Blogs@Cisco Middle East

تدني مستوى الثقة بالقدرات الدفاعية: تقرير سيسكو السنوي للأمن 2016

Hierarchical Navigation

بقلم ربيع دبوسي، مدير عام سيسكو الإمارات

عادة ما يكون شهر يناير شهر القرارات والبدايات الجديدة والتطلّع إلى العام المقبل، وهذه بالضبط هي سمات تقرير سيسكو السنوي للأمن 2016. فهو يتوقع أبرز المخاطر التوجهات الأمنية، ليساعد مدراء تقنية المعلومات في اتخاذ القرارات الأمنية الملائمة.

أظهر تقرير سيسكو السنوي للأمن 2016، والذي صدر اليوم ليبرز أهم التوجهات في استقصاء التهديدات والأمن الإلكتروني، أن 45 بالمائة فقط من المؤسسات حول العالم تشعر بالثقة حيال موقفها الأمني، في الوقت الذي يشنّ فيه المهاجمون مزيداً من الحملات المتطورة والجريئة. وفيما تراود الشكوك المسؤولين حول متانة الأمن في مؤسساتهم، يوافق 92 بالمائة منهم على أن المشرّعين والمستثمرين سيتوقعون أن تتمكن الشركات من إدارة مستوى تعرضها لمخاطر الأمن الإلكتروني. ويعمل أولئك القادة على تعزيز الإجراءات التي من شأنها تأمين مستقبل المؤسسة، وبخاصة في ظل التحول الرقمي في عملياتها.

وسأركّز على بعض النقاط الأساسية الواردة في تقرير سيسكو الشامل، والذي يمكنكم الاطلاع على نسخته الكاملة هنا.

أبرز نتائج البحث:

  • انخفاض مستوى الثقة وازدياد الشفافية: فقد قالت أقل من نصف المؤسسات التي شملتها الدراسة بأنها تشعر بالثقة حول قدرتها على تحديد نطاق المخاطر في الشبكة ومعالجة الأضرار. ولكن الأغلبية العظمى من موظفي التمويل والمسؤولين عن الأعمال اليومية للمؤسسات يتفقون بأن المشرعين والمستثمرين يتوقعون من المؤسسات توفير مستوى أعلى من الشفافية حول مخاطر الأمن الإلكتروني المستقبلية. يشير ذلك إلى أن الأمن أصبح مشكلة ذات أهمية على مستوى مجالس الإدارة.
  • البنية التحتية القديمة: انخفض عدد المؤسسات التي قالت بأن بنيتها التحتية حديثة تماماً بواقع 10 بالمائة بين عامي 2014 و2015 ووجدت الدراسة بأن 92 بالمائة من الأجهزة المتصلة بالإنترنت تعاني من نقاط ضعف معرفة، بينما لم تعد 31 بالمائة من الأجهزة التي شملتها الدراسة خاضعة لدعم البائع أو صيانته. إلا أن هذا الانخفاض في مستوى الثقة يرافقه اهتمام متزايد بتطوير سياسات أكثر قوة.
  • اعتبار المنشآت الصغيرة والمتوسطة الحلقة الأضعف: فيما تدرس المزيد من المؤسسات سلسلة التوريد وشراكاتها مع الشركات الصغيرة، تجد بأن تلك المنشآت تستخدم أدوات وإجراءات أقل للدفاع ضد التهديدات. وعلى سبيل المثال، انخفض عدد المنشآت الصغيرة والمتوسطة التي تستخدم الأمن الشبكي بين عامي 2014 و2015 بواقع 1 بالمائة، مما يشير إلى وجود خطر محتمل يهدد المؤسسات التي تعمل معها بسبب ضعف في بنية الشراكة. فعندما يتمكن المهاجمون من خرق شبكة المنشآت الصغيرة والمتوسطة، سيكون بمقدورهم العثور على طريق يوصلهم إلى شبكة المؤسسات الكبرى.
  • ازدياد تعهيد الأعمال: ضمن توجهاتها الرامية لمواجهة نقص أعداد الأفراد الموهوبين، تدرك المؤسسات من مختلف الأحجام قيمة تعهد الخدمات لموازنة الجانب الأمن لديها. ويتضمن ذلك كلاً من الاستشارات والتدقيق الأمني والاستجابة للحوادث. وتقوم المنشآت الصغيرة والمتوسطة، والتي غالباً ما تفتقر إلى الموارد الكافية لتعزيز موقفها الأمني بشكل فعال، بتحسين منهجيتها الأمنية من خلال بعض الجهود التي تتضمن التعهيد - والذي ارتفعت نسبته إلى 23 بالمائة في العام 2015 مقارنة مع 14 بالمائة في العام السابق.
  • تغيير أنشطة الخوادم: نقل المجرمون الإلكترونيون أهدافهم إلى الخوادم غير الآمنة، كتلك التي تستضيف WordPress مثلاً، ليستفيدوا من منصات التواصل الاجتماعي كسبيل لأغراضهم الخبيثة. ويذكر أن عدد نطاقات WordPress التي تعرضت للاستغلال من قبل المجرمين الإلكترونيين ارتفع بنسبة 221 بالمائة بين شهري فبراير وأكتوبر 2015.
  • تسرب البيانات عبر المتصفح: على الرغم من أن فرق الأمن ترى في المتصفح مصدر التهديدات الأدنى، فإن الامتدادات الضارة للمتصفح كانت من أبرز مصادر تسرب البيانات بشكل كبير، حيث أثرت على أكثر من 85 مؤسسة. يشمل ذلك برمجيات الإعلان والإعلانات الضارة وحتى المواقع الإلكترونية العادية وإعلانات الوفيات، والتي أدت إلى اختراق المواقع التي لا تحدّث برمجياتها باستمرار.
  • البقعة العمياء في نظام اسماء النطاقات DNS: وجد التقرير بأن حوالي 92 بالمائة من البرمجيات الضارة المعروفة استخدمت في نظام أسماء النطاقات في الأساس. فهو يعتبر بمثابة البقعة العمياء في المنظومة الأمنية، لأن فرق الأمن وخبراء النطاق عادة يعملون في مجموعات مختلفة في المؤسسات ولا يتفاعلون فيما بينهم بالقدر الكافي.
  • زمن الكشف أصبح أسرع: يبلغ الزمن التقديري للكشف عن جريمة إلكترونية في القطاع حدوداً غير مقبولة تتراوح بين 100 إلى 200 يوم. عملت سيسكو على تقليل هذا الرقم من 46 إلى 17.5 ساعة منذ نشر تقرير سيسكو الأمني نصف السنوي عام 2015. واتضح أن تقليل فترة الكشف عن التهديدات ساهم في تقليل الأضرار الناجمة عن الهجمات الأمنية وتخفيض المخاطر والأثر المترتب على العملاء والبنية التحتية حول العالم.
  • أهمية الثقة: فيما تعمل المؤسسات على تبني المزيد من استراتيجيات التحول الرقمي لعملياتها، فإن الحجم الإجمالي للبيانات والأجهزة والخدمات يساهم في إبراز الحاجة إلى الشفافية والثقة والمسؤولية تجاه العملاء.

وأود هنا التأكيد بأن فكرة تقرير سيسكو السنوي للأمن لا تركّز على الجوانب السلبية، ولكنها بطريقة ما تسلّط الضوء على ما يحمله المستقبل للقطاع، وبالتالي تبرز ما يمكنه مساعدة العاملين في أقسام تقنية المعلومات في المؤسسات المختلفة من أجل تجنّب كوارث فعلية تنشأ عن خرق البيانات أو ما هو أسوأ خلال العام.

دعنا نساعدك