أندرو روز *
تحرص بروف بوينت، الشركة المتخصصة في مجال الأمن السيبراني والامتثال، على إجراء استطلاع رأي سنوي لرؤساء أمن المعلومات حول العالم لتقييم وجهات نظهرهم وتحليلها. في هذا العام، حصل تقرير «2022 Voice of the CISO report» على معطيات مفاجئة من أكثر من 1400 من رؤساء الأمن، بما في ذلك رؤساء أمن المعلومات في دولة الإمارات.
في العام الماضي سلط التقرير الضوء على تزايد قلق رؤساء أمن المعلومات حول المشهد المتصاعد للتهديدات، مشيراً إلى أنهم غير متأكدين من المخاطر التي يجب أن تتصدر أولوياتها بعد ذلك. وعبر فعلاً رؤساء أمن المعلومات عن قلقهم وحيرتهم.
أما في هذا العام، فقد بدت النتائج مشجعة أكثر، حيث أعرب رؤساء أمن المعلومات في دولة الإمارات عن ثقة أكبر في وضعهم من ناحية الأمن السيبراني بعد عامين من الاضطرابات غير المسبوقة جراء جائحة «كوفيد-19». وقد أعرب أكثر من اثنين بين كل خمسة ممن شملهم الاستطلاع في الإمارات (44٪)، عن شعورهم بأن مؤسستهم معرضة لخطر الهجمات الإلكترونية لهجوم خلال الأشهر ال 12 المقبلة، وهي نسبة أقل من العام الماضي؛ حيث سجل نسبة 68٪ العام الماضي.
مما لا شك فيه بأن المختصين في مجال الأمن واجهوا الكثير من التحديات خلال السنوات الماضية، ولا سيما أن جائحة «كوفيد-19» قد أزمت الوضع بشكل أكبر. وكان لابد لرؤساء أمن المعلومات من التكيف مع التزايد المستمر للمسؤوليات، والتي كانت تشمل المرونة في التشغيل وتطوير التطبيقات والمنتجات واستمرارية الأعمال والامتثال والخصوصية وإدارة المخاطر والأمن المادي. بالفعل كانت المسؤوليات كبيرة حتى قبل تفشي جائحة «كوفيد -19»، وزادت بعدها لتشمل خفض التكاليف، والسرعة والعمل عن بعد والصرامة في مواعيد إتمام العمل.
جدير بالذكر أن الجاهزية السيبرانية للمؤسسات قد تحسّنت بشكل كبير مع وضوح بيئة العمل ما بعد الجائحة، مما جعل رؤساء أمن المعلومات يشعرون بأنهم مستعدون بشكل أفضل للتعامل مع التهديدات السيبرانية. وتشير الدراسات إلى أن 47٪ من رؤساء أمن المعلومات في الدولة كانوا غير مستعدين لأي هجوم مستهدف في العام 2022 مقارنة ب 72 % في العام الماضي.
أثبتت التقارير والدراسات أن العنصر البشري هو السبب الرئيسي لتعرض الشركات للهجمات السيبرانية، حيث اعتبر 50٪ من رؤساء أمن المعلومات في الإمارات أن الخطأ البشري هو أكبر نقاط ضعفهم الإلكترونية. وعند سؤالهم عن الكيفية التي يُرجح أن يتسبّب فيها الموظفون في خرق البيانات، قال رؤساء أمن المعلومات في دولة الإمارات إن العامل الداخلي الضار هو الناقل الأكثر احتمالية؛ حيث يعمد الموظفون إلى سرقة بيانات الشركة.
يعتقد رؤساء أمن المعلومات حول العالم أيضاً أن توقعات رؤسائهم وزملائهم مفرطة. في حين أن رؤساء أمن المعلومات يشعرون بضغوط أقل، إلا أن قبول مجلس الإدارة لا يزال محفوفاً بالمخاطر، نظراً لأن المخاطر السيبرانية تقلق قادة الأعمال. ويشعر 38% من رؤساء أمن المعلومات أن التوقعات بشأن دورهم مفرطة، مقارنة بنسبة 67٪ العام الماضي.
وبالنظر إلى المستقبل، نرى وجود عدم توافق في الآراء بين رؤساء أمن المعلومات فيما يتعلق بأهم التهديدات التي تستهدف مؤسساتهم. إذ تصدرت تسوية البريد الإلكتروني للأعمال وتسوية الحسابات السحابية (تم اختراق حسابات O365 أو G Suite) قائمة التهديدات السييرانية لدى رؤساء أمن المعلومات في دولة الإمارات، كلتاهما بنسبة 35٪. تليهما التهديدات الداخلية - سواء كانت إهمالاً أو بسبب عرضي أو جنائي - بنسبة 31٪. وبالرغم من تصدرها العناوين الرئيسية الأخيرة، ووصلت برامج الفدية إلى 28٪.
*مسؤول أمن المعلومات المقيم لدى «بروف بوينت» في أوروبا والشرق الأوسط وإفريقيا
