قيادات الشركات تدعو إلى تدابير وقائية لمواجهة المخاطر السيبرانية

ت + ت - الحجم الطبيعي

كشف التقرير السنوي الثاني حول الأمن السيبراني بعنوان: «منظور مجالس الإدارة لعام 2023»- الصادر عن شركة بروف بوينت، الشركة المتخصصة في أمان المعلومات والامتثال، عن أن 73% من أعضاء مجالس إدارة الشركات المستطلعين يشعرون بالخطر من تعرضهم لهجوم سيبراني مادي، وهو ارتفاع ملحوظ عن العام الماضي الذي سجل 65%؛ مشيراً إلى أن 53% بأنهم غير مستعدين للتعامل مع هجوم مستهدف، مقارنة بـ 47% في العام السابق. وأكد 75% من رؤساء أمن المعلومات في دولة الإمارات و55% من رؤساء أمن المعلومات في المملكة العربية السعودية بأنه يجب اتخاذ التدابير الوقائية الكافية لمواجهة المخاطر السيبرانية، حيث يخشون تعرضهم لهجوم سيبراني مادي خلال الـ 12 شهرًا القادمة. ويعتقد نصف رؤساء أمن المعلومات في الشرق الأوسط أن منظماتهم غير مستعدة للتعامل مع هجوم سيبراني مستهدف.
واستطلع التقرير آراء أعضاء مجالس الإدارة حول المشهد التهديدات العالمي، وأولويات الأمان السيبراني، والعلاقات مع رؤساء أمن المعلومات.
وقد تؤدي هذه التغيرات السنوية إلى تطور مشهد التهديدات بشكل متنامي؛ بما في ذلك التوترات الجيوسياسية المستمرة وزيادة هجمات الفدية المخربة وهجمات سلسلة التوريد. يمكن أن يكون الخطر الناشئ المتعلق بأدوات الذكاء الاصطناعي (AI) مثل ChatGPT أيضًا قد ساهم في هذه المشاعر: يعتقد 59% من أعضاء مجالس الإدارة أن الذكاء الاصطناعي الإنشائي يشكل خطرًا على أمان منظمتهم.
ويعاني أعضاء مجالس الإدارة حول العالم من هذه المخاوف على الرغم من أن 73% منهم يرون الأمان السيبراني كأحد الأولويات، و72% يعتقدون أن مجالس إداراتهم تفهم بوضوح المخاطر السيبرانية التي يواجهونها، و70% يعتقدون أنهم استثمروا بشكل كافٍ في الأمان السيبراني.
وف تقرير «أمن المعلومات في نسخته الثانية: منظور مجالس الإدارة لعام 2023» بفحص استجابات مسح عالمي من الجهات الخارجية من 659 عضوًا في مجالس الإدارة في منظمات تضم أكثر من 5,000 موظف عبر مختلف الصناعات. في يونيو 2023، تم استطلاع آراء أكثر من 50 مديرًا في مجالس الإدارة في كل سوق في 12 دولة.
واستكشف التقرير ثلاث مجالات رئيسية: التهديدات والمخاطر السيبرانية التي تواجه مجالس الإدارة، ومستوى استعدادهم للدفاع ضد تلك التهديدات، وتوجههم مع رؤساء أمن المعلومات (CISOs) استنادًا إلى المشاعر التي كشفت عنها بروف بوينت في تقرير «وجهات نظر رؤساء أمن المعلومات لعام 2023». وكشفت النتائج عن زيادة مماثلة من عام إلى عام في عدد رؤساء أمن المعلومات الذين يشعرون بالخطر وعدم الاستعداد، وتوجهًا أقرب من السابق بين رؤساء مجالس الإدارة وقادة الأمان.
وقال ريان كاليمبر، النائب التنفيذي لاستراتيجية الأمان السيبراني لدى بروف بوينت: «لقد لاحظنا، من خلال التقرير، أن التوجه الجديد بين أعضاء مجالس الإدارة ورؤساء الأمن فيما يتعلق بمخاطر السيبرانية واستعدادهم يسير بشكل إيجابي، مما يشير إلى أن الجانبين يعملان أكثر تقاربًا ويحققان تقدمًا. ومع ذلك، لم تسفر هذه التعاون المتنامي بعد عن تغييرات كبيرة في موقف الأمان السيبراني، على الرغم من أن أعضاء مجالس الإدارة يشعرون بالارتياح إزاء الوقت والموارد التي يستثمرونها لمكافحة هذا الخطر»، «تظهر نتائجنا أنه لا يزال من الصعب تحويل الوعي المتزايد إلى استراتيجيات أمان سيبراني فعالة تحمي الأفراد والبيانات. وبناء على ذلك؛ إن تعزيز العلاقات بين مجالس الإدارة ورؤساء الأمن في المستقبل القريب أمرًا حاسمًا حتى يتمكنوا معاً من إجراء محادثات أكثر مغزى وضمان أنهم يستثمرون في الأولويات الصحيحة.»
وأضاف: «يجب على مجالس الإدارة تكثيف الاستثمار في تحسين الاستعداد ومرونة المؤسسة؛ مما يعني الدفع تعزيز المحادثات العميقة والإنتاجية مع رؤساء أمن المعلومات لضمان أن المدراء يتخذون قرارات استراتيجية مستنيرة تسهم في تحقيق نتائج إيجابية. 
واختتم كامبلير:» إن المخاطر البشرية تتزايد يوماً بعد يوم مما يكون لديها تأثيرات سلبية على أرباح المؤسسات. وهنا يجب الإشارة إلى أنه رغم أن أعضاء مجالس الإدارة تولي مسألة الأمن السيبراني اهتماماً كبيراً للغاية ويحرصون على التعاون مع قادة الأمن؛ ورغم أنهم يدركون أن الشراكات القوية بين مجالس الإدارة ورؤساء الأمان أكثر أهمية من أي وقت مضى؛ إلا أنا هذا ليس كافياً فيجب تعزيز وعي الموظفين بشكل متواصل.

