تحديات الأمان السيبراني تواصل تنويع نطاقها في المؤسسات بالسعودية في ظل التطورات التقنية والسحابية

أبوصالح: من المتوقع نمو الاقتصاد الرقمي في السعودية ليتجاوز الـ 50 مليار دولار في المستقبل

جدة : البلاد

أكد إميل أبو صالح؛ مدير أول  لدى بروف بوينت في الشرق الأوسط وأفريقيا وتركيا أن الاقتصاد الرقمي يسير في المملكة العربية السعودية في مساره المتقدم نحو نمو متسارع. في هذا الإطار.

وقد  أعلنت وزارة الاتصالات وتقنية المعلومات السعودية تبني استراتيجية  “السحابة أولاً” في العام 2019، والتي تمهد الطريق للشركات في القطاعين العام والخاص للانتقال إلى التقنية اللسحابية لتعزيز أداء الأعمال.

وتهدف هذه الاستراتيجية إلى ربط المملكة باقتصاد رقمي مزدهر من خلال تعزيز الابتكار والاستدامة والنمو وشراكات الأعمال. في هذا السياق؛ تم ضخ استثمارات تزيد عن 9 مليارات دولار هذا العام لتعزيز جهود التحول الرقمي في مختلف قطاعات المملكة، ومن المتوقع أن يصل حجم الاقتصاد الرقمي في المملكة العربية السعودية إلى أكثر من 50 مليار دولار في المستقبل.

وأضاف: “وإن تعزيز أنظمة الأمن السيراني وحماية البيانات يساهمان في تحقيق أهداف هذه الأجندة. وهنا لابد من الإشارة إلى أن مستويات الاستعداد السيبراني في المنطقة لا ترتقي إلى المستوى المطلوب؛ مما يعرض الموظفين لهذه الهجمات وبالتالي تعريض المؤسسات لمخاطر عديدة. أظهر تقرير “وجهات نظر رؤساء أمن المعلومات  للعام 2023″ الصادر عن بروف بوينت أن معظم رؤساء  أمن المعلومات في المنطقة قد عادوا إلى مخاوفهم المتصاعدة التي عاشوها في بداية جائحة كوفيد-19. على صعيد المملكة، يشعر 68% منهم بالخطر من تعرضهم لهجوم سيبراني مادي خلال الـ 12 شهرًا القادمة، مقارنة بنسبة 48% فقط في العام الماضي. وعلاوة على ذلك، يعتقد 61% منهم أن مؤسستهم غير مستعدة للتعامل مع هجوم سيبراني مستهدف، مقارنة بنسبة 50% في العام الماضي”.

وأشار إميل : “وفي ظل ازديارد مخاطر العوامل البشرية – وهو ما يثير القلق، يشير التقرير إلى أن الخطأ البشري يمثل أكبر ضعف سيبراني في مؤسستهم وذلك وفقاً لما أبدى به معظم رؤساء أمن المعلومات في المملكة. في العام الحالي، أكد 48% من ممن شملهم الاستطلاع أن الخطأ البشري هو واحد من أكبر مجالات الخطر، مقارنة بنسبة 38% في عام 2022. في الوقت نفسه، يعتقد 40% من رؤساء أمن المعلومات أن الموظفين يفهمون دورهم في حماية المؤسسة، مقارنة بنسبة 43% في عام 2022 و 62% في عام 2021. كل ما سبق يستدعي الحاجة إلى ضرورة تعزيز الانظمة الأمننية وبناء ثقافة أمنية تواكب العصر.”

وفي الفترة ما بعد الجائحة، أدى ارتفاع نسبة العمل عن بعد إلى تعقيد المسألة من حيث مخاطر العوامل البشرية ؛ حيث يعمل الموظفون عن بعد بعيدًا عن حدود الأمان التقليدية للمؤسسة، ويستخدمون أجهزة شخصية للوصول إلى الشبكات الشركية، ويتنقلون من مكان إلى آخر.

