ارتفاع تأثير الهجمات الإلكترونية عالمياً.. وتراجع الثقة في القدرة الدفاعية ">
الجزيرة - عليان آل سعدان:
صدر تقرير سيسكو السنوي للأمن 2016، والذي يبرز أهم التوجهات في استقصاء التهديدات والأمن الإلكتروني، وقد تبين أن 45% فقط من الجهات حول العالم تشعر بالثقة حيال موقفها الأمني، في الوقت الذي يشنّ فيه المهاجمون مزيداً من الحملات المتطورة والجريئة.
وفيما تراود الشكوك المسؤولين حول متانة الأمن في مؤسساتهم، يوافق 92 % منهم على أن المنظمين والمستثمرين سيتوقعون أن تتمكن الشركات من إدارة مستوى تعرضها لمخاطر الأمن الإلكتروني، لذلك يعمل هؤلاء القادة على تعزيز إجراءاتهم لتأمين مستقبل أمن مؤسساتهم، وبخاصة في ظل التحول الرقمي في عملياتهم. ويسلّط التقرير الضوء على التحديات التي تواجهها الشركات نظراً لتطور الهجمات بوتيرة سريعة، فهم يتعاملون باستمرار مع موارد قانونية لإطلاق حملات تمكنهم من تحقيق مزيد من المكاسب.
كما أن الهجمات المباشرة من قِبل المجرمين الإلكترونيين، والتي تعتمد على أدوات طلب الفدية وحسب، تحقق لهم مكاسب بواقع 34 مليون دولار سنوياً في الحملة الواحدة.. ولا تزال تلك الأنشطة الإجرامية جارية دون أن توقفها الجهود التشريعية.
وتسعى الشركات لصد التحديات الأمنية التي تعيق قدرتها عن الكشف والتقليل والتعافي من الهجمات الإلكترونية العادية والاحترافية, فيما تزيد المخاطرة في حال الشبكات القديمة والبنية التنظيمية والممارسات التي لم تعد تصلح لمواجهة التهديدات.
وتُعد الدراسة نداءً عالمياً يدعو إلى مزيد من التعاون والاستثمار في تعزيز الإجراءات والتقنيات والأفراد للوصول لحماية ضد الخصوم الصناعية.
أبرز نتائج الدراسة:
تقليل الثقة وزيادة الشفافية: أقل من نصف الشركات التي شملتها الدراسة كانوا على ثقة من قدرتهم على تحديد نطاق المخاطر في الشبكة ومعالجة الأضرار. لكن الأغلبية الساحقة من المديرين التنفيذيين وافقوا على أن المنظمين والمستثمرين يتوقعون من الشركات توفير أكبر قدر من الشفافية بشأن مخاطر الأمن الإلكتروني في المستقبل.. وهذا يشير إلى القلق المتزايد لدى مجالس الإدارة بشأن الأمن.
تهالك البنية التحتية: بين سنة 2014 وسنة 2015، انخفض عدد المنظمات التي أفادت بأن أمن البنى التحتية لديهم عصري وجديد بنسبة 10%.
وكشف الاستطلاع أن 92% من أجهزة المتصلة بالإنترنت تعمل ضمن نقاط ضعف معروفة. 31 % من جميع الأجهزة التي تم تحليلها لم تعد معتمدة أو معروفة المصدر.
اعتبار المنشآت الصغيرة والمتوسطة الحلقة الأضعف: في حين تعمل الشركات الكبيرة على زيادة مراقبة سلسلة التوريد الخاصة بها عن كثب، وكذلك الشراكات التجارية الصغيرة، فإن هذه المنظمات تستخدم أدوات وعمليات دفاع غير كافية ضد التهديدات.
على سبيل المثال، بين عامي 2014 و2015 انخفض عدد الشركات الصغيرة والمتوسطة التي تستخدم الأمن الشبكي أكثر من 10%.. وهذا يدل على خطر محتمل على المنشآت بسبب الضعف في الهيكلية التنظيمية.التوسع في الاستعانة بمصادر خارجية: كجزء من اتجاه لمعالجة نقص الخبرات، فإن الشركات من مختلف الأحجام تدرك أهمية خدمات الاستعانة بمصادر خارجية لتحقيق التوازن في أمن ملفاتهم. وهذا يشمل الاستشارات، والتدقيق الأمني والاستجابة للحوادث. وتفتقر الشركات الصغيرة والمتوسطة في كثير من الأحيان إلى الموارد لوضع أمني فعّال، فيقومون بتحسين إجراءاتهم الأمنية، وتعتبر الاستعانة بمصادر خارجية جزءاً هاماً من ذلك التوجه، وهو وصل إلى 23 % في عام 2015، أي أكثر بـ 14 % من العام السابق.تغيير أنشطة الخوادم: نقل المجرمون الإلكترونيون أهدافهم إلى الخوادم غير الآمنة، كتلك التي تستضيف WordPress مثلاً، ليستفيدوا من منصات التواصل الاجتماعي كسبيل لأغراضهم الخبيثة. ويذكر أن عدد نطاقات WordPress التي تعرضت للاستغلال من قِبل المجرمين الإلكترونيين ارتفع بنسبة 221 بالمائة بين شهري فبراير وأكتوبر 2015. تسرب البيانات عبر المتصفح: على الرغم من أن فرق الأمن ترى في المتصفح مصدر التهديدات الأدنى، فإن الامتدادات الضارة للمتصفح كانت من أبرز مصادر تسرب البيانات بشكل كبير، حيث أثّرت على أكثر من 85 مؤسسة.. يشمل ذلك برمجيات الإعلان والإعلانات الضارة وحتى المواقع الإلكترونية العادية وإعلانات الوفيات، والتي أدت إلى اختراق المواقع التي لا تحدّث برمجياتها باستمرار. البقعة العمياء في نظام أسماء النطاقات DNS: وجد التقرير بأن حوالي 92 بالمائة من البرمجيات الضارة المعروفة استخدمت في نظام أسماء النطاقات في الأساس.. فهو يُعتبر بمثابة البقعة العمياء في المنظومة الأمنية، لأن فرق الأمن وخبراء النطاق عادة يعملون في مجموعات مختلفة في المؤسسات ولا يتفاعلون فيما بينهم بالقدر الكافي.
زمن الكشف أصبح أسرع: يبلغ الزمن التقديري للكشف عن جريمة إلكترونية في القطاع حدوداً غير مقبولة تتراوح بين 100 إلى 200 يوم. سيسكو خفضت هذا الرقم من 46 حتى 17.5 ساعة منذ أن صدر تقرير سيسكو الأمني نصف السنوي عام 2015. واتضح أن تقليل فترة الكشف عن التهديدات ساهم في تقليل الأضرار الناجمة عن الهجمات الأمنية وتخفيض المخاطر والأثر المترتب على العملاء والبنية التحتية حول العالم. أهمية الثقة: فيما تعمل المؤسسات على تبني المزيد من إستراتيجيات التحول الرقمي لعملياتها، فإن الحجم الإجمالي للبيانات والأجهزة والخدمات يساهم في إبراز الحاجة إلى الشفافية والثقة والمسؤولية تجاه العملاء.