90 % من مهمة التصدي للهجمات الإلكترونية تعود إلى العنصر البشري
يواجه مديرو أمن المعلومات في السعودية والعالم، في أعقاب جائحة كوفيد - 19، تحديات في دعم بيئات العمل عن بعد على المدى الطويل، إضافة إلى البيئات الهجينة، وسط محاولات في صد هجمات قراصنة الإنترنت الذين باتوا أكثر احترافا في ظل الاضطرابات التي يعيشها العالم، والنتيجة هي مشهد تهديد واسع ومتنوع، وأساليب جديدة ومتنوعة في الهجوم التي تركز على المستخدمين في ظل ظروف العمل الجديدة نسبيا، التي توسعت معها مساحة الهجوم، وهو الأمر الذي يشكل مصدر قلق وتوتر مديري أمن المعلومات في جميع أنحاء العالم.
ويتطلب العمل من المنزل إجراء تعديلات طفيفة على أفضل الممارسات الأمنية، كما أن استخدام الشبكات والأجهزة الشخصية يقتضي استخدام بروتوكولات وإجراءات حماية متزايدة، نظرا إلى أننا نعيد تخيل البيئات المكتبية، وتمكين الموظفين من تولي ملكية أكبر لطريقة عملهم، فلدينا فرصة لفعل الشيء نفسه فيما يتعلق بالدفاع الإلكتروني. ولبناء استراتيجيات تقر بالدور الحيوي الذي يلعبه الناس في الحفاظ على سلامة المؤسسات.
وفي السعودية، يشعر نحو ثلاثة من كل خمسة مديري أمن دوليين بخطر التعرض لهجوم إلكتروني في غضون الـ12 شهرا المقبلة وهم أكثر قلقا بشأن تداعيات الهجمات إلكترونية خلال عام 2021 مقارنة بعام 2020، وما يزيد من حدة القلق هو أنه على الرغم من معرفتهم بالمخاطر، إلا أنهم ليسوا مستعدين بما فيه الكفاية، في حين يعتقد ثلثا رؤساء أمن المعلومات في السعودية أن مؤسستهم لا يمكنها التعامل مع الهجمات الإلكترونية.
وبحسب شركة بروف بوينت، تواجه المنظمات الحديثة سلسلة متنوعة من التهديدات المحتملة، في حين أن قراصنة الإنترنت قد يلجؤون إلى استعمال الأساليب القديمة والجديدة. ومن بين الهجمات التي تثير مخاوف رؤساء أمن المعلومات في السعودية حاليا، تتصدر تسوية الحسابات السحابية أوفيس 365 أو حسابات G Suite نسبة 40 في المائة من المخاوف، في حين بلغت نسبة المخاوف من اختراق البريد الإلكتروني للأعمال نسبة 37 في المائة، والتهديدات الداخلية 34 في المائة، والتصيد الاحتيالي 32 في المائة، وهجمات سلسلة التوريد 28 في المائة، لكن لا توجد طريقة واحدة تناسب كل الجهات للتصدي للمشاهد المتنوعة من التهديدات. لكن بعض الأدوات والضوابط الفنية قد تحمي من أكثر من نوع من الهجمات، إلا أنها مجرد جانب واحد للدفاع الإلكتروني الفاعل.
وقال كيث بيرد، النائب الأول للرئيس لدى بروف بوينت، أوروبا والشرق الأوسط وإفريقيا، إنه يجب أن تحتوي الاستراتيجية الإلكترونية الحديثة على تدريب لزيادة الوعي الأمني. ولتحقيق أقصى حماية، يجب أن يكون هذا التدريب مصمما ومتكيفا ليس فقط للتوعية تجاه تهديدات معينة، ولكن أيضا للمستخدمين الموجودين في الخطوط الأمامية. إن عدم فهم المستخدمين الأكثر ضعفا وأنواع الهجمات المحتملة يجعل من الصعب جدا تحديد أولويات استراتيجية الدفاع الإلكتروني، ومع انتشار العمل الهجين، وساعات العمل المرنة، ونقاط الوصول المتعددة، فإن توعية الجميع تزداد صعوبة.
وبطبيعة الحال، فإن التحديات التي تواجه رؤساء أمن المعلومات اليوم هذا لا تركز على جبهة واحدة. فقلق الأشخاص الذين ينفذون الهجمات السيبرانية لا يقل أبدا عن قلق متلقو تلك الهجمات.
ويعتقد أكثر من ثلثي المستخدمين أنها من أهم المخاطر التي تواجه مؤسستهم، ومثل التهديدات من الخارج، هناك عديد من التهديدات التي تثير القلق من الداخل. الأجهزة غير المصرح بها، والأدوات، إلى جانب عدم وجود كلمة مرور آمنة ليست سوى بعض المشكلات التي تقلق رؤساء أمن المعلومات.
وتابع كيث، "مما لا شك به أن بعد مستخدمي النظام عن الأنظار وعملهم عن بعد، على الأقل لبعض الوقت، قد أسهم في جعل هذه المخاوف أكثر إلحاحا من أي وقت مضى، يعتقد اثنان من كل ثلاثة من رؤساء أمن المعلومات أن العمل عن بعد يزيد من المخاطر التي تواجه مؤسستهم، حيث كشف 69 في المائة من رؤساء أمن المعلومات في السعودية أنهم شهدوا زيادة في الهجمات المستهدفة منذ تطبيق نظام العمل عن بعد". ويعتقد سبعة من كل عشرة أنهم سيكونون أفضل تجهيزا للتصدي للهجمات الإلكترونية والتعافي منها بحلول عام 2022 و2023، ويعتزم الجميع تقريبا تعزيز مستويات الأمن الإلكتروني للوصول إلى هذا الهدف، يتوقع أغلبيتهم إجراء التحسينات من خلال الاستعانة بمصادر خارجية للتحكم في مستويات الأمان، وتمكين الابتكار في الأعمال وتنفيذ أتمتة الأمان، مهما كانت الخصائص المادية أو الافتراضية لمكان العمل، لا بد أن تتمحور حول الناس. وأينما كانوا، فمن المرجح أن يظلوا بشكل مباشر في مرمى قراصنة الإنترنت - حيث التصدي للهجمات الإلكترونية بنجاح يعتمد أكثر من 90 في المائة منه على العنصر البشري.
