87 % من المؤسسات تعرّضت لاختراق أمني واحد على الأقل خلال 2023

بحسب تقرير أمني جديد لشركة «فورتينت»

يؤدي ارتفاع استخدام أجهزة إنترنت الأشياء (IoT) إلى ظهور ثغرات جديدة يمكن لمجرمي الإنترنت استغلالها (شاترستوك)
يؤدي ارتفاع استخدام أجهزة إنترنت الأشياء (IoT) إلى ظهور ثغرات جديدة يمكن لمجرمي الإنترنت استغلالها (شاترستوك)
TT

87 % من المؤسسات تعرّضت لاختراق أمني واحد على الأقل خلال 2023

يؤدي ارتفاع استخدام أجهزة إنترنت الأشياء (IoT) إلى ظهور ثغرات جديدة يمكن لمجرمي الإنترنت استغلالها (شاترستوك)
يؤدي ارتفاع استخدام أجهزة إنترنت الأشياء (IoT) إلى ظهور ثغرات جديدة يمكن لمجرمي الإنترنت استغلالها (شاترستوك)

أظهر تقرير أمني سيبراني حديث، ارتفاع عدد المؤسسات التي تعرّضت لهجمة إلكترونية واحدة على الأقل خلال عام 2023، مقارنة بالعام الذي سبقه، مبيناً أن أكثر من نصف تلك المؤسسات تكبّدت خسائر مادية تفوق المليون دولار أميركي.

وكشف التقرير الذي شمل 1850 مؤسسة في 29 بلداً وأصدرته شركة «فورتينت» المتخصصة في مجال حلول الأمن السيبراني، بعنوان «الفجوة العالمية في مهارات الأمن السيبراني لعام 2024»، عن أن 87 في المائة من المؤسسات التي شملها الاستبيان تعرّضت لاختراق أمني واحد على الأقل خلال 2023، مقارنة بـ84 في المائة عام 2022 ونحو 80 في المائة في عام 2021. ويعزو التقرير ذلك الارتفاع إلى نقص الخبرات الأمنية السيبرانية لدى الموظفين؛ وهو ما يُشكّل تحدياً كبيراً في ظل ازدياد اعتماد المؤسسات على التقنيات الرقمية وتزايد تعقيد التهديدات الإلكترونية.

سامي الشويرخ المدير الإقليمي الأول لشركة «فورتينت» في السعودية متحدثاً لـ«الشرق الأوسط» (فورتينت)

ويُرجع سامي الشويرخ، المدير الإقليمي الأول لشركة «فورتينت» في المملكة العربية السعودية، في حديث خاص لـ«الشرق الأوسط»، سبب ذلك إلى عوامل عدة، تشمل التطور المتزايد للهجمات الإلكترونية وزيادة خبرة المجرمين الإلكترونيين وتوسّع مساحة الهجوم الذي يأتي مع مبادرات التحول الرقمي للمؤسسات وزيادة الأجهزة المتصلة بالإنترنت نتيجة العمل عن بُعد.

توسيع نطاق الهجوم

وفي رد حول سؤال عن التوقعات للسنوات الثلاثة المقبلة، قال الشويرخ إنه على الرغم من صعوبة التنبؤ بذلك، لكن ظهور التقنيات الجديدة، ورغم فائدتها، يمكن أن تؤدي أيضاً إلى توسيع نطاق الهجوم. ويرى الشويرخ أن ارتفاع استخدام أجهزة إنترنت الأشياء (IoT) يؤدي إلى ظهور ثغرات جديدة يمكن لمجرمي الإنترنت استغلالها. ويضيف أن الذكاء الاصطناعي يؤثر على الجرائم الإلكترونية بطرق إيجابية وسلبية معاً، حيث إن مجرمي الإنترنت يستغلون الذكاء الاصطناعي لإتمام الهجمات، وتطوير برامج خبيثة أكثر تعقيداً، وتحسين فاعلية حملات التصيد الاحتيالي. وفي مقابل ذلك، يتم استخدام الذكاء الاصطناعي أيضاً من قِبل خبراء الأمن لتعزيز اكتشاف التهديدات، وتحسين أوقات الاستجابة للحوادث، وتعزيز وضع الأمن السيبراني بشكل عام.

