تقرير سيسكو السنوي للأمن يكشف عن تراجع الثقة في القدرة الدفاعية لدى الجهات وارتفاع تأثير الهجمات الإلكترونية

صدر تقرير سيسكو السنوي للأمن 2016، والذي يبرز أهم التوجهات في استقصاء التهديدات والأمن الإلكتروني ، وقد تبين أن 45٪ فقط من الجهات حول العالم تشعر بالثقة حيال موقفها الأمني، في الوقت الذي يشنّ فيه المهاجمون مزيداً من الحملات المتطورة والجريئة.

وفيما تراود الشكوك المسؤولين حول متانة الأمن في مؤسساتهم ، يوافق 92 % منهم على أن المنظمين والمستثمرين سيتوقعون أن تتمكن الشركات من إدارة مستوى تعرضها لمخاطر الأمن الإلكتروني،لذلك يعمل هؤلاء القادة على تعزيز إجراءاتهم لتأمين مستقبل أمن مؤسساتهم، وبخاصة في ظل التحول الرقمي في عملياتهم.

ويسلّط التقرير الضوء على التحديات التي تواجهها الشركات نظراً لتطور الهجمات بوتيرة سريعة، فهم يتعاملون باستمرار مع موارد قانونية لإطلاق حملات تمكنهم من تحقيق مزيد من المكاسب. كما أن الهجمات المباشرة من قبل المجرمين الإلكترونيين، والتي تعتمد على ادوات طلب الفدية وحسب، تحقق لهم مكاسب بواقع 34 مليون دولار سنوياً في الحملة الواحدة. ولا تزال تلك الأنشطة الإجرامية جارية دون أن توقفها الجهود التشريعية.

وتسعى الشركات لصد التحديات الأمنية التي تعيق قدرتها عن الكشف والتقليل والتعافي من الهجمات الإلكترونية العادية والاحترافية ,فيما تزيد المخاطرة في حال الشبكات القديمة والبنية التنظيمية والممارسات التي لم تعد تصلح لمواجهة التهديدات

وتُعد الدراسة نداءً عالمياً يدعو إلى مزيد من التعاون والاستثمارفي تعزيز الإجراءات والتقنيات والأفراد للوصول لحماية ضد الخصوم الصناعية.

أبرز نتائج الدراسة:

• تقليل الثقة وزيادة الشفافية: أقل من نصف الشركات التي شملتها الدراسة كانوا على ثقة من قدرتهم على تحديد نطاق المخاطر في الشبكة ومعالجة الأضرار. لكن الأغلبية الساحقة من المدراء التنفيذيين وافقوا على أن المنظمين والمستثمرين يتوقعون من الشركات توفير أكبر قدر من الشفافية بشأن مخاطر الأمن الإلكتروني في المستقبل. وهذا يشير إلى القلق المتزايد لدى مجالس الإدارة بشأن الأمن.

• تهالك البنية التحتية: بين سنة 2014 وسنة 2015، انخفض عدد المنظمات التي أفادت بأن أمن البنى التحتية لديهم عصري وجديد بنسبة 10%. وكشف الاستطلاع أن 92% من أجهزة المتصلة بالإنترنت تعمل ضمن نقاط ضعف معروفة. 31% من جميع الأجهزة التي تم تحليلها لم تعد معتمدة أو معروفة المصدر.

اعتبار المنشآت الصغيرة والمتوسطة الحلقة الأضعف: في حين تعمل الشركات الكبيرة على زيادة مراقبة سلسلة التوريد الخاصة بها عن كثب، وكذلك الشراكات التجارية الصغيرة، فإن هذه المنظمات تستخدم أدوات وعمليات دفاع غير كافية ضد التهديدات. على سبيل المثال، بين عامي 2014 و2015 انخفض عدد الشركات الصغيرة والمتوسطة التي تستخدم الأمن الشبكي أكثر من 10%. وهذا يدل على خطر محتمل على المنشآت بسبب الضعف في الهيكلية التنظيمية.

• التوسع في الاستعانة بمصادر خارجية: كجزء من اتجاه لمعالجة نقص الخبرات، فإن الشركات من مختلف الأحجام تدرك أهمية خدمات الاستعانة بمصادر خارجية لتحقيق التوازن في أمن ملفاتهم. وهذا يشمل الاستشارات، والتدقيق الأمني والاستجابة للحوادث. وتفتقر الشركات الصغيرة والمتوسطة في كثير من الأحيان إلى الموارد لوضع أمني فعال، فيقومون بتحسين إجراءاتهم الأمنية، وتعتبر الاستعانة بمصادر خارجية جزء هام من ذلك التوجه، وهو وصل الى 23 % في عام 2015، أي أكثر بـ 14 % من العام السابق.