وبالطبع تفسر هذه البيئة الأمنية الضعيفة عن مخاطر وثغرات أمنية جديدة؛ مما يضع أمن المؤسسة تحت التهديد دائماً ويتسبب في سرقة البيانات. بالإضافة إلى ذلك، أدت التنقلات الوظيفية المرتبطة بالجائحة إلى تغيير أو مغادرة العمال لوظائفهم بمعدلات أعلى مما كانت عليه في السابق، مما يجعل من الصعب على المؤسسات حماية البيانات ويؤدي إلى فقدان البيانات بسبب إجراءات داخلية. ووفقًا لتقرير بروف بوينت للعام 2023 ، أبلغ 63% من رؤساء أمن المعلومات بأنهم تعاملوا مع فقدان مواد بيانات حساسة خلال الـ 12 شهرًا الماضية، ومن بينهم 82% اتفقوا على أن الموظفين الذين غادروا المؤسسة ساهموا في فقدان البيانات.

وأردف أبو صالح قائلاً: “ونشهد أيضًا زيادة في هجمات سلسلة التوريد من خلال الاحتيال عبر البريد الإلكتروني وبرمجيات الطرف الثالث. في هذه الهجمات، يقوم قراصنة الإنترنت بإختراق الموردين أو مقدمي الخدمات من أجل مهاجمة عملائهم وشركاءهم. غالبًا ما يكون التهديد الأولي للموردين عن طريق الصيد الاحتيالي أو البرمجيات الخبيثة. بمجرد دخول قراصنة الإنترنت إلى نظام المورد، يمكنه التنكر كحسابات بريد إلكتروني لبدء هجمات الصيد الاحتيالي، والاحتيال في الفواتير، أو أنواع أخرى من الهجمات ضد العملاء.”

بمجرد أن يتمكن قراصنة الإنترنت من اختراق أنظمة العملاء، يمكنهم سرقة البيانات السرية، وتثبيت برمجيات الفدية (أو استخدام الوصول لتشغيل موجة أخرى من هجمات الصيد الاحتيالي أو الاحتيال عبر البريد الإلكتروني. هنا لابد من الإشارة إلى أن عدم لتدريب السيبراني الكافي  للموظفين يخلق نقاط ضعف تمكن قراصنة الإنترنت من التسلل إلى البنية التحتية للمؤسسة.

وإن النهج الاستباقي لحماية الأفراد من الوقوع ضحية للهجمات السيبرانية التي تركز على الأفراد من الخطوات الضرورية لردع أي هجمات سيرانية بالإضافة إلى مراقبة أدوات التعاون للكشف عن علامات تحذيرية لوقف الاحتيال قبل حدوثه. يجب على المؤسسات أن تدرك أن الأفراد هم أكبر أصولها، والحفاظ على سلامتهم يعني الحفاظ على أمان البيانات.

من خلال بناء نهج يركز على الأفراج في مجال الامتثال والأمان، وتعزيز حماية البيانات ضد المصادر الخارجية للمخاطر، يمكن للمؤسسات تسريع استجابتها للسلوكيات الخطرة. ويتضمن ذلك تدريب المستخدمين على التعرف على والإبلاغ عن البريد الإلكتروني المشبوه للمحتالين، وكذلك نقل المعرفة والمهارات اللازمة لحماية المؤسسة من التهديدات التي تنشط عن طريق البشر. على سبيل المثال، يمكن أن يساعد تحذير المستخدمين عند إرسال رسالة من مرسل خارجي أو نطاق مسجل حديثًا على مساعدتهم في اتخاذ قرارات أكثر توجيهًا بشأن البريد الإلكتروني غير المؤكد.

واختتم إميل: “يعد مراقبة جميع الأدوات والمنصات ذات الصلة في الوقت الفعلي لاكتشاف انتهاكات الامتثال أو السياسات أمر مهماً جداً. وأخيرًا، يضمن وجود دفاعات متدرجة، بما في ذلك حلاً متخصصًا لإدارة تهديدات الداخليين وتدريبات قوية للتوعية بالأمان، حماية المؤسسات السعودية بشكل جيد ضد التهديدات التي تركز على البشر كالحد الأساسي.”

المصدر: صحيفة البلاد