدات الداخلية. «يشعر رؤساء أمن المعلومات، بشكل عام، الآن بمزيد من التحكم في بيئة العمل وقد يكون شعوراً زائفاً بالأمان.
ويكشف تقريرنا عن الخطأ البشري باعتباره أكبر نقاط الضعف السيبرانية للمؤسسة، ويجب أن يكون زيادة الوعي بالأمن السيبراني في المؤسسة ضمن أولوية رؤساء أمن المعلومات للحد من المخاطر التي تحيط بالأمن السيبراني».
ويسلط تقرير وجهات نظر رؤساء أمن المعلومات للعام 2022 " 2022 Voice of the CISO الضوء على التوجهات العامة، كذلك الاختلافات الإقليمية بين رؤساء أمن المعلومات حول العالم. ومن بين النتائج الرئيسية التي توصل إليها التقرير في دولة الإمارات:
- زيادة ثقة رؤساء أمن المعلومات في دولة الإمارات بشأن وضع الأمن السيبراني: بعد عامين من جائحة كوفيد-19 غير المسبوقة وتأثيراتها السلبية التي طالت كافة ميادين الحياة، يشعر رؤساء أمن المعلومات الآن بمزيد من التحكم ضمن بيئة العمل. يشعر اثنان من كل خمسة ممن شملهم الاستطلاع (44٪) أن مؤسستهم معرضة لمخاطر هجوم إلكتروني خلال الأشهر الـ 12 المقبلة، مقارنة بـنسبة 68٪ بحسب تقرير العام الماضي.
- هناك عدم توافق في الآراء بين رؤساء أمن المعلومات فيما يتعلق بأهم التهديدات التي تستهدف مؤسستهم: هذا العام؛ تصدرت تسوية البريد الإلكتروني للأعمال وتسوية الحسابات السحابية أو حسابات G Suite التي تم اختراقها في دولة الإمارات وكلاهما بنسبة 35٪.
تليها التهديدات الداخلية - سواء كانت على شكل إهمال أو بالخطأ أو مقصودة بنسبة 31٪. وعلى الرغم من هيمنتها على العناوين الرئيسية الأخيرة، وصلت برامج الفدية إلى 28٪.
- تحسن التأهب الإلكتروني المؤسساتي بشكل كبير: أدى الإلمام المتزايد ببيئة العمل في مرحلة ما بعد الجائحة إلى جعل رؤساء أمن المعلومات يشعرون بأنهم مستعدون بشكل أفضل للتعامل مع التهديدات السيبرانية. بينما يعتقد 72٪ من رؤساء أمن المعلومات أنهم غير مستعدين للهجمات السيبرانية خلال العام 2021، وقد انخفضت هذه النسبة إلى 47٪ هذا العام.
- بينما يشعر رؤساء أمن المعلومات بضغط أقل، إلا أن يظل قبول مجلس الإدارة محفوفًا بالمخاطر لأن المخاطر الإلكترونية تقلق قادة الأعمال: يشعر 38٪ من رؤساء أمن المعلومات أن التوقعات بدورهم مبالغ بها؛ وهي أقل بنسبة 67٪ من العام الماضي.
ومع ذلك، هناك زيادة في عدم الاتفاق مع مجلس الإدارة، حيث أفاد 14٪ فقط من رؤساء أمن المعلومات في دولة الإمارات باطلاع مجلس الإدارة بشكل مباشر على قضايا الأمن السيبراني. وعند النظر إلى المخاطر الإلكترونية، نوه رؤساء أمن المعلومات في الدولة إلى أن أولويات مجلس الإدارة هي فترات التعطل كبيرة وتأثيرها على تقييم الأعمال والإيرادات.
