دراسة من شركة Tenable تكشف عن اختراق 40% من الهجمات الإلكترونية لدفاعات المؤسسات السعودية
تاريخ النشر: 12th, December 2023 GMT
المناطق_الرياض
أوضحت اليوم شركة Tenable®، وهي الشركة المسؤولة عن إدارة التعرض للمخاطر، أن 40% من الهجمات الإلكترونية التي تعرضت لها المؤسسات السعودية خلال العامين الماضيين كانت ناجحة. ويجبر ذلك الفرق الأمنية على تخصيص وقتها وتركيز جهودها على معالجة الهجمات الإلكترونية بطريقة رد الفعل، بدلًا من منعها منذ الوهلة الأولى.
تركز اهتمام المشاركين في استطلاع الرأي تحديدًا على المخاطر المرتبطة بالبنية السحابية، بالنظر إلى مستوى التعقيد الذي تفرضه على محاولة ربط هويات المستخدمين والأنظمة، والوصول إلى البيانات وتفويضها. وتذكر نصف المؤسسات (56%) أنها تستخدم البيئات متعددة السُحُب وبيئات السحابة الهجينة أو إحداهما. ومع ذلك، أشار أكثر من نصف المشاركين (62%) إلى البنية التحتية السحابية، باعتبارها واحدة من أكثر المجالات تعرضًا للمخاطر في مؤسساتهم. وبالترتيب، تأتي أعلى المخاطر المتصورة من استخدام السحابة العامة (28%)، والسحابة المتعددة و/أو الهجينة (20%)، والبنية التحتية السحابية الخاصة (14%).
أخبار قد تهمك متحدث هيئة الأمر بالمعروف والنهي عن المنكر: سيتم إحالة من يستغل هموم الناس للتجارة بالرقية الشرعية إلى النيابة العامة 12 ديسمبر 2023 - 4:46 مساءً أمير الحدود الشمالية يتسلم تقريرًا عن فعاليات مهرجان أصول الأغنام المحلية 12 ديسمبر 2023 - 4:31 مساءًتبين من الدراسة أن الوقت ليس في صالح الفريق الأمني. ويعتقد ثمانية وستون في المئة من المشاركين أن مؤسساتهم ستكون أنجح في التصدي للهجمات الإلكترونية إذا خصصت المزيد من الموارد للأمن الإلكتروني الوقائي. ومع ذلك، يقول 6 من كل 10 مشاركين (66%) إن فريق الأمن الإلكتروني يكون مشغولًا للغاية بمكافحة الحوادث الخطيرة؛ بحيث لا يستطيع اتخاذ نهج وقائي للحدّ من تعرض مؤسستهم لهذه الحوادث.
يشير المتخصصون في الأمن الإلكتروني إلى أن سبب حالة رد الفعل يرجع بصورةٍ كبيرة إلى معاناة مؤسساتهم في الحصول على صورة دقيقة لسطح الهجوم الخاص بها، بما في ذلك رؤية الأصول غير المعروفة وموارد السحابة ونقاط ضعف التعليمات البرمجية وأنظمة استحقاق المستخدم. وتجدر الإشارة إلى أن تعقيد البنية التحتية – مع اعتمادها على أنظمة متعددة السُحُب، والعديد من أدوات إدارة الهوية والامتيازات، والأصول المتنوعة التي يمكن الوصول إليها عبر الإنترنت – يجلب معه العديد من الفرص للتكوينات غير الصحيحة والأصول التي يتم تجاهلها. ويقول أكثر من نصف المشاركين (60%) إن الافتقار إلى سلامة البيانات يمنعهم من استخلاص بيانات عالية الجودة من أنظمة امتيازات المستخدم وإدارة الوصول، وكذلك من أنظمة إدارة الثغرات الأمنية. ويقول غالبية المشاركين (78%) إنهم يأخذون في الاعتبار هوية المستخدم وامتيازات الوصول عندما يعطون الأولوية لتصحيح/معالجة الثغرات الأمنية، في حين يقول 62% من المشاركين إن مؤسساتهم تفتقر إلى طريقة فعالة لدمج هذه البيانات في ممارسات الأمن الإلكتروني وإدارة التعرض للمخاطر الوقائية.
