دبي: «الخليج»
أصدرت شركة «بروف بوينت» العاملة في مجال الأمن السيبراني والامتثال، تقريرها السنوي للدور البشري، والذي يوفر تدقيقاً وتقييماً شاملاً للجوانب الرئيسية الثلاثة للمخاطر التي يقع فيها المستخدمون: ضعف الوضع الأمني والهجمات والامتيازات؛ كما سلط التقرير الضوء على الخطط المبتكرة لقراصنة الإنترنت لاستغلال نقاط الضعف لدى الأفراد.
ويتطرق التقرير، بشكل أعمق، إلى المخاطر المتعلقة بالمستخدم، من خلال الاعتماد على البيانات والرؤى المستمدة من البحث على مدى سنوات، وتغطي التهديدات الأمنية، الحد من أضرارها، وحلها ضمن أكبر مجموعة من البيانات في مجال الأمن السيبراني.
وقال إميل أبو صالح، المدير الإقليمي لدى الشركة: «إن نصف مديري أمن المعلومات في دولة الإمارات ممن شملهم الاستطلاع يشعرون بأن مؤسستهم معرضة لمخاطر الهجمات الإلكترونية خلال الـ 12 شهراً المقبلة. وأن الحد من هذه المخاطر يعتمد على مدى استعداد الشركة للتصدي لهذه الهجمات التي تستهدف الموظفين الموزعين عبر أكثر من مكان للعمل. للدفاع عن المؤسسات بشكل كامل، يحتاج رؤوساء أمن المعلومات إلى معالجة سبل التصدي للهجمات وأمن البيانات والاستثمار في التقنيات والخبرة الداخلية وتدريب المستخدمين، إضافة إلى برامج نشر الوعي التي ترتكز في صمميها على الموظفين».
بدوره، قال ريان كالمبر، نائب الرئيس التنفيذي لاستراتيجية الأمن السيبراني لدى الشركة: «بالرغم من بدء عودة الحياة إلى طبيعتها وعودة العمل، إلا أن قراصنة الإنترنت مازالوا يستغلون الفرص ونقاط ضعف الأفراد لشن الهجمات السيبرانية. وبعد أن اتضح مدى إصرار قراصنة الإنترنت على إلحاق الضرر بالجميع، فإن حماية الأفراد من التعرض للهجمات السيبرانية أصبحت من أكثر القضاياً الحاحاً بالنسبة للشركات».
تحليل فني
يعكس التقرير رسماً بيانياً من عدد من تريليونات من نقاط البيانات، أحد أكبر مجموعة بيانات في الأمن السيبراني. وتحلل بروف بوين، يومياً، أكثر من 2.6 مليار رسالة بريد إلكتروني و 49 مليار عنوان URLs و 1.9 مليار ملف مرفق و 28.2 مليون حساب سحابي و 1.7 مليار رسالة عبر الهاتف المحمول وغيرها من البيانات. في هذا التقرير تم تحليل البيانات التي جمعت خلال العام 2021، وهو يلقي الضوء على طبيعة التهديدات السيبرانية، مع توفير خطوات فعالة في حماية الموظفين من التعرض لها. ومن أبرز النتائج الرئيسية التي توصل إليها التقرير هو إدراك قراصنة الإنترنت أن الهاتف الذكي يضم كل تفاصيل حياتنا الشخصية والمهنية. ففي الولايات المتحدة الأمريكية بلغت أكثر من الضعف خلال العام، أما في المملكة المتحدة فقد زادت الإغراءات حول إشعار التسليم عن 50%. بالإضافة إلى شن قراصنة الإنترنت أكثر من 100000 هجوم يومي على الهواتف المتحركة.
وكذلك يتم استهداف المستخدمين ذوي الامتيازات بشكل غير متسق. يشكل المديرون والمديرون التنفيذيون 10٪ فقط من إجمالي المستخدمين في المؤسسات، لكنهم معرضون للهجمات الخطيرة بنسبة 50%. وتتعرض نسبة تفوق الـ 80% من المؤسسات للهجمات من خلال اختراق حساب المورد. ويركز التدريب لزيادة الوعي الأمني على التهديدات التي قد تتسبب بها سلاسل التوريد المهمة للمؤسسات.
