وكانت شركة بروف بوينت، للأمن السيبراني والامتثال، أجرت مؤخراً دراسة مسحية سلطت فيها الضوء على مدى تأثير الهجمات الإلكترونية المرتكزة على الأفراد والشركات والمؤسسات في دولة الإمارات، حيث أفاد أغلبية المستطلعين (82%) من كبار مسؤولي الأمن الإلكتروني وأمن المعلومات، بأن مؤسساتهم تعرضت لهجوم إلكتروني واحد على الأقل في العام 2019، في حين أبلغ أكثر من النصف (51%) عن حوادث متعددة.
(الرؤية) تلتقي المدير الإقليمي لدى بروف بوينت في الشرق الأوسط وأفريقيا، إميل أبو صالح، لتعرف المزيد عن استعداد الشركات في الدولة لمواجهة محتالي الأمن السيبراني والإجراءات التي تتخذها.
ما مدى استعداد الشركات في الإمارات لتبني نهج الأمن السيبراني؟
بينما تدرك الشركات والمؤسسات في دولة الإمارات مدى المخاطر، قال 21% فقط من المستطلعين إن مؤسساتهم مستعدة للتصدي لأي هجوم إلكتروني، ووافق 43% إلى حد ما، وذلك وفقاً لأحدث تقرير أصدرته بروف بوينت، والذي يسلط الضوء على آراء كبار مسؤولي الأمن الإلكتروني وأمن المعلومات في الإمارات.
ومن أجل بناء استراتيجية قوية للأمن السيبراني، تحتاج الشركات ليس فقط في دولة الإمارات ولكن على مستوى العالم أيضاً، إلى تبني نهج يركز على الأفراد، لأن المخربين يستهدفونهم بشكل متزايد بدلاً من البنية التحتية. ومع ذلك، تجدر الإشارة إلى أن هناك مؤسسات في الإمارات قد طورت طرق تعاملها مع استراتيجيات الأمن السيبراني. وفي الواقع، يبرز تقرير كبار مسؤولي الأمن الإلكتروني وأمن المعلومات في دولة الإمارات العربية المتحدة عنصر التفاؤل الذي يسود الشركات العاملة في الدولة بأن الأمن السيبراني سوف يندرج على أجندة ألويات الأعمال في المستقبل، حيث يراجع 50% من المؤسسات استراتيجيتها للأمن السيبراني مرتين في السنة أو أكثر، ويتوقع 69% أن ترتفع ميزانيتها للأمن السيبراني بنسبة 11% أو أكثر خلال العامين المقبلين.
ما هي توقعاتكم في مجال الأمن السيبراني في دولة الإمارات للأشهر الـ12 المقبلة؟
سوف يظل البريد الإلكتروني ناقل التهديد الأول المفضل لمعظم الجهات الفاعلة، ما يؤدي إلى شن العديد من حملات التصيد الاحتيالي الموثوقة والهجمات المستهدفة باستخدام البرامج الضارة لإنشاء خروقات إلكترونية داخل المنظمات.
ووفقاً لتقرير بروف بوينت، يعتقد نحو 29% من المستطلعين، أن اختراق الحسابات سوف يظل أكبر تهديد إلكتروني في مؤسساتهم خلال السنوات الثلاث المقبلة، تليها هجمات حجب الخدمة الموزعة DDoS (%28) ، والتصيد (19%)، وهجمات انتحال الهوية / اختراق البريد الإلكتروني للنشاط التجاري BEC (16%)، وبرامج الفدية (15%) والتصيد الاحتيالي (13%)، والتهديد الداخلي / وتسريب البيانات (13%) وهجمات الدولة الوطنية (13%).
والجدير بالذكر أن توقعات التهديد سريعة التطور تدفع المخربين إلى تحويل تركيزهم بشكل متزايد لاستهداف الأفراد بدلاً من البنية التحتية. وهنا، فمن الضروري أن تدرك المؤسسات في الإمارات بشكل خاص وحول العالم بشكل عام، التهديد الموجه للعنصر البشري، حتى تتمكن من وضع استراتيجيات قوية للأمن السيبراني مدعومة ببرامج تدريب مستمرة وشاملة
هل تعتقد أن المؤسسات سوف تستفيد من هذه الفترة الاستثنائية التي يمر بها العالم جراء جائحة (كوفيد-19) وتعمل على تحسين وتعزيز استراتيجيات الأمن السيبراني؟
في الواقع، أظهرت الجائحة العالمية أن المخربين سوف يبحثون دائماً عن الاستفادة من عدم اليقين البشري في أوقات كمثل هذه الأوقات العصيبة، عن طريق الاستفادة من الهندسة الاجتماعية لخداع المستخدمين الذين عادة ما يكونون مشتتين أكثر من المعتاد.