الحد من البرمجيات الخبيثة

بيّن تقرير «فورتينت» أن البرمجيات الخبيثة والتصيد الاحتيالي والهجمات الإلكترونية على مواقع الويب هي أكثر أنواع الهجمات الإلكترونية شيوعاً، حيث تمثل 80 في المائة من إجمالي الهجمات التي وقعت على تلك المؤسسات خلال 2023. كما تستهدف الكثير من هذه الهجمات المستخدمين الأفراد بشكل مباشر؛ ما يؤكد أهمية نشر ثقافة الوعي العام بالأمن السيبراني. ويشدد الشوريخ على أهمية تقليل مخاطر الأخطاء البشرية، حيث إن القوى العاملة الملمّة والواعية بالأمن السيبراني تكون أقل عرضة للوقوع ضحية لعمليات التصيد الاحتيالي، وهجمات الهندسة الاجتماعية، وغيرها من أساليب توصيل البرمجيات الخبيثة الشائعة. ويضيف: «عندما يتم تدريب الموظفين على تحديد التهديدات المحتملة، يمكنهم الإبلاغ عن الأنشطة المشبوهة بسرعة، مما يمكّن فرق الأمن من الاستجابة بسرعة وتخفيف تأثير إصابات البرامج الخبيثة».

ارتفاع الوعي بين المؤسسات

بحسب التقرير، رأى 97 في المائة من الشركات التي شملتها الدراسة أن الوعي بأهمية الأمن السيبراني هو من أولويات عمل مجالس إداراتها. كما ذكر 72 في المائة منها أن مجالس إدارتها أصبحت أكثر تركيزاً على الأمن في عام 2023 مقارنة بالعام السابق. وأقرّ أكثر من 70 في المائة من المؤسسات بصعوبة إيجاد أفراد مؤهلين ومعتمدين لشغل هذه الوظائف.وذكر التقرير أن المديرين التنفيذيين يولون قيمة كبيرة لتوظيف المرشحين الحاصلين على شهادات في الأمن السيبراني. وفي حين عبّر 91 في المائة منهم عن تفضيلهم توظيف مرشحين حاصلين على شهادات معتمدة، أعرب 89 في المائة منهم عن استعدادهم لدفع تكاليف الموظف للحصول على شهادة في مجال الأمن السيبراني.

الفجوة في الكفاءات المؤهلة تشكّل خطراً كبيراً على المؤسسات وأهداف التحول الرقمي بها (شاترستوك)

تعزيز مهارات الأمن السيبراني

أشار التقرير إلى الجهود المبذولة في السعودية لتعزيز الأمن السيبراني، لتحقيق أهداف «رؤية 2030» لضمان سلامة التحول الرقمي وتعزيز ازدهارها الاقتصادي بمختلف القطاعات. وقد حققت المملكة المرتبة الأولى عالمياً في مؤشر الأمن السيبراني ضمن تقرير الكتاب السنوي للتنافسية العالمية لعام 2024.

وحذّر الشويرخ من خطورة فجوة مهارات الأمن السيبراني على مسيرة الرقمنة في السعودية قائلاً: «إن نقص الكفاءات المؤهلة في هذا المجال يُشكل خطراً كبيراً على المؤسسات السعودية، خاصة مع تسارع التحول الرقمي بها». وأشار كذلك إلى أن مواجهة هذا التحدي يُعدّ بالغ الأهمية لتعزيز مرونة المملكة في المجال السيبراني وتحقيق أهداف «رؤية 2030» لتصبح مركزاً إقليمياً للتكنولوجيا والابتكار.

ونوّه سامي الشويرخ إلى أن الاستراتيجية الوطنية للأمن السيبراني في المملكة تولي أهمية كبيرة لمعالجة فجوة مهارات الأمن السيبراني من خلال التركيز على الشراكات بين القطاعين العام والخاص، بما في ذلك مقدمو خدمات وحلول ومنتجات الأمن السيبراني، وتطوير برامج تعليمية وتدريبية متخصصة للعاملين بالقطاع، ودعم نمو صناعة أمن سيبراني محلية قوية، بالإضافة إلى مبادرة إطلاق البرنامج الوطني للبحث والتطوير والابتكار في الأمن السيبراني.