• تغيير أنشطة الخوادم: نقل المجرمون الإلكترونيون أهدافهم إلى الخوادم غير الآمنة، كتلك التي تستضيف WordPress مثلاً، ليستفيدوا من منصات التواصل الاجتماعي كسبيل لأغراضهم الخبيثة. ويذكر أن عدد نطاقات WordPress التي تعرضت للاستغلال من قبل المجرمين الإلكترونيين ارتفع بنسبة 221 بالمائة بين شهري فبراير وأكتوبر 2015.

 تسرب البيانات عبر المتصفح: على الرغم من أن فرق الأمن ترى في المتصفح مصدر التهديدات الأدنى، فإن الامتدادات الضارة للمتصفح كانت من أبرز مصادر تسرب البيانات بشكل كبير، حيث أثرت على أكثر من 85 مؤسسة. يشمل ذلك برمجيات الإعلان والإعلانات الضارة وحتى المواقع الإلكترونية العادية وإعلانات الوفيات، والتي أدت إلى اختراق المواقع التي لا تحدّث برمجياتها باستمرار.

•        البقعة العمياء في نظام اسماء النطاقات DNS: وجد التقرير بأن حوالي 92 بالمائة من البرمجيات الضارة المعروفة استخدمت في نظام أسماء النطاقات في الأساس. فهو يعتبر بمثابة البقعة العمياء في المنظومة الأمنية، لأن فرق الأمن وخبراء النطاق عادة يعملون في مجموعات مختلفة في المؤسسات ولا يتفاعلون فيما بينهم بالقدر الكافي.

 زمن الكشف أصبح أسرع: يبلغ الزمن التقديري للكشف عن جريمة إلكترونية في القطاع حدوداً غير مقبولة تتراوح بين 100 إلى 200 يوم. سيسكو خفضت هذا الرقم من 46 حتى 17.5 ساعة منذ أن صدر تقرير سيسكو الامني نصف السنوي عام 2015. واتضح أن تقليل فترة الكشف عن التهديدات ساهم في تقليل الأضرار الناجمة عن الهجمات الأمنية وتخفيض المخاطر والأثر المترتب على العملاء والبنية التحتية حول العالم.

• أهمية الثقة: فيما تعمل المؤسسات على تبني المزيد من استراتيجيات التحول الرقمي لعملياتها، فإن الحجم الإجمالي للبيانات والأجهزة والخدمات يساهم في إبراز الحاجة إلى الشفافية والثقة والمسؤولية تجاه العملاء.

في تعليقه على التقرير قال جون ن. ستيوارت، النائب الأول للرئيس ومدير الأمن والثقة لدى سيسكو: “يكمن الأمن في مرونة التصميم وتحقيق الخصوصية وشفافية الثقة. وفيما يتجلى إنترنت الأشياء والتحول الرقمي في كل مؤسسة، فلا بد من تعزيز القدرات التقنية وبنائها وتطبيقها في كل تلك العناصر، لنتجنب خلق مزيد من الديون التقنية. فعلينا بدلاً من ذلك مواجهة التحديات بحزم اليوم.”

 وصرح محمد العبادي, مدير عام سيسكو في المملكة العربية السعودية في تعليق له عن التقرير: “نحن في سيسكو نعمل جاهدين لخلق بيئة تثقيفية توضح أهمية التعاون المشترك بيننا و بين مؤسسات القطاع العام و الخاص حول كيفية التعامل مع التهديدات الامنية بكل احترافية و فعالية, كما ندعو جميع المؤسسات بكافة اشكالها في المملكة العربية السعودية باتباع السلوكيات المعتمدة عالمياً في تبني الحلول المعتمدة في مجال امن المعلومات, الامر الذي يساهم بشكل كبير في تعزيز قدرتها على مواجهة الهجمات او الاختراقات المتوقعة حين حدوثها بكل سهولة و يسر.” و اضاف العبادي بقوله “نحن اليوم نواجه تحديات جديدة في عصر التحول الرقمي الذي تتبناة المملكة و يجب علينا ان نتمتع بالوعي المطلوب لمواكبة هذا التحول و الاستفادة منه دون المساس بأهمية عنصر الأمن و ذالك بقدرتنا على مواجهة جميع الاحتمالات في الاختراقات الامنية و سد الثغرات”.