500 ألف دولار متوسط خسائر الشركات بسبب تهديدات أمنية استهدفت البريد الإلكتروني
الحرب لا تنتهي في عالم أمن الفضاء الرقمي، حيث ما زال قادة أقسام أمن المعلومات في الشركات يبذلون جهودا مضنية في محاولة الوصول إلى رؤية أوسع للمشهد في شركاتهم وللأخطار التي تهددهم، وفي الوقت ذاته ما زال مجرمو الإنترنت يستغلون أكثر وسائل التواصل انتشارا بين المستخدمين وهي البريد الإلكتروني، التي تربعت على رأس قائمة وسائل التهديدات الإلكترونية، وسببت خسائر فادحة تصل إلى نصف مليون دولار لكل هجمة تتم عبرها.
وواجهت الشركات خسائر مالية مرتفعة نتيجة الاختراقات الأمنية التي أصابتها، إذ أفاد 45 في المائة من الشركات التي تم استطلاع آرائها في تقرير شركة سيسكو السنوي، بأن خسائر شركاتهم فاقت نصف مليون دولار لكل شركة، إلا أن ما يخفف فداحة الأمر أن أكثر من 50 في المائة من المشاركين قالوا، إن الاختراقات تسببت في خسائر تقل عن نصف مليون دولار لكل شركة، ومع هذا أشار 8 في المائة إلى أن شركاتهم تكبدت أكثر من خمسة ملايين دولار لكل حادثة اختراق ضخم أصيبت به العام الماضي.
وقال 65 في المائة من المشاركين، إنه لم يكن سهلا بالنسبة لهم تحديد نطاق اختراق أمني معين واحتوائه سريعا وعلاج آثاره، كما أن التهديدات الخارجية المجهولة المحيطة في الشركات، التي تشمل المستخدمين والبيانات والأجهزة والتطبيقات، تمثل الهم الأكبر لرؤساء أقسام أمن المعلومات، ما دعاهم لاتخاذ مجموعة من الإجراءات لمواجهتها بهدف حماية شركاتهم بصورة أفضل. ولهذا زادت 44 في المائة من الشركات الإنفاق على تقنيات الدفاع الأمني، بينما عززت 39 في المائة مستوى الوعي الأمني بين الموظفين، وركزت 39 في المائة على تنفيذ تقنيات تقليل المخاطر.
وحول التقييم العام لمستوى أمن الشركات، أفاد 95 في المائة من مختصي الأمن بأن فرق إدارة الشبكات وفرق أمن المعلومات في شركاتهم تتعاون بمستوى جيد جدا أو ممتاز، بينما ذكر 59 في المائة أن فرق إدارة الشبكات والأمن في شركاتهم تتعاون بمستوى جيد جدا/ ممتاز قالوا، إن الإصابة المالية الناجمة عن أخطر خرق تعرضت له شركاتهم بقيت أقل من مائة ألف دولار، وهي أدنى تكلفة للاختراق ذكرها المشاركون في الاستطلاع، ويعود ذلك إلى ندرة العنصر البشري والكفاءات المتميزة التي تمثل أهم العوائق التي يرددها مختصو قطاع تقنية المعلومات والأمن السيبراني في المملكة. حيث إن المملكة تحتاج إلى 37 ألف متخصص في مجال الأمن السيبراني لتقليل فجوة الداخل في هذا الإطار، مقارنة بالعالم.
ومن جانبه قال فادي يونس، رئيس الأمن السيبراني في منطقة الشرق الأوسط وإفريقيا لدى سيسكو لـ"الاقتصادية"، إن رؤساء أقسام أمن المعلومات هذا العام أعلنوا بنسبة أعلى بكثير من السابق، أنهم يبذلون جهودا استباقية أكثر للحد من احتمال تعرض شركاتهم للاختراقات، فيعتمدون على التوحيد والتدريب إضافة إلى الإنفاق على شراء التقنيات الأكثر أهمية لتعزيز قدراتهم على الدفاع الأمني واحتواء الاختراقات.
ولعل انخفاض القلق عالميا قد يؤثر بالإيجاب على قرارات الصاعدين نحو السحابة محليا. وبالطبع فإن انخفاض القلق قد يكون مصحوبا بظهور نهج أمنية جديدة مواكبة لعمل البنية السحابية. ويجدر الإشارة هنا إلى دراسة أطلقتها بالو ألتو نتوركس في عام 2018 سلطت فيها الضوء على وضع الأمن الرقمي من وجهة نظر مختصي أمن سعوديين، حيث أشار نحو ثلثي مختصي الأمن المشاركين فيها إلى وجود حالة من عدم التوافق بينهم وبين باقي الأعمال فيما يتعلق بالقضايا الخاصة بالسحابة والأمن الإلكتروني.
ومن حيث التهديدات، ما زال الموظفون يمثلون أحد أكبر التحديات الأمنية التي يواجهها معظم رؤساء أقسام أمن المعلومات، لذلك يجب العمل على زيادة الوعي الأمني لهم.
وما زال البريد الإلكتروني مصدر التهديد الأمني الأول، حيث إن عمليات الاحتيال والسلوكيات الخطرة أو اللامبالاة عبر الضغط على الروابط الضارة في البريد الإلكتروني تمارس بنسبة عالية وتمثل الشاغل الأول لرؤساء أقسام أمن المعلومات. وبقيت إجابات المشاركين في الاستطلاع عن هذا الخطر مستقرة تقريبا على مدار الأعوام الثلاثة الماضية بين 56 و57 في المائة وهي نسبة بعيدة سجلتها دراسات حديثة حول المملكة، حيث أفاد تقرير "تهديدات أمن الإنترنت 2018" الذي أصدرته شركة "سيمانتك" بأن السعودية تصدرت دول المنطقة من حيث معدلات البريد الإلكتروني التطفلي في عام 2017، إذ بلغت نسبته 69.9 في المائة.
يذكر أن تقرير شركة سيسكو حمل عنوان "قياس أداء كبار رؤساء أقسام أمن المعلومات 2019"، الذي يمثل تحليلا سنويا لسلامة تدابير رؤساء أقسام أمن المعلومات والذي اعتمد على استطلاع شامل لآراء لـ3200 مختص من قادة أمن نظم المعلومات في الشركات على امتداد 18 دولة من ضمنها السعودية.