فعلى سبيل المثال، لاحظ الباحثون لدى بروف بوينت، زيادة في معدل الهجمات التي تتم على شكل مؤتمرات الفيديو التي تهدف إلى سرقة بيانات الاعتماد وتوزيع البرامج الضارة. على الرغم من استئناف العديد من الشركات للعمل من مكاتبها في دولة الإمارات، فإنه لا يزال هناك العديد من الأفراد الذين يعملون من المنزل يعتمدون على منصات عبر الإنترنت لأداء مهامهم اليومية.
ونؤمن بأن هذه الجائحة العالمية سوف تحدث تغييراً في الطريقة التي تتعامل بها المؤسسات مع الوعي الأمني من خلال التركيز على موظفين بشكل أكبر وإدراجهم ضمن خططهم لتخفيف التهديدات السيبرانية. وعندما يدرك الأفراد دورهم في الدفاع السيبراني، فمن المحتمل أن يأخذ الأمر على محمل الجد.
ما هي أفضل الممارسات لمنع حدوث الهجمات الإلكترونية؟
نحن نعلم أن العنصر البشري هو المستهدف في كل هجوم إلكتروني، وأحياناً كل ما يمكن أن يتطلبه الأمر هو نقرة واحدة لنجاح هجوم إلكتروني. ووفقاً لتقريرنا المذكور أعلاه، تتضمن الأخطاء الأمنية الشائعة التي يرتكبها الموظفون وفقاً لوجهة نظر كبار مسؤولي الأمن الإلكتروني وأمن المعلومات كلمة مرور ضعيفة (29%)، وسوء التعامل مع المعلومات الحساسة (25%)، والوقوع في هجمات التصيد الاحتيالي (24%)، والنقر على الروابط الضارة (20%). وأشار التقرير إلى أن 19% استشهدوا بالتهديدات الإجرامية الداخلية باعتبارها مصدر قلق متزايد للشركات. ولذلك، فإن الهجمات التي تتمحور حول الأفراد تتطلب دفاعاً يركز بشكل أساسي على الأفراد، وأي دور وظيفي يمكن أن يصبح هدفاً.
وأظهر التقرير أنه رغم مواجهة التهديدات سريعة التطور، فإن 75% من المستطلعين قالوا إنهم قاموا بتدريب موظفيهم على أفضل ممارسات الأمن السيبراني أقل من مرتين في السنة أو أقل، بينما تقوم 23% فقط من المؤسسات في الإمارات بتدريب موظفيها أكثر من 3 مرات في السنة. وبما أن مسألة تعزيز الوعي المعرفي أمر مهم جداً ويعد قوى رادعة ضد الهجمات الإلكترونية، يجب على المؤسسات التأكد من أن موظفيها مسلحون بالمعرفة والأدوات اللازمة للدفاع ضد جميع أنواع التهديدات. ومن أجل القيام بذلك، تحتاج الشركات إلى ضمان تنظيم ورش عمل تدريبية منتظمة وفعَّالة في مجال التوعية الأمنية، بهدف تثقيف الموظفين حول أفضل الممارسات، بالإضافة إلى وضع استراتيجية تركز على الأشخاص للدفاع ضد تركيز الجهات الفاعلة التي لا تهدد على تقويض المستخدمين النهائيين.
ويجب أن يدرك الموظفون على جميع المستويات كيف أن السلوكيات البسيطة مثل إعادة استخدام كلمة المرور، وسوء التعامل مع البيانات. يمكن أن يكون لها عواقب كبيرة بعيدة المدى. ويجب أن تدرك المؤسسات الهدف النهائي وتعزيز ثقافة صحية لأفضل الممارسات والمساءلة حيث يكون الدفاع الإلكتروني مسؤولية الجميع.