كاسبرسكي: 60% من شركات البنية التحتية الحيوية في الشرق الأوسط وتركيا وأفريقيا تشهد أكبر عدد من الحوادث السيبرانية

الثلاثاء 2 يناير 2024

كاسبرسكي

كتب

المستقبل الاقتصادي

تعرضت 18% من الشركات في منطقة الشرق الأوسط وتركيا وأفريقيا لحوادث سيبرانية بسبب نقص استثمارها في الأمن السيبراني خلال العامين الماضيين، وذلك وفقاً لدراسة حديثة أجرتها شركة كاسبرسكي.

ومن المثير للقلق أن شركات البنية التحتية الحيوية، والنفط والغاز، والطاقة عانت من أكبر عدد من الحوادث السيبرانية بسبب تخصيصها لميزانية غير كافية للأمن السيبراني بنسبة 60% في منطقة الشرق الأوسط وتركيا وأفريقيا. أما بالنسبة إلى شئون الشركات المالية، يعترف 42% في منطقة الشرق الأوسط وتركيا وأفريقيا , بأنهم لا يملكون الميزانية اللازمة لاتخاذ تدابير الأمن السيبراني الكافية.

تأثير مجموعات مختلفة من الأشخاص على الأمن السيبراني

أجرت شركة كاسبرسكي دراسة للتعرف على آراء متخصصي أمن تكنولوجيا المعلومات في الشركات الصغيرة والمتوسطة والمنظمات الكبيرة حول العالم بشأن التأثير البشري على أمن الشركات السيبراني. إذ تهدف الدراسة إلى جمع معلومات حول تأثير مجموعات مختلفة من الأشخاص على الأمن السيبراني، سواء كانوا موظفين داخليين أو أشخاص خارج الشركة. كما قامت الدراسة بتحليل تأثير صناع القرار على الأمن السيبراني من حيث تخصيصهم للميزانية له.

تخصيص الشركات لميزانية غير كافية للأمن السيبراني

حسب الدراسة، أدى تخصيص الشركات لميزانية غير كافية للأمن السيبراني إلى تعرض 81% من الشركات في منطقة الشرق الأوسط وتركيا وأفريقيا، لحوادث سيبرانية خلال العامين الماضيين. ويختلف الحال وفقاً لكل نوع من الصناعة.

فعلى سبيل المثال، عانت شركات البنية التحتية الحيوية، والطاقة، والنفط والغاز من أكبر عدد من الاختراقات السيبرانية بسبب تخصيصها لميزانية غير كافية للأمن السيبراني 60% في منطقة الشرق الأوسط وتركيا وأفريقيا. حيث شهد قطاع الاتصالات 25% من الحوادث السيبرانية بسبب قيود الميزانية، في حين شهدت شركات النقل والخدمات اللوجستية 17% , والخدمات المالية14 % منها.

74% في منطقة الشرق الأوسط وتركيا وأفريقيا جاهزون لمواكبة التهديدات الجديدة

وعندما سُئل المشاركون في الدراسة عن الميزانية التي تخصصها شركاتهم لتدابير الأمن السيبراني، قال 74% في منطقة الشرق الأوسط وتركيا وأفريقيا إنهم مجهزون لمواكبة التهديدات الجديدة أو حتى استباقها. ومع ذلك، فإن 24% في منطقة الشرق الأوسط وتركيا وأفريقيا، ليست محصنة بشكل جيد؛ إذ أفاد 22% من المشاركين في منطقة الشرق الأوسط وتركيا وأفريقيا بأنهم لا يملكون الأموال الكافية لحماية البنية التحتية لشركتهم بشكل صحيح. وأيضاً، يبقى هناك شركات لا تخصص ميزانية للأمن السيبراني بتاتاً، حيث قال 2% في كل من منطقة الشرق الأوسط وتركيا وأفريقيا، أن شركتهم لا تخصص ميزانية لاحتياجات الحماية السيبرانية. تحرص العديد من الشركات التي شملتها الدراسة على اتخاذ خطوات لتعزيز أمنها السيبراني خلال العام إلى العام ونصف المقبلين. ومن أكثر مجالات الاستثمار شعبية هي برامج رصد التهديدات 35% في منطقة الشرق الأوسط وتركيا وأفريقيا، والدورات التدريبية أيضاً؛ حيث تخطط 41% من الشركات عالمياً في منطقة الشرق الأوسط وتركيا وأفريقيا، لتخصيص ميزانيات لتعليم محترفي الأمن السيبراني وتخطط 42% منها في كل من منطقة الشرق الأوسط وتركيا وأفريقيا لتدريب عامة الموظفين. ومن بين الإجراءات الشائعة الأخرى التي تخطط الشركات إلى اتخاذها قريباً هي تقديم برامج لحماية النقاط الطرفية 36% في منطقة الشرق الأوسط وتركيا وأفريقيا وتوظيف متخصصين إضافيين في مجال تكنولوجيا المعلومات بنسبة 39% في منطقة الشرق الأوسط وتركيا وأفريقيا، واعتماد حلول البرمجيات كخدمة (SaaS) السحابية بنسبة 34% في منطقة الشرق الأوسط وتركيا وأفريقيا.

