أجهزة الموظفين والشبكات والسحابة أبرز أهداف الهجمات الإلكترونية
أصبحت الهجمات الإلكترونية تشكل العبء الكبير للشركات والمؤسسات في جميع أنحاء العالم، ومن بين الأهداف الرئيسة لهذه الهجمات أجهزة الموظفين والشبكات والسحابة التي تعد أساسية لعمليات العمل والتواصل الحديثة. فبحسب دراسة حديثة أفادت المؤسسات في المملكة بأن النقاط النهائية والشبكات والسحابة كانت من أبرز الأهداف التي تستهدفها الهجمات الإلكترونية، في حين تمت الإشارة إلى كشف تهديدات النقاط النهائية والاستجابة لها والأمن السحابي على أنها من أهم مجالات استثمارات الأمن الإلكتروني لهذه المؤسسات.
من حيث النقاط المستهدفة تعد أجهزة الموظفين مثل الكمبيوترات المحمولة والهواتف الذكية والأجهزة اللوحية هدفا رئيسا للهجمات الإلكترونية، فباستخدام البرامج الضارة والبرمجيات الخبيثة، يمكن للمهاجمين الوصول إلى البيانات الحساسة المخزنة على هذه الأجهزة، مثل معلومات المستخدمين وكلمات المرور والملفات الحساسة، كما تعد شبكات الكمبيوتر والبنية التحتية للشبكات هدفا رئيسا للهجمات الإلكترونية، حيث يهدف المهاجمون إلى الاختراق والوصول غير المصرح به إلى شبكات الشركات واستغلال ثغرات الأمان، ويمكن للهجمات الإلكترونية أن تتسبب في تعطيل الخدمات وسرقة البيانات والتجسس على الأنشطة الحساسة للشركة، وأصبحت خدمات الحوسبة السحابية هي الأخرى شائعة الاستخدام في عديد من المؤسسات، حيث توفر تخزين البيانات والتطبيقات والخدمات عبر الإنترنت. ومع زيادة الاعتماد على السحابة، تزداد أهمية حماية البيانات المخزنة فيها من الهجمات الإلكترونية. يمكن للمهاجمين استغلال ضعف في إعدادات الأمان أو اختراق حسابات المستخدمين للوصول إلى البيانات الحساسة المخزنة في السحابة.
فقد أظهر بحث جديد أجرته “بالو ألتو نتوركس” و”آي دي سي” أن نحو 30 في المائة من المؤسسات في المملكة ترى المرونة الإلكترونية أولوية قصوى، وأن ما بين 15 و19 في المائة من الرؤساء التنفيذيين لشؤون أمن المعلومات في المملكة يقومون بإجراء اختبارات دورية لخطط مؤسساتهم للتعافي من الهجمات الإلكترونية، وتعد هذه النتيجة أقل بكثير من المتوسط المسجل في جميع الدول التي تم استطلاعها، التي بلغت 28 في المائة في أسواق أوروبا والشرق الأوسط وإفريقيا وأمريكا اللاتينية، ما يشير إلى وجود فجوة بين النوايا والخطط من جهة وبين التنفيذ الفعلي من جهة أخرى.
وخلص البحث إلى أن أقل من نصف المؤسسات التي تبلغ نسبتها 40 في المائة في مناطق أوروبا والشرق الأوسط وإفريقيا وأمريكا اللاتينية تشعر بالثقة في قدرتها على مواجهة هجوم إلكتروني دون أي تعطل رئيس في أعمالها، كما سلط البحث الضوء على الحاجة إلى وضع مبادرات استراتيجية ومجموعة أدوات خاصة بالتحديات الحالية من أجل تحسين حالة الأمن الإلكتروني، وأشار 38 في المائة من الرؤساء التنفيذيين لشؤون أمن المعلومات في مناطق أوروبا والشرق الأوسط وإفريقيا إلى أن المرونة الإلكترونية لمؤسساتهم قد وصلت إلى مرحلة النضج.
من النتائج اللافتة التي توصل إليها البحث أن نحو 21 في المائة فقط من الرؤساء التنفيذيين لشؤون أمن المعلومات في أوروبا والشرق الأوسط وإفريقيا وأمريكا اللاتينية في قطاع المصارف والخدمات المالية والتأمين يقومون بإجراء اختبارات دورية لخطط التعافي من الهجمات الإلكترونية، حيث تعد هذه النسبة الأكثر انخفاضا مقارنة بمجالات الأعمال الأخرى رغم كون هذا القطاع من أكثر القطاعات خضوعا للقواعد التنظيمية، لكن البحث أظهر أيضا رغبة واسعة في إحداث تحول في ثقافة المرونة الإلكترونية، مع تزايد تأثير المستويات الإدارية العليا في هذا السياق، إذ أشار 72 في المائة ممن شملهم البحث إلى أن أعضاء مجلس الإدارة يشكلون محركا رئيسا لتركيز المؤسسات على المرونة الإلكترونية، وهي نسبة تزيد على الحد التنظيمي المطلوب البالغ 70 في المائة.
كما كشف البحث عن وجود اختلافات قليلة بين عدد من الأسواق في أوروبا وأمريكا اللاتينية والشرق الأوسط، ما يوضح الإجماع حول أهمية المرونة الإلكترونية بالنسبة إلى الشركات، وشملت الأسواق التي كانت المرونة الإلكترونية فيها من أبرز الأولويات كلا من المملكة بنسبة 48 في المائة، وإسبانيا بنسبة 44 في المائة، والبرازيل وفرنسا بنسبة 43 و42 في المائة على التوالي، في حين عدت بعض الأسواق الأوروبية مثل ألمانيا والمملكة المتحدة المرونة الإلكترونية أقل أولوية.
إلى جانب هذا الانقسام، فقد سلط البحث الضوء على عدد من التحديات التي تواجه قطاع التكنولوجيا، حيث أظهر أن معدل استخدام أدوات ناضجة للتحكم في الأمن الإلكتروني بهدف تحقيق المرونة الإلكترونية بلغ 11 في المائة، فيما قامت بعض دول أوروبا والشرق الأوسط وإفريقيا بإعطاء هذا الاستخدام نسبا منخفضة راوحت ما بين 0 و5 في المائة، واعتمدت أغلب المؤسسات على خطط استمرارية الأعمال بنسبة 74 في المائة، وخطط التعافي من الكوارث بنسبة 72 في المائة، وخطط التعافي من هجمات طلب الفدية واستراتيجيات إدارة الأزمات بنسبة 54 و51 في المائة على التوالي.
30 % من المؤسسات في السعودية ترى المرونة الإلكترونية أولوية قصوى