كشف الاستبيان العالمي الذي شمل نخبة من صناع القرار في مجال الأمن السيبراني أن غالبية المشاركين في الشرق الأوسط (91٪) يشعرون بالرضا حول جودة استخبارات التهديدات الخاصة بهم. إلا أن معظمهم يكافح للعمل بفعالية وفقاً لتلك الاستخبارات.
دبي الإمارات العربية المتحدة. 19 فبراير 2023 – كشفت مانديانت اليوم عن نتائج تقريرها الخاص بعنوان (وجهات نظر عالمية حول استخبارات التهديدات). والذي يقدّم نظرة ثاقبة وفريدة حول كيفية تعامل المؤسسات مع مشهد التهديدات السيرانية وتعقيداتها المتزايدة. يستند التقرير إلى استبيان عالمي شمل 1,350 من متخذي القرار في مجال الأمن السيبراني في 13 دولة و 18 قطاعاً. بما في ذلك مشاركون من منطقة الشرق الأوسط.
العمل بضوء المعلومات الاستخبارية يشكّل تحدّياً
على الرغم من الاعتقاد السائد بين المشاركين في التقرير من منطقة الشرق الأوسط أن الإحاطة بطريقة تفكير الجهات القائمة بالتهديد السيبراني. خاصة تلك التي تستهدف مؤسسة ما. أمر مهم (94٪). ذكر 83٪ من المشاركين في الشرق الأوسط أن مؤسساتهم تتخذ قرارات حاسمة وفقاً لاستخبارات الأمن السيبراني المتوفرة لها دون تكوين رؤى ثاقبة حول جهات التهديد التي تستهدفها.
في حين وجد التقرير أن غالبية المستجيبين (91٪) في المنطقة راضون عن جودة الاستخبارات الأمنية التي تستخدمها مؤسساتهم. أعلن المشاركون أن التطبيق الفعال لتلك المعلومات في جميع أنحاء المؤسسة هو أحد أكبر التحديات التي يواجهونها (49٪). تشمل النتائج الأخرى التي توصل إليها التقرير حول جمع المعلومات المتعلقة بمجموعات التهديد المختلفة وأساليبها. منهجياتها. وإجراءاتها ما يلي:
- أفاد 47٪ من المشاركين فقط أن لدى شركاتهم مستوى شامل من الفهم حول مجموعات التهديد المختلفة. أساليبها. منهجياتها. وإجراءاتها.
- يرى جميع المستجيبين تقريباً (98٪) ممن شملهم الاستبيان أنهم بحاجة إلى تسريع تنفيذ التغييرات بناءً على معلومات التهديدات المتاحة.
التساهل بالتهديدات والتقليل من شأنها
وفقاً للتقرير. يعتقد ما يزيد قليلاً عن ثلثي صانعي القرارات الأمنية (68٪) أن فرق القيادة العليا لا تزال تقلّل من التأثير المحتمل للتهديد السيبراني على شركاتها. ويفتقر المشاركون من الشرق الأوسط إلى الثقة الكافية في معرفة قيادتهم العليا بالتهديدات السيبرانية (68٪).
وعلى الرغم من هذه المخاوف. لا يزال صانعو القرارات الأمنية يشعرون بالتفاؤل حول فعالية دفاعاتهم الإلكترونية. عندما سُئل المشاركون عن ثقتهم في جاهزية مؤسساتهم للدفاع عن نفسها ضد أحداث الأمن السيبراني المختلفة. شعر المشاركون بثقة أكبر في معالجة التهديدات ذات الدوافع المالية مثل برامج الفدية. والغالبية (96٪) على الأقل أعربوا عن إمكانية التصدي لها نوعا ما. تليها تهديدات القرصنة (95٪) والتهديدات الصادرة عن الدول (91٪).
علاوة على ذلك. شعر أكثر من نصف المشاركين بالاستبيان (57٪) أنهم يستطيعون أن يثبتوا لفرق قيادتهم العليا أنّ لدى مؤسساتهم برامج أمنية إلكترونية عالية الفعالية.
نستعرض فيما يلي النتائج الإضافية التي وجدها الاستبيان في جميع أنحاء الشرق الأوسط:
- عند سؤالهم عن الدول التي لن تتمكن شركاتها من الدفاع عن نفسها بشكل كامل. أفاد ما يقارب من نصف المشاركين أن تلك الدول هي: كوريا الشمالية (49٪). تليها روسيا (48٪) والصين (43٪) وإيران (43٪).
- أفاد 44٪ من المشاركين في الاستبيان أن شركاتهم تعرضت لهجوم إلكتروني كبير خلال الاثني عشر شهراً الماضية. وأن ذلك الهجوم قد تسبب في ضرر واضح.
