٩٥% من المنشآت السعودية تعرضت إلى هجمة إلكترونية واحدة مؤثرة على الأعمال التجارية على أقل تقدير في ١٢ شهرًا الماضية، وفقًا لدراسة حديثة

نشرت شركة Tenable®, Inc. المتخصصة بكشف مخاطر الثغرات الأمنية و الهجمات الإلكترونية، دراسة حديثة كشفت أن الغالبية العظمى من المؤسسات السعودية (٩٥%  ) قد تعرضت لهجمات إلكترونية مؤثرة على الأعمال في الاثني عشر شهرًا الماضية، وفقًا لمسؤولين في قطاع الأعمال والأمن السيبراني. وقد استُخلصت البيانات من دراسة ” The Rise of the Business-Aligned Security Executive”، وهي دراسة أجريت على أكثر من ٨٠٠ من مدراء شركات عالمية و محلية وقادة امن المعلومات، وتضم ٤٩ مشاركًا من المملكة العربية السعودية وأجرت هذه الدراسة شركة Forrester Consulting  نيابةً عن شركة Tenable.

بينما تتواصل الهجمات الاليكترونية، فإن ٨٥% من المشاركين في الدراسة في السعودية قد تعرضوا لزيادة كبيرة في عدد الهجمات الإلكترونية المؤثرة على الأعمال خلال العامين السابقين. و نتجت عن هذه الهجمات آثار ضارة حيث أبلغت الشركات عن خسارتها لبيانات العملاء و الموظفين بما نسبته (٤١%)، والمال المدفوع في فيروسات الفدية (٣٧%)، والخسائر و السرقات المالية (٣٥%). وذكر ما يُقارب  من ٦١% من قادة أمن المعلومات في السعودية أن هذه الهجمات  شملت كذلك

التكنولوجيا التشغيلية (Operational Technology).

يرغب مدراء قطاعات الأعمال في معرفة مدى تعرض مؤسساتهم للخطر السيبراني ومدى التغيُر في هذا الخطر بينما يخططون استراتيجيات الأعمال وينفذونها. لكن لا يستطيع سوى ٤ من أصل ١٠ مدراء أمن معلومات الإجابة عن السؤال المهم “إلى أي مدى نحن آمنون، أو معرضون للخطر؟”، على الرغم من انتشار الهجمات الإلكترونية المؤثرة على الأعمال التجارية.

عند النظر إلى المشاركين في الاستطلاع من كل أنحاء العالم، فإن أقل من ٥٠% من قادة امن المعلومات يذكرون أنهم يحددون اسباب تهديدات الأمن الإلكتروني في سياق مخاطر أعمال تجارية معينة. على سبيل المثال، على الرغم من أن ٩٥% من المستجيبين من المشاركين قد طوروا استراتيجيات للتصدي لجائحة فيروس كورونا المستجد (كوفيد – 19)، فقد ذكر ٧٥% من قادة قطاع الأعمال وأمن المعلومات أن استراتيجيات التصدي خاصتهم كانت بعض الشيء مناسبة.

توصلت المؤسسات التي يتخذ فيها قادة الأعمال وأمن المعلومات تدابيرًا ويديرون الأمن الإلكتروني على أنه خطر استراتيجي على الأعمال التجارية إلى نتائج ملموسة. وبالمقارنة فإن قادة أمن المعلومات الداعمين للأعمال:

• يفضلون ثماني مرات أكثر إلى الثقة بصورة أكبر في قدرتهم على الإبلاغ عن مستوى الأمان أو الخطر في مؤسستهم.
  • ٩٠% منهم واثقون تمامًا من قدرتهم على إظهار الأثر الإيجابي للاستثمارات في الأمن الإلكتروني على أداء الأعمال بالمقارنة مع ٥٥% من الباقين.
  • يمتلك ٨٥% منهم مقاييسًا لتتبع عوائد الاستثمار في الأمن الإلكتروني وأثره على أداء الأعمال، بينما أقرانهم الباقيين لا يمتلكون سوى ٢٥%.
• كما أن المؤسسات التي بها قادة أمن معلومات لدعم الأعمال تكون:
  • أكثر تفضيلا بثلاث مرات إلى التأكد من أن أهداف الأمن الإلكتروني تسير بوتيرة متوافقة مع أولويات الأعمال.
  • أكثر تفضيلا بثلاث مرات إلى التوصل إلى فهم شامل عن الاجزاء المعرضة للهجمات بأكملها في مؤسساتهم.
  • أكثر تفضيلا بثلاث مرات إلى استخدام مزيج من بيانات الثغرات والبيانات المهمة حول الأصول أثناء جهود إصلاح و ترتيب الأولويات.

ذكر  رينود ديرايسون،  المدير التنفيذي للتكنولوجيا والشريك المؤسس في شركة تينابل “في المستقبل، سيكون هنالك نوعان من مديري أمن المعلومات — أولئك الذي يرتبطون بالعمل في قطاع الأعمال مباشرةً و هناك من يكون منفصل عن ذلك. والسبيل الوحيد للنجاح في عصر التسارع الرقمي هذا يكون بإدخال الشبكة الإلكترونية في كل سؤال وقرار واستثمار متعلق بالأعمال التجارية”، “ونعتقد بأن هذه الدراسة تُظهر أن المؤسسات المتطلعة للتقدم تنظر إلى استراتيجية الأمن الإلكتروني على أنها أمر أساسي للتقدم وأنه عندما يعمل مجال أمن المعلومات والأعمال التجارية معًا بصورة وثيقة فإن النتائج يُمكن أن تحدث تغييرًا”.

ملاحظات المحررين:

• أجرت شركة Forrester Consulting استطلاعًا عبر الإنترنت شمِل ٤١٦ مدير أمن معلومات ٤٢٥ مدير تنفيذي، كما أجريت مقابلات هاتفية مع خمس مديرين أعمال ومدراء أمن معلومات، وذلك لاستكشاف استراتيجيات الأمن السيبراني وممارساتها في الشركات المتوسطة والكبيرة في أستراليا والبرازيل وفرنسا وألمانيا والهند واليابان والمكسيك والسعودية والمملكة المتحدة والولايات المتحدة الأمريكية. ونُشرت الدراسة ميدانيًا في أبريل ٢٠٢٠.
• يرتبط “التأثير على العمل” بالهجوم الإلكتروني أو المساومة المسببة لخسارة العملاء أو الموظفين أو معلومات سرية أخرى؛ وتعطُل عمليات التشغيل اليومية، ودفع الفدية، وخسائر أو سرقات مالية، و/أو سرقة الملكية الفكرية.

للاطلاع على الدراسة الكاملة، يرجى زيارة:

https://www.tenable.com/analyst-research/forrester-cyber-risk-report-2020