أصدرت شركة «بروف بوينت» العاملة في مجال الأمن السيبراني والامتثال، تقريرها السنوي للدور البشري، والذي يوفر تدقيقاً وتقييماً شاملاً للجوانب الرئيسية الثلاثة للمخاطر التي يقع فيها المستخدمون: ضعف الوضع الأمني والهجمات والامتيازات؛ كما سلط التقرير الضوء على الخطط المبتكرة لقراصنة الإنترنت لاستغلال نقاط الضعف لدى الأفراد.
ويتطرق التقرير، بشكل أعمق، إلى المخاطر المتعلقة بالمستخدم، من خلال الاعتماد على البيانات والرؤى المستمدة من البحث على مدى سنوات، وتغطي التهديدات الأمنية، الحد من أضرارها، وحلها ضمن أكبر مجموعة من البيانات في مجال الأمن السيبراني.
وقال إميل أبو صالح، المدير الإقليمي لدى الشركة: «إن نصف مديري أمن المعلومات في دولة الإمارات ممن شملهم الاستطلاع يشعرون بأن مؤسستهم معرضة لمخاطر الهجمات الإلكترونية خلال الـ 12 شهراً المقبلة. وأن الحد من هذه المخاطر يعتمد على مدى استعداد الشركة للتصدي لهذه الهجمات التي تستهدف الموظفين الموزعين عبر أكثر من مكان للعمل. للدفاع عن المؤسسات بشكل كامل، يحتاج رؤوساء أمن المعلومات إلى معالجة سبل التصدي للهجمات وأمن البيانات والاستثمار في التقنيات والخبرة الداخلية وتدريب المستخدمين، إضافة إلى برامج نشر الوعي التي ترتكز في صمميها على الموظفين».
بدوره، قال ريان كالمبر، نائب الرئيس التنفيذي لاستراتيجية الأمن السيبراني لدى الشركة: «بالرغم من بدء عودة الحياة إلى طبيعتها وعودة العمل، إلا أن قراصنة الإنترنت مازالوا يستغلون الفرص ونقاط ضعف الأفراد لشن الهجمات السيبرانية. وبعد أن اتضح مدى إصرار قراصنة الإنترنت على إلحاق الضرر بالجميع، فإن حماية الأفراد من التعرض للهجمات السيبرانية أصبحت من أكثر القضاياً الحاحاً بالنسبة للشركات».
تحليل فني
يعكس التقرير رسماً بيانياً من عدد من تريليونات من نقاط البيانات، أحد أكبر مجموعة بيانات في الأمن السيبراني. وتحلل بروف بوين، يومياً، أكثر من 2.6 مليار رسالة بريد إلكتروني و 49 مليار عنوان URLs و 1.9 مليار ملف مرفق و 28.2 مليون حساب سحابي و 1.7 مليار رسالة عبر الهاتف المحمول وغيرها من البيانات. في هذا التقرير تم تحليل البيانات التي جمعت خلال العام 2021، وهو يلقي الضوء على طبيعة التهديدات السيبرانية، مع توفير خطوات فعالة في حماية الموظفين من التعرض لها. ومن أبرز النتائج الرئيسية التي توصل إليها التقرير هو إدراك قراصنة الإنترنت أن الهاتف الذكي يضم كل تفاصيل حياتنا الشخصية والمهنية. ففي الولايات المتحدة الأمريكية بلغت أكثر من الضعف خلال العام، أما في المملكة المتحدة فقد زادت الإغراءات حول إشعار التسليم عن 50%. بالإضافة إلى شن قراصنة الإنترنت أكثر من 100000 هجوم يومي على الهواتف المتحركة.
وكذلك يتم استهداف المستخدمين ذوي الامتيازات بشكل غير متسق. يشكل المديرون والمديرون التنفيذيون 10٪ فقط من إجمالي المستخدمين في المؤسسات، لكنهم معرضون للهجمات الخطيرة بنسبة 50%. وتتعرض نسبة تفوق الـ 80% من المؤسسات للهجمات من خلال اختراق حساب المورد. ويركز التدريب لزيادة الوعي الأمني على التهديدات التي قد تتسبب بها سلاسل التوريد المهمة للمؤسسات.
