تقرير الأمن السيبرانى السنوى لعام 2017: «سيسكو» تقلص وقت اكتشاف التهديدات من 14 إلى 6 ساعات

أكدت شركة Cisco العالمية أن أكثر من ثلث المنظمات التى شهدت انتهاكًا فى عام 2016 تعرضت لخسارة كبيرة فى عدد العملاء والفرص والإيرادات بنسبة أكثر من 20 % نقلاً عن تقرير الأمن السيبرانى السنوى لعام 2017 والصادر عن شركة سيسكو والذى تم على عينة من 3000 من كبار المسئولين عن أمن المعلومات فى مؤسسات 13 دولة.
واستنادًا إلى مؤشر قدرات الأمن، رصد التقرير نتائج تفيد بأن 90% من هذه المنظمات قاموا بتحسين التكنولوجيات وأدوات مكافحة التهديدات بعد الهجمات  التى تعرضوا لها عن طريق فصل المهام الأمنية وتكنولوجيا المعلومات وبلغت نسبتهم (38 %)، وزيادة التدريب على الوعى الأمنى للموظفين (38 %)، وتنفيذ تقنيات تخفيف المخاطر (37 %).
واليوم فى العام العاشر للتقرير العالمى يبرز التحديات والفرص للفرق الأمنية للدفاع ضد التطور المستمر للجرائم السيبرانية وتغيير أشكال الهجوم، حيث يؤكد  كبار المسئولين عن وحدات الأمن  بوجود قيود الميزانية، وسوء التوافق بين الأنظمة بعضها البعض، وعدم توافر المواهب المُدربة كأكبر العوائق التى تحول دون النهوض بأوضاع الأمان الخاصة بهم، كما أيضاً يكشف  أن أقسام القادة الأمنية عبارة عن بيئات معقدة مما يزيد من احتمال وجود فجوات فى سد الثغرات الأمنية.. وأظهر تقرير الأمن السيبرانى أن المجرمين يعاودون الظهور  بطرق تقليدية  كلاسيكية  مثل الإعلانات المضللة والبريد الإلكترونى غير المرغوبSPAM، خاصة من خلال البريد الإلكترونى غير المرغوب بطريقة لم نشهدها منذ عام 2010. وبلغت نسبته ما يقترب من ثلثى (65٪) البريد الإلكترونى وتراوحت نسبة الضرر فيه مابين 8-10%، ورصد التقرير أيضاً زيادة حجم البريد المزعج العالمى  والذى ينتشر بسرعة عن طريق الشبكات الكبيرة والمزدهرة.
وتعليقا على هذا التقرير، أكد المهندس  ياسر موسى الرئيس التنفيذى للتكنولوجيا بشركة سيسكو العالمية لمنطقة أفريقيا: «أن حجم المخاطر التى تتعرض لها المؤسسات والهيئات سواء الحكومية أو الخاصة تدفع الجميع إلى التفكير فى حجم هذه التهديدات والتسلح بأدوات تقنية وأمنية تحاول صد أى هجوم لأنه قد يكون باباً خلفيا لتهديدات كبيرة مما يكبد الشركات والمؤسسات خسائر فادحة، مشيراً إلى أن شركة Ciscoتتابع التقدم فى تقليل «وقت الاكتشاف»، من خلال تقليل الوقت بين وقت الاختراق ووقت اكتشاف التهديد».
وأضاف: «أن تسريع وقت الاكتشاف بات أمراً بالغ الأهمية، حيث قامت شركة Ciscoبخفض وقت الاكتشاف من متوسط 14 ساعة فى أوائل 2016 إلى ما يصل إلى ست ساعات فى النصف الأخيرمن عام 2016، ويعتمد هذا الرقم على اشتراك بيانات تتبع المستخدم التى تم تجميعها من المنتجات الأمنية لشركة Cisco المنتشرة فى جميع أنحاء العالم».
كما أن زيادة المرور الرقمى يخلق مساحة أكبر للهجوم  فى ظل المؤشرات التى تؤكد زيادة معدل نقل البيانات العالمى إلى ثلاثة أضعاف بحلول عام 2020، وأن66% من معدل نقل البيانات سيكون  عبر الشبكات اللاسلكية «واى فاي» والأجهزة المحمولة.
التكلفة التجارية للتهديدات السيبرانية، خسارة العملاء والعائد
كشف تقرير الأمن السيبرانى لعام 2017 عن الأثر المالى المحتمل من الهجمات على الشركات مع اختلاف أحجامها سواء كانت الكبيرة وصولاً إلىالشركات الصغيرة والمتوسطة، فإن  أكثر من 50 % من المنظمات واجهت المراقبة العامة بعد الانتهاك الأمنى، لقد كانت العمليات والنظم المالية هى الأكثر تأثرًا، وتليها سمعة العلامة التجارية والمحافظة على العملاء، وبالنسبة للمنظمات التى شهدت الهجوم، كان التأثير الكبير.
تأمين الأعمال، والحفاظ على اليقظة
ذكر تقرير الأمن السيبرانى لعام 2017 أن 56 % من تنبيهات الأمان يتم التحقيق فيها وأقل من نصف التنبيهات الشرعية يتم علاجها،فى حين أن المدافعين يثقون فى أدواتهم التى يعتمدون عليها،وتنصح شركة Cisco بإجراءات احترازية لمنع وكشف والتخفيف من التهديدات وتقليل المخاطر.
 وفى عام 2007، ذكر تقرير الأمن السنوى أن تطبيقات الويب والأعمال كانت الأهداف، فى كثير من الأحيان عن طريق الهندسة الاجتماعية، أو المخالفات التى تُفرض على المستخدم فى عام 2017، أصبح القراصنة يهاجمون التطبيقات القائمة على السحابة، وتصاعد البريد المزعج.