- تتم مناقشة الأمن السيبراني في المتوسط مرة كل ثلاثة إلى خمسة أسابيع فقط مع الإدارات المختلفة داخل الشركات. بما في ذلك مجلس المدراء التنفيذيين (ثلاثة) وأعضاء الإدرات العليا (أربعة). وغيرهم من كبار أصحاب المصلحة (خمسة).
- يشارك 43٪ فقط من فرق الأمن معلومات التهديدات مع مجموعة أكبر من الموظفين لزيادة وعيهم بالمخاطر المحتملة.
- يشعر 64٪ من موظفي أمن تكنولوجيا المعلومات بالإرهاق من كمية البيانات والتنبيهات التي يتعين عليهم التعامل معها بشكل منتظم.
- تعتقد فرق الأمن أنّ تكوين معرفة أكبر بالجهات الفاعلة في مجال التهديد السيبراني سيسمح لها بما يلي:
- التحول من ردود الفعل إلى الموقف الاستباقي للأمن السيبراني (61٪)
- اتخاذ إجراءات لحماية الشركات والمؤسسات بشكل أفضل (57٪)
- الجاهزية والاستعداد الأفضل للهجمات المستقبلية (57٪)
اقتباسات
علّقت ساندرا جويس. نائبة رئيس استخبارات مانديانت في غوغل كلاود. قائلة: “لا تكفي العقلية التقليدية في الدفاع ضد خصوم اليوم الذين يتمتعون بموارد قوية ولديهم ديناميكية كبيرة ونشاط واسع. تبدو فرق الأمن أكثر ثقة من الخارج. ولكنها غالباً ما تكافح لمواكبة مشهد التهديدات سريع التغير. ويتطلّعون إلى الحصول إلى معلومات واستخبارات قابلة للتنفيذ ويمكن تطبيقها في جميع أنحاء شركاتهم.”
وتابعت جويس: “يوضح تقرير (وجهات نظر عالمية حول استخبارات التهديدات) أن فرق الأمن تشعر بالقلق إزاء عدم إدراك كبار القادة لطبيعة التهديدات بصورة كافية. مما يعني اتخاذ قرارات حاسمة في مجال الأمن السيبراني دون رؤى ثاقبة حول الخصوم وأساليبهم والمنهجية التي يتبعونها لتنفيذ تهديداتهم.”
اقتباس من السيد جميل أبو عقل. رئيس هندسة النظم في مانديانت. غوغل كلاود الشرق الأوسط:
“لقد أصبحت تهديدات الأمن السيبراني في الشرق الأوسط مصدر قلق متزايد. خاصة في عالم اليوم المترابط. ونظراً لأن أساليب المهاجمين قد أصبحت أكثر تطوراً وابتكاراً. فمن الأهمية بمكان أن تتخذ الشركات إجراءات استباقية لحماية أصولها القيّمة وحماية بيانات العملاء. يكشف هذا التقرير الجديد من مانديانت أن فرق الأمن تشعر بالقلق إزاء افتقار الإدارات العليا إلى فهم كامل للتهديدات. مما يؤدي إلى اتخاذ قرارات حاسمة في مجال الأمن السيبراني دون تكوين رؤية كاملة عن خصومها. أو الجهات القائمة بالتهديد. للتخفيف من هذه المخاطر. ينبغي أن تتبع المؤسسات في المنطقة نهجاً استباقياً للأمن السيبراني من خلال البحث عن معلومات تهديد ملموسة حول المهاجمين المحتملين والأساليب التي يتبعونها عند التهديد وتنفيذ التهديدات لصناعتهم بالتحديد. والاستفادة من هذه المعلومات لتكوين خطة محكمة للحماية من التهديدات المحتملة. والتواصل بشكل فعال بشأن التهديدات السيبرانية مع أصحاب المصلحة الرئيسيين.”
المنهجية التي اتبعها الاستبيان:
في الفترة بين أغسطس وسبتمبر 2022. وبتكليف من مانديانت. أجرت شركة فانسون بورن (Vanson Bourne). وهي شركة عالمية رائدة لأبحاث الأسواق. استبيان “وجهات النظر العالمية حول المعلومات المتعلقة بالتهديدات”. غطى الاستبيان آراء 1,350 من صانعي قرارات أمن تكنولوجيا المعلومات في جميع أنحاء أوروبا والشرق الأوسط وأفريقيا وأمريكا الشمالية ومنطقة آسيا والمحيط الهادىء من شركات تضم كلٌّ منها أكثر من 1,000 موظف.