2019-04-14
قال المدير الإقليمي في الشرق الأوسط وشمال أفريقيا لدى شركة تينابل المتخصصة في الأمن السيبراني ماهر جاد الله، إن إهمال التحديثات الخاصة بسد الثغرات الأمنية سبباً في 99 في المئة من الهجمات التي استهدفت قطاعات حساسة جداً في الشركات التي تعرضت للاختراق، مؤكدا أن عمليات الاختراق تتم باستخدام ثغرة أمنية معروفة مسبقاً بل ومتوقع أن تتعرض لهجوم.
وأفاد جاد الله للرؤية أن أسباب الاختراقات والهجمات الإلكترونية متعددة، إذ قد تكون لأسباب مالية أو سياسية أو حتى ضغينة شخصية، من قبل موظفين يعتبرون أنهم تعرضوا لظلم من قبل شركاتهم السابقة، فيسعون إلى تشويه سمعتها عبر تسريب بيانات العملاء أو نشر معلومات سرية أو صفقات أو مشاريع جديدة للمؤسسة قد تضرها في حال وصلت للمنافسين.
وذكر أن 60 في المئة من الشركات تعرضت لمرتين أو أكثر لحوادث مرتبطة باضطرابات وخلل سيبراني، ناتجة عن هجوم إلكتروني تسبب في توقف العمل أو اختراق البيانات، و91 في المئة من الشركات عانت لمرة على الأقل لهجوم سيبراني مماثل خلال نفس الفترة الزمنية.
وأوضح جادالله أن أقسام تقنية المعلومات والأمن السيبراني في المؤسسة هم المسؤولون المباشرون عن الإهمال، بحجج تتعلق بضغط العمل، أو الوقت والجهد الذي تحتاجه عملية التحديث لعدد كبير من الأجهزة في الشركة، وأحياناً قد تكون التكلفة المالية هي السبب، لافتاً إلى أنه في بعض الأحيان نجري تحليلاً للشبكة التي تعرضت للاختراق أو الهجمة الإلكترونية ونكتشف بأن الهاكر دخل من ثغرة عمرها ثلاث سنوات، ولكن المسؤولين في المؤسسة يعتبرون بأنه طالما لم يتعرضوا لأي خطر فهم غير محتاجين لاتخاذ أي إجراء وقائي لها.
وأشار ماهر إلى أن الهجمات والتهديدات الإلكترونية التي يقوم بها الهاكر هي عبارة عن صناعة مدعومة بإمكانيات كبيرة وتدر أموالاً طائلة من خلال استهدافها للمؤسسات الحكومية والبنوك أو شركات بترول أو دائرة عسكرية أو شركة سياحية، ولديها معلومات حساسة وقيمة عن العملاء، علماً بأن نتائج الاختراق قد تكون معنوية فقط تتعلق بسمعة العملاء ومدى الموثوقية بالشركة.
وعن إمكانيات الفرق التقنية بالشركات أشار المدير الإقليمي لشركة تينابل إلى أن 58 في المئة من فرق العمل لا تستطيع كشف الثغرات الأمنية والتقنية خلال وقت قياسي، كما أن 48 في المئة من الشركات تعتمد على أنظمة طوارئ غير فعالة في تقليل التهديدات، وبالمقابل فإن 29 في المئة من الشركات لديها رؤية واضحة وكافية لتقييم مستوى المخاطر التي يمكن أن تتعرض لها.
وأخير أكد جادالله على وعي الأفراد والمؤسسات الإماراتية خاصة ودول الخليج عامة بأهمية الأمن التقني، وتحديداً عند الأجيال الشابة، منوهاً بأن الشركات لديها حرص على بيانات عملائها وسمعتها في السوق وبالتالي نجد إقبالاً كبيراً على خدمات الأمن السيبراني في المنطقة.
وأفاد جاد الله للرؤية أن أسباب الاختراقات والهجمات الإلكترونية متعددة، إذ قد تكون لأسباب مالية أو سياسية أو حتى ضغينة شخصية، من قبل موظفين يعتبرون أنهم تعرضوا لظلم من قبل شركاتهم السابقة، فيسعون إلى تشويه سمعتها عبر تسريب بيانات العملاء أو نشر معلومات سرية أو صفقات أو مشاريع جديدة للمؤسسة قد تضرها في حال وصلت للمنافسين.
وذكر أن 60 في المئة من الشركات تعرضت لمرتين أو أكثر لحوادث مرتبطة باضطرابات وخلل سيبراني، ناتجة عن هجوم إلكتروني تسبب في توقف العمل أو اختراق البيانات، و91 في المئة من الشركات عانت لمرة على الأقل لهجوم سيبراني مماثل خلال نفس الفترة الزمنية.
وأوضح جادالله أن أقسام تقنية المعلومات والأمن السيبراني في المؤسسة هم المسؤولون المباشرون عن الإهمال، بحجج تتعلق بضغط العمل، أو الوقت والجهد الذي تحتاجه عملية التحديث لعدد كبير من الأجهزة في الشركة، وأحياناً قد تكون التكلفة المالية هي السبب، لافتاً إلى أنه في بعض الأحيان نجري تحليلاً للشبكة التي تعرضت للاختراق أو الهجمة الإلكترونية ونكتشف بأن الهاكر دخل من ثغرة عمرها ثلاث سنوات، ولكن المسؤولين في المؤسسة يعتبرون بأنه طالما لم يتعرضوا لأي خطر فهم غير محتاجين لاتخاذ أي إجراء وقائي لها.
وأشار ماهر إلى أن الهجمات والتهديدات الإلكترونية التي يقوم بها الهاكر هي عبارة عن صناعة مدعومة بإمكانيات كبيرة وتدر أموالاً طائلة من خلال استهدافها للمؤسسات الحكومية والبنوك أو شركات بترول أو دائرة عسكرية أو شركة سياحية، ولديها معلومات حساسة وقيمة عن العملاء، علماً بأن نتائج الاختراق قد تكون معنوية فقط تتعلق بسمعة العملاء ومدى الموثوقية بالشركة.
وعن إمكانيات الفرق التقنية بالشركات أشار المدير الإقليمي لشركة تينابل إلى أن 58 في المئة من فرق العمل لا تستطيع كشف الثغرات الأمنية والتقنية خلال وقت قياسي، كما أن 48 في المئة من الشركات تعتمد على أنظمة طوارئ غير فعالة في تقليل التهديدات، وبالمقابل فإن 29 في المئة من الشركات لديها رؤية واضحة وكافية لتقييم مستوى المخاطر التي يمكن أن تتعرض لها.
وأخير أكد جادالله على وعي الأفراد والمؤسسات الإماراتية خاصة ودول الخليج عامة بأهمية الأمن التقني، وتحديداً عند الأجيال الشابة، منوهاً بأن الشركات لديها حرص على بيانات عملائها وسمعتها في السوق وبالتالي نجد إقبالاً كبيراً على خدمات الأمن السيبراني في المنطقة.