إميل أبو صالح *
شعر المحترفون في مجال الأمن السيبراني، أن العام الماضي كان بمثابة البداية إلى الوضع الطبيعي ما قبل كوفيد-19. ومع عودة الحياة الطبيعية بعد تلاشي التأثيرات السلبية الناجمة عن جائحة كوفيد-19، وازدياد ارتياح المؤسسات لنماذج العمل الهجينة؛ ارتفع مؤشر ثقة المسؤولين تجاه الهجمات السيبرانية وشعروا بالراحة والسكون. لسوء الحظ، يستغل قراصنة الإنترنت هذه الثغرة ليقوموا بشنّ هجمات إلكترونية خطيرة؛ حيث قاموا بتعزيز مهاراتهم، ووجدوا طرقاً مألوفة وجديدة تدمير الدفاعات وخرق البيانات.
في هذا السياق؛ كشف تقرير حالة التصيد الاحتيالي الصادر عن بروف بوينت للعام 2023 عن أن الهجمات المستندة إلى البريد الإلكتروني لا تزال تهيمن على مشهد التهديدات، حيث تعرضت 8 من كل 10 (86٪) مؤسسات في دولة الإمارات العربية المتحدة لهجوم واحد ناجح على الأقل، بينما أبلغ 44٪ عن خسائر مالية مباشرة نتيجة لذلك.
على الرغم من أن هناك القليل مما يمكن أن تفعله فرق الأمن لمنع المجرمين الإلكترونيين من استهداف مؤسساتهم، يظل الأشخاص مساهماً هاماً في نجاح مجرمي الإنترنت، مما يدعي للقلق. وأكدت دراستنا الحديثة أن 59٪ من رؤساء أمن المعلومات في دولة الإمارات ينظرون إلى الخطأ البشري على أنه أكبر نقطة ضعف إلكترونية لمؤسستهم. ورغم الفهم طويل الأمد لحقيقة أن معظم الهجمات تستهدف المستخدمين قبل الأنظمة، لا يزال هناك مجال نستطيع من خلاله الارتقاء بمهارات الأفراد لحمايتهم من أي هجوم إلكتروني.
لقد ازداد فهم رؤساء أمن المعلومات في الدولة لمخاطر العمل عن بعد، ونماذج العمل الهجينة والمختلطة خلال السنوات القليلة الماضية؛ ولقد أدرجوا لتأمين هذه النماذج على رأس أولوياتهم منذ اعتمادها على نطاق واسع في العام 2020.
بالإضافة إلى أدوات التحكم المبتكرة والتقنيات الجديدة، شكل تدريب المستخدم النهائي حجر الزاوية في استراتيجيات الدفاع. وعلى صعيد دولة الإمارات لفتت دراستنا إلى أن 64٪ من المؤسسات التي لديها برنامج للتوعية الأمنية لتدريب القوى العاملة بأكملها، إلا أن 40٪ فقط منهم يقومون بمحاكاة التصيد الاحتيالي.
نتيجة لذلك، يفتقر الموظفون إلى فهم أساسي للتهديدات السيبرانية الشائعة وهم غير مجهزين لاستبيان هذه التهديدات وردعها.
ومع تطور مشهد التهديدات حيث يزداد تعقيداً لا سيما أنه يركز على الأفراد، فيجب معالجة هذا التحدي على وجه السرعة. مع الوقت المخصص بالفعل للتعليم من قبل أكثر من نصف المؤسسات في دولة الإمارات، فإن تعزيز المدارات والمهارات هو في حد ذاته بمثابة إعادة التخطيط الاستراتيجي بدلاً من بناء حالة لتنفيذ برنامج من الصفر.
أما بالنسبة لهذه الاستراتيجية، فإن التدريب في السياق أمر ضروري. يحتاج المستخدمون إلى فهم الكيفية التي من المحتمل أن يواجهوا بها التهديدات الحديثة المعقدة وماذا يفعلون عند حدوثها. ولذلك تعد المحاكاة القائمة على إغراءات العالم الحقيقي هي طريقة فعالة للقيام بذلك.
ومع تشديد الميزانيات، قد تشعر فرق الأمن بأنها لا تستطيع فعل كل شيء. لكن لا يمكن المساومة على الأمن السيبراني. وفي ظل زيادة مخاطر مشهد التهديدات أكثر من أي وقت مضى، هناك حاجة إلى إعادة التفكير للتأكد من أن دفاعاتنا الإلكترونية مناسبة للتصدي إلى هجوم إلكتروني قد يحدث.
وفي ظل تعزيز أنظمة الدفاعات للتعامل مع التهديدات المتطورة، يجد قراصنة الإنترنت طرقاً جديدة لشنّ هجمات خطيرة؛ هذا ليس بجديد. ورغم حرص المؤسسات على مواكبة مشهد التهديدات، إلا أن الدفاع السيبراني أكثر من مجرد سد الثغرات عند ظهورها.
ومن أجل التصدي إلى أي نوع من الهجمات، يجب أن يكون الفهم والتعليم هو الأساس لاستراتيجية فعالة للأمن السيبراني. فكلما فهم المستخدمون التهديدات التي يواجهونها، وكيف سيواجهونها، ودورهم في منعها، كانوا في وضع أفضل بكثير لحماية مؤسستك وبياناتها.
من خلال تحديد الأشخاص الأكثر عرضة للخطر، سواء كانوا يفتقرون إلى المهارات الإلكترونية أو يتعرضون للعديد من التهديدات السيبرانية، وتوجيه مواردك إلى حيث تشتد الحاجة إليها، يمكنك القيام بدورك لحمايتهم. ثم انتقل إلى ما هو أبعد من ذلك من خلال برنامج تدريبي للتوعية الأمنية على مستوى الشركة يتم إجراؤه بانتظام في السياق.
ومن شأن كل ما سبق أن يساهم في بناء ثقافة أمان قوية في مكان العمل، تحفز الموظفين على تطبيق عادات أمنية مستدامة كل يوم، وتجعل مؤسستك أكثر أماناً وجاهزية، مهما كانت التهديدات التي توجهها إليها.
* المدير الإقليمي لدى بروف بوينت في الشرق الأوسط وإفريقيا