النتائج الرئيسية
وتتضمن النتائج الرئيسية للتقرير العالمي في نسخته الثانية ما يلي:
•    تولي مجالس الإدارة مسألة الذكاء الاصطناعي الانشائي أهمية بالغة: في ظل تزايد انتشار ChatGPT خلال الأشهر الأخيرة، حيث يرى 59% ممن شملهم الاستطلاع أن هذه التكنولوجيا الناشئة تمثل خطرًا أمنيًا على مؤسستهم.

•    تزيد المقارنة النسبية السنوية أعضاء مجالس الإدارة المتزايدة بشأن المخاطر الإلكترونية: حيث يشعر 73% ممن شملهم الاستطلاع بأن مؤسساتهم معرضة لخطر هجوم إلكتروني مادي، مقارنة بـ 65% في عام 2022.

•    اتفق 73% من المديرين على أن الأمن السيبراني يمثل أولوية بالنسبة لمجالس إداراتهم، بينما يعتقد 72% أن مجالس إداراتهم تدرك المخاطر الإلكترونية التي يواجهونها، ويعتقد 70% أنهم استثمروا بشكل كافٍ في الأمن السيبراني،في حين أن 84% يعتقدون أن ميزانية الأمن السيبراني الخاصة بهم ستزداد خلال الأشهر الـ 12 المقبلة؛ ومع ذلك، فإن هذه الجهود لا تؤدي إلى تحسين الاستعداد - حيث لا يزال 53% منهم ينظرون إلى مؤسساتهم على أنها غير مستعدة للتعامل مع أي هجوم إلكتروني خلال الأشهر الـ 12 المقبلة.

•    كما اتفق أعضاء مجالس الإدارة ورؤساء أمن المعلومات بشأن أكبر التهديدات التي يواجهونها: فقد صنف أعضاء مجالس الإدارة البرامج الضارة على أنها مصدر قلقهم الأكبر (40%)، يليها التهديد الداخلي (36%) واختراق الحساب السحابي (36%). ويختلف هذا قليلاً فقط عن أهم مخاوف كبار مسؤولي تكنولوجيا المعلومات بشأن الاحتيال عبر البريد الإلكتروني (33%)، والتهديدات الداخلية (30%)، واختراق الحساب السحابي (29%).

الخطأ البشري 
ولا يتوافق المديرون تمامًا مع كبار مسؤولي أمن المعلومات في مجالات المخاطر المتعلقة بالأشخاص وحماية البيانات: في حين أن 63% من المديرين و60% من رؤساء أمن المعلومات يتفقون على أن الخطأ البشري هو أكبر المخاطر التي يواجهونها، فإن أعضاء مجالس الإدارة أكثر ثقة في قدرة مؤسستهم لحماية البيانات - يشارك 75% من المدراء هذا الرأي، مقارنة بـ 60% فقط من مدراء تكنولوجيا المعلومات.
وتمثل المسؤولية الشخصية مصدر قلق لمجالس الإدارة وكبار مسؤولي تكنولوجيا المعلومات على حدٍ سواء، حيث أعرب 72% من أعضاء مجالس الإدارة عن قلقهم بشأن المسؤولية الشخصية في أعقاب حادث الأمن السيبراني في مؤسساتهم - ويوافق ذلك 62% من مسؤولي أمن المعلومات.
وقال 37% من أعضاء مجالس الإدارة إن الأمن السيبراني لمؤسساتهم سيستفيد من ميزانية أكبر، و35% يرغبون في رؤية المزيد من الموارد الإلكترونية، و35% يرغبون في الحصول على أفضل استخبارات التهديد.
وذكر 53% من المديرين أنهم يتفاعلون مع رؤساء أمن المعلومات بشكل منتظم. وعلى الرغم من وجود زيادة عن العام الماضي بنسبة 47%، إلا أنها لا تزال تترك ما يقرب من نصف جميع مجالس الإدارة دون علاقات قوية بين رئيس قسم تكنولوجيا المعلومات والمدير التنفيذي. بشكل عام، يكون أعضاء مجالس الإدارة وكبار مسؤولي تكنولوجيا المعلومات متفقين بشكل وثيق عندما يتفاعلون، ومع ذلك، يقول 65% من أعضاء مجالس الإدارة إنهم يتفقون مع رئيس أمن المعلومات و62% من كبار مسؤولي أمن المعلومات يوافقون على ذلك. ومن منظور إقليمي، أظهرت أبحاث بروف بوينت السابقة أن 63% من مدراء تكنولوجيا المعلومات في دولة الإمارات العربية المتحدة و45% من مدراء تكنولوجيا المعلومات في المملكة العربية السعودية يتفقون على أن أعضاء مجالس الإدارة يتفقون معهم بشأن قضايا الأمن السيبراني.

Email