«لومينور» تؤكد ضرورة تبني نهج استباقي لتعزيز مستويات الأمن السيبراني

نارين فيجاي

ت + ت - الحجم الطبيعي

تشكّل الخروقات الإلكترونية تهديداً واضحاً لبقاء وربحية الشركات والمنظمات الأخرى، وبالرغم من أن المنظمات في الشرق الأوسط قد عززت استجابتها لخروقات البيانات، ما أتاح لها احتواء تلك الخروقات بصورة أسرع وأكثر فاعلية من أي وقت مضى، إلا أن الخروقات الإلكترونية الخطيرة يمكن أن تكون مكلفة للغاية، وذلك بحسب دراسة أجرتها شركة «لومينور» Lumenore، المزوّد المتخصص في حلول استخبارات الأعمال والتحليلات المتقدمة المستندة إلى السحابة، ومقرها دبي. فقد أظهرت الدراسة أن متوسط كلفة عمليات اختراق البيانات للمنظمات قد ارتفعت بشكل ملحوظ مقارنة بالعامين السابقين.

ويؤدي ارتفاع تكاليف الاختراقات الإلكترونية إلى تزايد رسوم المنتجات والخدمات. وهناك أمثلة لا تعد ولا تحصى عن منظمات من مختلف أنحاء العالم أُرغمت على رفع أسعار منتجاتها وخدماتها بفعل خروقات من هذا النوع. ويطرح هذا الأمر إشكالاً على نحو خاص أثناء حدوث أزمة في سلسلة الإمداد العالمية وارتفاع مطرد في مستويات التضخم على الصعيد العالمي. بالإضافة إلى ذلك، تشكّل البرمجيات الخبيثة والهجمات الإلكترونية التخريبية جزءاً كبيراً من الاختراقات ضمن منظومة المؤسسات العالمية الحيوية. حيث تُثبت مثل هذه الهجمات المتكررة والصارخة التي تتعرض لها تلك الأنظمة أن المهاجمين على استعداد حتى لتعطيل سلاسل الإمداد العالمية التي تعتمد على هذه المؤسسات.

وقال «نارين فيجاي»، نائب الرئيس التنفيذي للنمو لدى شركة «لومينور»: «يمكن أن يُعزى هذا الارتفاع في تكلفة خروقات البيانات جزئياً إلى الممارسات والأساليب التي باتت أكثر تعقيداً وابتكاراً لدى المهاجمين. ومما يثير القلق أيضاً أن معظم عمليات الاختراق الأمنية تتم بدعم وتحريض من أطراف داخلية خبيثة تعمل من داخل المؤسسة».

وأضاف: «تتمثل إحدى أكثر الاستراتيجيات الأمنية فاعلية التي يمكن للمنظمات تبنيها من أجل حماية أصولها في نموذج أمان «الثقة الصفرية». حيث يشكل هذا النموذج إطاراً أمنياً يتطلب التحقّق من كافة المستخدمين، والتصريح لهم، ومراقبتهم باستمرار والتثبت من صحة بياناتهم للموافقة عليهم في كل خطوة. ولا يمكن منح الموظفين إمكانية الوصول إلى أي تطبيقات أو بيانات إلا بعد اجتيازهم لجميع عمليات التحقق، وذلك بصرف النظر عما إذا كان المستخدم من داخل المنظمة أم من خارجها».

ووفقاً لـ«فيجاي»، «تعد حوكمة البيانات من الإجراءات الأخرى التي ينبغي تطبيقها لضمان أن تكون البيانات متسقة وجديرة بالثقة، إلى جانب الحيلولة دون إساءة استخدامها. وينطوي هذا الإجراء على وضع معايير وسياسات داخلية للبيانات تتحكم باستخدامها من أجل إدارتها ضمن أنظمة المؤسسة. إن وضع واتباع معايير صارمة لحوكمة البيانات يضمن الإدارة الفعالة لتوافرية البيانات الداخلية ونزاهة استخدامها وأمنها».

وبالإضافة إلى ذلك، وقعت نسبة عالية من الاختراقات بين تلك المؤسسات بسبب برمجيات الفدية والهجمات التدميرية. حيث يمكن لمثل هذه الهجمات أن تكون بالغة الضرر. ومن المعروف أن ضحايا برمجيات الفدية الذين يدفعون الفدية لم يشهدوا انخفاضاً كبيراً في متوسط تكاليف الخروقات، بل في الواقع أثبتوا أن بالإمكان تخويفهم في هجمات مستقبلية.

وختم «فيجاي» بالقول: «في ظل تنامي قدرات وجرأة المهاجمين الإلكترونيين حول العالم، أصبح لزاماً على الشركات القيام بمزيد من الاستثمارات من أجل الكشف عن عمليات الاختراق والاستجابة لها. وبينما نواجه في الوقت الراهن حالة من عدم الاستقرار الاقتصادي العالمي، يعتبر اتخاذ مثل هذه الإجراءات أمراً في غاية الأهمية. وعليه، ينبغي أن يتم التركيز على عوامل تقع تحت سيطرتنا. وبدلاً من أن تكون في موقف دفاعي فقط، يتعين على الشركات الاستفادة من كافة الأدوات تحت تصرفها لمنع المهاجمين من تحقيق أهدافهم قبل أن يحظوا حتى بفرصة القيام بأي تحرك».

Email