يؤدي الافتقار إلى التواصل على أعلى المستويات إلى تعقيد مشكلة الأمن الإلكتروني وتفاقمها في الشركات. وبينما يُقيِّم المهاجمون البيئات بشكل مستمر، تُعقد الاجتماعات في معظم المؤسسات حول الأنظمة المهمة للأعمال شهريًا — في أحسن الأحوال. ويقول اثنان وسبعون في المئة من المشاركين إنهم يجتمعون شهريًا مع قادة الأعمال لمناقشة أي الأنظمة مهمة للأعمال، بينما يعقد 12% من المشاركين مثل هذه الاجتماعات مرة واحدة فقط سنويًا، ويقول 2% إنهم لا يعقدون مثل هذه الاجتماعات مطلقًا.
في هذا الصدد، يصرح السيد/ ماهر جاد الله، المدير الأول لمنطقة الشرق الأوسط وشمال إفريقيا، بشركة Tenable قائلًا: “هناك عدد كبير للغاية من الفرق الأمنية منهك من الحجم الهائل للهجمات الإلكترونية التي يتعامل معها، بدلًا من تركيز الجهود على تقليل المخاطر. ومع ازدياد تعقيد سطح الهجوم، بسبب الاتجاهات الرائجة مثل الانتقال إلى السحابة والذكاء الاصطناعي، سيزداد هذا الاختلال في التوازن سوءًا. وأضاف قائلًا: “لا يُعد نهج المكافحة مرهقًا فحسب، وإنما يترك المؤسسة أيضًا عرضة للمخاطر غير المقبولة. لذا، تحتاج الفرق الأمنية إلى تغيير التكتيك من أجل التركيز بدلًا من ذلك على الأمن الوقائي الذي يتصدى للهجمات الإلكترونية، ويمنع ممثلي التهديدات من الحصول على موطئ قدم في البنية التحتية. وسيتطلب ذلك من القيادة الأمنية المشاركة في اتخاذ قرارات الأعمال رفيعة المستوى، وليس استشارتها بعد وقوع الحادث. عندئذٍ فقط ستُتخذ خطوات لتقليل المخاطر وتقوية الدفاعات.”
يتوفر مستند تقني يتضمن المزيد من نتائج الدراسة، بما في ذلك كيفية تمكن المؤسسات من التعامل مع التحديات والانتقال من وضع رد الفعل الأمني إلى نهج وقائي.
12 ديسمبر 2023 - 4:56 مساءً شاركها فيسبوك X لينكدإن ماسنجر ماسنجر أقرأ التالي أبرز المواد12 ديسمبر 2023 - 4:30 مساءًشرطة محافظة القنفذة تضبط 6 مخالفين لنظام البيئة أبرز المواد12 ديسمبر 2023 - 4:24 مساءًمحافظ الخرج يستقبل رئيس مجلس إدارة ولاعبي نادي السلمية الرياضي منطقة القصيم12 ديسمبر 2023 - 4:22 مساءًأمير القصيم يرأس اجتماع لجنة وفريق دعم ومساندة المشاريع الخاصة المتعثرة أبرز المواد12 ديسمبر 2023 - 4:19 مساءًالأمير فيصل بن بندر يستقبل محافظ مرات وأعضاء جمعية التنمية الأهلية بالمحافظة أبرز المواد12 ديسمبر 2023 - 4:16 مساءًأمير الحدود الشمالية يطلع على الآلية المقترحة لعمل لجنة المسؤولية الاجتماعية في المنطقة12 ديسمبر 2023 - 4:30 مساءًشرطة محافظة القنفذة تضبط 6 مخالفين لنظام البيئة12 ديسمبر 2023 - 4:24 مساءًمحافظ الخرج يستقبل رئيس مجلس إدارة ولاعبي نادي السلمية الرياضي12 ديسمبر 2023 - 4:22 مساءًأمير القصيم يرأس اجتماع لجنة وفريق دعم ومساندة المشاريع الخاصة المتعثرة12 ديسمبر 2023 - 4:19 مساءًالأمير فيصل بن بندر يستقبل محافظ مرات وأعضاء جمعية التنمية الأهلية بالمحافظة12 ديسمبر 2023 - 4:16 مساءًأمير الحدود الشمالية يطلع على الآلية