كتب مصطفى الدمرداش – إبراهيم أحمد
أصدرت تريند مايكرو إنكوربوريتد، الشركة الرائدة عالمياً في مجال الأمن السيبراني، النسخة الأحدث من تقرير مؤشر المخاطر السيبرانية العالمي للنصف الثاني من عام 2021، والذي سجّل مستوى مخاطر مرتفع بلغ 0.04- في منطقة الشرق الأوسط وشمال أفريقيا (المُدرجة ضمن تصنيف “جميع المناطق”). وكشف التقرير أن 76% من المؤسسات العالمية المشاركة تتوقع التعرض لهجمات سيبرانية تنجح في تحقيق أهدافها خلال الـ 12 شهراً المقبلة.
وأُجري «تقرير مؤشر المخاطر السيبرانية» نصف السنوي بالتعاون بين «تريند مايكرو» ومعهد «بونيمون»، وطرح أسئلة محددة هدفت إلى قياس حجم الفجوة بين استعداد المشاركين لمواجهة الهجمات السيبرانية وبين احتمالية تعرضهم لمثل هذه الهجمات. وتمثّل كلاً من هجمات فيروسات الفدية والتصيد الاحتيالي وهجمات الهندسة الاجتماعية وحجب الخدمة التهديدات الأهم التي تثير مخاوف المؤسسات العالمية. فيما تتمحور مخاوف المؤسسات المتعلقة بالبنية التحتية لتكنولوجيا المعلومات حول الموظفين العاملين عن بعد والحوسبة السحابية والتطبيقات التابعة للأطراف الثالثة.
وقال الدكتور معتز بن علي، نائب الرئيس والمدير الإداري لتريند مايكرو الشرق الأوسط وأفريقيا: “ستواجه المؤسسات من مختلف الأحجام مخاوف مستمرة ومتنامية لحماية أصولها الرقمية، توازياً مع زيادة اعتماد الابتكارات التقنية، بالإضافة إلى التحديات التي تفرضها أنماط العمل الهجينة. ويمكن للمخاطر المتنامية أن تقود إلى بيئة رقمية متقلبة ومليئة بالتحديات، مما يتطلب إدارة ذكية للمخاطر، والاستفادة من الحلول الرائدة والتوقعات المستقبلية للاستعداد لمواجهة التحديات وحماية جميع الأنشطة والأجهزة ضمن البيئة الرقمية. ومن هذا المنطلق قامت تريند مايكرو بإعداد تقرير «مؤشر المخاطر السيبرانية» ليكون دليلاً للشركات مدعوماً بالتحليلات المتعمقة القيّمة ويوضح ضرورة تركيز المؤسسات في المنطقة على حماية عملياتها الرقمية المستقبلية، من خلال اعتماد استراتيجية أمنية قوية قادرة على التصدي لمصادر التهديدات المختلفة”.
والجدير بالذكر أن التقرير يسلط الضوء على التحديات القائمة التي تواجه الكثير من المؤسسات لضمان أمن الاستثمارات الرقمية التي خصصتها خلال أزمة كوفيد-19 بهدف دعم العمل عن بعد وتعزيز مرونة الأعمال وكفاءتها، إضافة إلى استيعاب احتمالية تعرض المؤسسة للهجمات.
وقد تم تحديد أهم عوامل مخاطر الأمن السيبراني في التقرير بناءً على المخاوف التي صرّح بها من أُجريَ عليهم الاستطلاع وهي:
أبدى موظفو أمن المعلومات أن مؤسساتهم لا تدعم بيئة «الـديف أوبس»
كما صرّح قادة أمن المعلومات (الرؤساء التنفيذيين لأمن المعلومات) أن مؤسساتهم لا تعطيهم الصلاحيات والموارد الكافية لتطبيق إجراءات أمنية قوية.
وأكَّد موظفو أمن المعلومات أن مؤسساتهم لا تشدد على ضرورة الامتثال لسياسات الأمان والإجراءات المعيارية للتشغيل والمتطلبات الخارجية.
وأشارت نتائج التقرير إلى ضرورة توفير موارد أكبر للموظفين والعمليات والمجالات التكنولوجية في مختلف أنحاء العالم بهدف تعزيز الاستعداد لمواجهة الهجمات السيبرانية والحد من مخاطرها.