كاسبرسكى لاب: أكثر من نصف شركات الإمارات تعانى مصاعب فى اكتشاف الخروقات الأمنية الخطرة
روزاليوسف اليومية
أكد تقرير خاص بأمن المعلومات أن «الوقاية تظلّ الركيزة الأساسية لأمن الإنترنت لدى الشركات»، ويشير التقرير المستند على دراسة أعدتها كاسبرسكى لاب، والمنشور بعنوان New Threats، New Mindset: Being Risk Ready in a World of Complex Attacks (التأهب لمواجهة المخاطر فى عالم الهجمات المعقدة، فى ظلّ تهديدات جديدة وعقلية جديدة)، إلى أن الكشف عن الهجوم والتجاوب معه فى حال حدوثه «أمر حاسم».
وأضاف التقرير أن الكشف الفورى عن أى هجوم تخريبى عبر الإنترنت يقلّل من معدل تكاليف تعافى الشركة من آثاره بأكثر من مرتين، إذ قد يخفضها من 1.2 مليون دولار إلى 456 ألف دولار. وفى ضوء هجمات متقدمة عدّة وقعت حديثًا وحدوث موجات واسعة من الهجمات مثل WannaCry وExPetr، تجد الشركات صعوبة فى تحديد زمن وقوع الخروقات الأمنية، أنه، وفقًا للتقرير، الذى اعتبره سؤالًا تشكّل الإجابة عليه تحديًا حقيقيًا!
ويحرص مجرمو الإنترنت على تنويع مهاراتهم وأسلحتهم كثرًا، وذلك بين محتالين بدائيين يتسلّطون على الشركات التى لا تحظى بالحماية من خلال أسلوب « الهجوم الجماعي»، والعصابات المتقدمة من القراصنة التى تتبع بتنظيمها وعملها طريقة عسكرية وتستهدف «جوائز كبيرة» بعمليات متعددة الطبقات قد لا تنطوى على أى استخدام لبرمجيات خبيثة. ومع أن تجنّب ضربة خاطفة لمحتال بدائى قد يكون أمرًا بسيطًا، فإن على المرء، عند مواجهة مهاجم ماهر، أن يكون مستعدًّا لتلقى لكمة قوية ومؤلمة.
وكشف تقرير الدراسة التى أعدتها كاسبرسكى لاب هذا العام أن الهجمات الموجهة أصبحت واحدة من أسرع التهديدات نموًا فى العام 2017، بانتشار زاد بنسبة 11 % فى أوساط الشركات الكبيرة. ولا يتعلق الأمر فقط بأعداد الهجمات؛ إذ ذكر 61.7 % من أفراد العينة المشاركة فى الدراسة بدولة الإمارات أن التهديدات أصبحت أكثر تعقيدًا، فيما قال 56.7 % إن معرفة الفرق بين الهجمات العامة والمعقدة أصبح صعبًا على نحو متزايد.
وأشار 60.6 % من المشاركين فى الدراسة فى دولة الإمارات إلى أنهم بدأوا يدركون أن خرقا أمنيًا سيحدث لشركتهم فى مرحلة قادمة، ما يُنذر بحدوث مشكلة كبيرة، فى حين أن 58.3 % منهم لا يزالون غير متأكدين من الاستراتيجية الأمنية الأكثر فاعلية فى التجاوب مع التهديدات. ويثير حجم المشكلة قلقًا متزايدًا بعد أن أظهرت الدراسة أن حالة عدم اليقين تشيع أكثر بين المشاركين فى الدراسة من المختصين بأمن المعلومات، أى من يُفترض أنهم أكثر دراية بهذه المسألة.
وفى السياق، دعا أليسو أسيتي، رئيس قطاع أعمال الشركات الكبيرة لدى كاسبرسكى لاب، الشركات إلى المسارعة لإعطاء مسألة التجاوب مع الحوادث «الاهتمام الذى تستحقه»، بعد أن بدأت الشركات، حسبما قال، بإدراك الخطورة الحقيقية التى تمثلها خروقات أمن الإنترنت على استمرارية الأعمال التجارية، وأضاف: «لا يمكن أن تظلّ هذه المسألة تحتل حيزًا صغيرًا ضمن مسئوليات قسم أمن تقنية المعلومات، بل ينبغى بدلًا من ذلك أن تحظى بتخطيط استراتيجى وتنال نصيبها من الاستثمار عند أعلى مستوى ممكن.