المقترحة لعمل لجنة المسؤولية الاجتماعية في المنطقة متحدث هيئة الأمر بالمعروف والنهي عن المنكر: سيتم إحالة من يستغل هموم الناس للتجارة بالرقية الشرعية إلى النيابة العامة تابعنا على تويتـــــرTweets by AlMnatiq تابعنا على فيسبوك تابعنا على فيسبوكالأكثر مشاهدة الفوائد الاجتماعية للإسكان التعاوني 4 أغسطس 2022 - 11:10 مساءً بث مباشر مباراة الهلال وريال مدريد بكأس العالم للأندية 11 فبراير 2023 - 1:45 مساءً اليوم.. “حساب المواطن” يبدأ في صرف مستحقات المستفيدين من الدعم لدفعة يناير الجاري 10 يناير 2023 - 8:12 صباحًا جميع الحقوق محفوظة لجوال وصحيفة المناطق © حقوق النشر 2023 | تطوير سيكيور هوست | مُستضاف بفخر لدى سيكيورهوستفيسبوكXيوتيوبانستقرامواتساب فيسبوك X ماسنجر ماسنجر واتساب تيلقرام زر الذهاب إلى الأعلى إغلاق البحث عن: فيسبوكXيوتيوبانستقرامواتساب إغلاق بحث عن إغلاق بحث عنالمصدر: صحيفة المناطق السعودية
كلمات دلالية: أبرز المواد12 دیسمبر 2023 الأمن الإلکترونی من المشارکین مساء أمیر
إقرأ أيضاً:
زيارات لقيادات أمنية للمرابطين في النقاط الأمنية بالضالع
الثورة نت/..
تفقد مساعد مدير أمن محافظة الضالع العقيد محمد الرداعي ومعه مديرا مكتب مدير الأمن العقيد عبد الله الحمزي والشؤون المالية المقدم يحيی ابراهيم، منتسبي قوات التدخل السريع، والنقاط الأمنية، ورجال المرور بمديرية دمت.
وتبادل الزائرون التهاني العيدية مع المرابطين بمناسبة عيد الفطر المبارك، ناقلين لهم تهاني قيادة وزارة الداخلية وإدارة الأمن بهذه المناسبة الدينية.
وأشاد الزائرون بصمود وثبات رجال الأمن الذي يقدمون أرقی النموذج في الصبر والثبات بميدان الجهاد المقدس، والذي سيظل شوكة في مواجهة المخططات العدائية.
وأكدوا على رفع الجهوزية العالية والحس الأمني والتفاني في تعزيز الأمن والاستقرار واستتباب الوضع الداخلي في المحافظة.
بدوره عبر قائد التدخل السريع بالمحافظة العقيد حميد صبر والمرابطون، مواصلة الصمود والجهوزية لتنفيذ أي خيارات تتطلبها المرحلة في مواجهة قوى العدوان ونصرة الشعب الفلسطيني في غزة.
من جهة أخرى تفقد قائد وحدة مكافحة التهريب بأمن محافظة الضالع المقدم مروان الصامطي، ومعه عدد من الضباط، أحوال المرابطين من منتسبي الوحدة في النقاط الأمنية بقطاعي الحشاء وقعطبة، بمناسبة عيد الفطر.
ونقل الزائرون للمرابطين تهاني قيادة وزارة الداخلية بهذه المناسبة، وقدموا لهم هدايا عيدية.
وأشاد المقدم الصامطي بجهود منتسبي وحدة مكافحة التهريب في تعزيز الأمن والاستقرار، مؤكداً أهمية رفع مستوى اليقظة والتصدي لكل من يحاول الإضرار بمصالح المواطنين.
من جانبهم، عبر المرابطون في النقاط الأمنية عن تقديرهم لهذه الزيارة، مجددين العهد لله وللقيادة الثورية والسياسية بالاستمرارهم في أداء الواجب الديني والوطن بكل إخلاص والتصدي لكل محاولات زعزعة الأمن والسكينة العامة.
قبل انطلاقه غدا.. أعضاء لجنة تحكيم مهرجان SITFY-Georgia يصلون مطار تبيلسي