الاثنين - 20 سبتمبر 2021
الاثنين - 20 سبتمبر 2021
No Image Info

%56 من حوادث الأمن الرقمي مرتبطة بتطبيقات الويب

أورد تقرير جديد لشركة «ساينتيا إنستيتيوت» أن 56% من أكبر حوادث الأمن الرقمي التي وقعت في السنوات الخمس الماضية مرتبطة ببعض مشكلات تطبيقات الويب. وقد تكلّفت الاستجابة لتلك الحوادث أكثر من 7.6 مليار دولار، أي 42% من جميع الخسائر المالية المسجلة بسبب ما اعتبر «حوادث رقمية أدّت إلى خسائر شديدة». وكانت هجمات تطبيقات الويب أيضاً النمط الرئيس بين حوادث اختراق البيانات في 6 من السنوات الثماني الماضية.

وتُعدّ عمليات استغلال تطبيقات الويب إحدى أكبر مخاطر الأمن الرقمي التي تواجه الشركات والمؤسسات اليوم، وفقاً للتقرير الذي أعدته «ساينتيا إنستيتيوت»، والذي وضعته الشركة بناء على دراسة بحثية أجرتها برعاية مختبرات F5، تحت عنوان «حالة استغلال جهات التهديد المدعومة حكومياً للتطبيقات في الحوادث الأمنية».

ووجدت «سايِنتيا إنستيتيوت» أن متوسط الوقت المستغرق لاكتشاف الحوادث التي تنطوي على عمليات استغلال لتطبيقات الويب كان 254 يوماً، وهو أعلى بكثير من متوسط 71 يوماً للحوادث الأخرى التي خضعت للدراسة وأدّت إلى خسائر شديدة.



من ناحية أخرى، برز في التقرير أن 57% من جميع الخسائر المسجلة والمرتبطة بأكبر حوادث تطبيقات الويب في مدة السنوات الخمس الماضية نُسبت إلى جهات تهديد مدعومة حكومية، ما اعتبر أحد أكثر الاكتشاف الواردة في التقرير إثارة للاهتمام. وقد تسببت هذه الحوادث وحدها في خسائر بلغت 4.3 مليار دولار.

وقال ريموند بومبون مدير مختبرات F5، إن الاستراتيجيات المتعلقة بمعالجة الثغرات البرمجية، والتحكّم في قدرات الوصول إلى الأنظمة، والوعي بالأوضاع، والتي يراها مسؤولو أمن المعلومات جوانب مهمة للعمليات الأمنية، «تكشف في الواقع عن خلل جسيم يجعلها هي نفسها أهدافاً متحركة لجهات التهديد».

وأضاف: «فوجئنا بما تكشّف عنه التقرير من أمور لسنا نراها حالة انقسام، وإنما حالة إجماع على صعوبة التنفيذ؛ إذ يبدو أن العديد من فرق الأمن تعرف ما يتعين عليهم القيام به، ولكن من الناحية النظرية فقط، إلا أن المشكلة تكمن في وضع النظرية موضع التنفيذ بمرور الوقت، وهذا في الواقع استنتاج مثير للاهتمام، إذ لا تحتاج فرق الأمن إلى المساعدة في معرفة ما عليها فعله، وإنما طريقة القيام بذلك».

#بلا_حدود