«إيفان فاسونوف»: «يتوجب على الشركات اليوم مواءمة استثمارها في الأمن السيبراني مع استراتيجية عملها »

عن هذه الدراسة، قال نائب الرئيس للمنتجات المؤسسية لدى كاسبرسكي، «إيفان فاسونوف»: «يتوجب على الشركات اليوم مواءمة استثمارها في الأمن السيبراني مع استراتيجية عملها واعتبار الأمن السيبراني كواحد من أهدافها. وبطبيعة الحال، يجب أن تكون الاستثمارات مبررة وفعالة، لذلك يواجه قسم أمن المعلومات أيضاً مهمة تتمثل في زيادة العائد على الاستثمار من الاستثمار في أمن المعلومات والدفاع عن هذه الاستثمارات أمام الإدارة العليا أو مجلس إدارة شركاتهم. وبالإضافة إلى تقليل متوسط الوقت المستغرق للرصد (MTTD) ومتوسط وقت الاستجابة (MTTR)، فإن قسم أمن المعلومات مكلف بتقليل تكلفة الحوادث الأمنية. ويمكن مواجهة هذه التحديات عبر مختلف الأساليب والتقنيات الحديثة. فمثلاً، نحن نستثمر في تطوير منتجاتنا لحافة خدمة الوصول الآمن (SASE) وأيضاً خدمتي XDR وMDR من خلال الذكاء الاصطناعي المتكامل، وتعلم الآلة، وأتمتة الاكتشاف والاستجابة، وأتمتة التحقيق، وتكاملات خارج الصندوق، وغير ذلك الكثير. لضمان شفافية عملياتنا وإثبات قيمة حلولنا، نقدم أيضاً لوحات معلومات وتقارير على المستوى التنفيذي لرؤساء أمن المعلومات، والتي تتضمن معلومات حول عدد الحوادث التي منعناها، وسرعة التحقيق في هذه الحوادث، وفعالية حلول الأمن السيبراني المستخدمة. كما نسلط الضوء على المخاطر الخاصة بالعملاء، ونعرض لهم توجهات الصناعة لمساعدتهم على تشكيل أمنهم السيبراني من خلال توجيه دفاعاتهم على المخاطر الحالية، وتبرير الاستثماراتفي التكنولوجيا اللازمة.»

كاسبرسكي توصي بالإجراءات التالية لتستفيد بالقدر الأكبر من ميزانية شركتك من ناحية الأمن السيبراني:

استخدم منتجات أمن سيبراني بميزة التحكم المتقدم في الحالات الشاذة مثل Kaspersky Endpoint Detection and Response Optimum. فيساعد هذا على منع حدوث الأنشطة الخطيرة المحتملة و«الخارجة عن المألوف»، سواء قام بها المستخدم أو بدأها المهاجم الذي تولى السيطرة على النظام.
استخدم حلولاً يمكن التحكم فيها بسهولة. إذ يعد حل Kaspersky Endpoint Security Cloud مصمماً خصيصاً للشركات الصغيرة أو الشركات التي تفتقر إلى الميزانية اللازمة لشراء مجموعة واسعة من منتجات الأمن السيبراني تسمح وحدة تحكم البرمجيات كخدمة (SaaS) الشاملة والمستضافة لمسؤول واحد فقط بإدارة مجموعة واسعة من مهام الأمن السيبراني من مكان واحد، وذلك من خلال سير عمل بسيط وسهل الإتقان.
استثمر في تدريب الجميع في شركتك في مجال الأمن السيبراني بدءاً من عامة الموظفين وصولاً إلى صناع القرار. يقوم التدريب على Kaspersky Automated Security Awareness Platform بتعليم الموظفين السلوك الآمن على الإنترنت ويتضمن تمارين محاكاة لهجمات التصيد الاحتيالي. وفي الوقت نفسه، يساعد تدريب Kaspersky Cybersecurity for IT Online على بناء أفضل الممارسات الأمنية البسيطة والفعالة وسيناريوهات بسيطة للاستجابة للحوادث لمسؤولي تكنولوجيا المعلومات بشكل عام، ويعمل برنامج Kaspersky Expert Training على تزويد فريق شركتك الأمني بأحدث المعلومات والمهارات اللازمة لإدارة التهديدات، والتخفيف منها، وحماية شركتك من الهجمات الأكثر تعقيداً حتى. وأخيراً وليس آخراً، لتعزيز فهم صناع القرار لأهمية الأمن السيبراني وأفضل السبل لتخصيص الميزانيات لاستباق التهديدات، أشركهم في Kaspersky Interactive Protection Simulation لتعزيز التعليم المهني على المستوى التنفيذي.
اعتماد الاستعانة بالخبراء. مثلاً، تحدد مجموعة الخدمات الاحترافية من كاسبرسكي Kaspersky Assessments الثغرات الأمنية في نظام شركتك، ويساعد Security Architecture Design على إنشاء بنية أمنية تحتية مناسبة تماماً لأي شركة. وترتكز كل خطوة من خطوات التنفيذ على احتياجات أمنية حقيقية، مما يمنح صناع القرار حججاً مقنعة لتخصيص الميزانيات لها.
ارجع إلى مورد «Cybersecurity on a budget» من كاسبرسكي للشركات الصغيرة والمتوسطة لتحصل على نصائح حول كيفية إنفاق ميزانية أقل على تكنولوجيا المعلومات دون التضحية بأمن شركتك.