نهج ثلاثي الأبعاد

أوصى تقرير «فورتينت» المؤسسات بضرورة اتباع نهج ثلاثي الأبعاد، يتضمن الاستثمار في التدريب والشهادات لرفع مهارات فرق تكنولوجيا المعلومات والأمن في المؤسسات، وتعزيز وعي الموظفين بأهمية الأمن السيبراني وكيفية التعرف على التهديدات السيبرانية والتصدي لها، بالإضافة إلى الاستثمار في التقنيات والأدوات الأمنية المتطورة لحماية البيانات والشبكات من الهجمات الإلكترونية.

وأكد الشويرخ أنه ينبغي على المؤسسات في السعودية السعي إلى تحسين مهارات الموظفين الحاليين وإعادة تأهيلهم من خلال تقديم برامج تدريبية ومزيد من الفرص للتطوير المهني. وأضاف لـ«الشرق الأوسط» أنه ينبغي تشجيع قوة عاملة أكثر تنوعاً، حيث يمكن أن تجلب وجهات نظر وحلولاً جديدة إلى المجال. وينصح كذلك بضرورة تعزيز التعاون بين الصناعة والأوساط الأكاديمية، حيث يمكن أن تضمن هذه الشراكات توافق البرامج التعليمية مع احتياجات الصناعة.

مثّلت البرمجيات الخبيثة والتصيد الاحتيالي والهجمات الإلكترونية على مواقع الويب 80 % من إجمالي الهجمات على المؤسسات (شاترستوك)

خسائر جسيمة

قال تقرير الفجوة العالمية في مهارات الأمن السيبراني لعام 2024 إن الخروق الأمنية ليست خطيرة تقنياً فحسب، بل تتسبب في خسائر مالية وتؤثر سلباً على سمعة الشركات. وأورد التقرير أن أكثر من 50 في المائة من المؤسسات التي تعرّضت لهجمات إلكترونية خلال العام الماضي تكبّدت خسائر مادية تفوق المليون دولار أميركي، وذلك في شكل إيرادات ضائعة وغرامات ونفقات إضافية ناتجة من معالجة الهجمات وإصلاح الأضرار، وذلك مقارنة بـ48 في المائة في عام 2022 و38 في المائة في عام 2021.

ولفت التقرير إلى أن 51 في المائة من المديرين التنفيذيين في المؤسسات التي تعرّضت لخروق أمنية واجهوا عقوبات قاسية، تضمنت الغرامات المالية وفقدان الوظيفة، والسجن أحياناً. وأفاد بأنه أمام هذه المخاطر، اتخذت مجالس الإدارة خطوات عاجلة لتحسين الأمن السيبراني، شملت التدريب الإلزامي، أو حصول موظفي تكنولوجيا المعلومات والأمن على شهادات متخصصة في المجال (64 في المائة)، ودورات للتوعية الأمنية لجميع الموظفين (61 في المائة)، وشراء حلول أمنية متطورة (59 في المائة).

إن الجمع بين تقنية الأمن المتطورة وبرامج تنمية القوى العاملة المستمرة يُساهم بشكل كبير في تعزيز دفاعات المملكة الرقمية وفتح آفاق جديدة للنمو والابتكار، بما يتماشى مع «رؤية المملكة 2030» للتحول إلى اقتصاد رقمي قائم على المعرفة والابتكار.


مقالات ذات صلة

تقرير استخباراتي: تزايد التهديدات السيبرانية خلال الانتخابات الأميركية

تكنولوجيا حذّرت شركة «فورتينت» من تهديدات سيبرانية متزايدة استهدفت انتخابات الرئاسة الأميركية 2024 (أدوبي)

تقرير استخباراتي: تزايد التهديدات السيبرانية خلال الانتخابات الأميركية

بيّن التقرير تسجيل أكثر من 1000 نطاق وهمي جديد يحمل محتوى انتخابياً منذ بداية عام 2024، يستهدف خداع الناخبين.

نسيم رمضان (لندن)
تكنولوجيا أصبحت ثقة نحو 3 أرباع المستهلكين (72%) بالشركات أقل مقارنة بعام 2023 (أدوبي)

65 % من العملاء يشعرون بأن الشركات تتعامل مع بياناتهم باستهتار وتهوّر

تظهر دراسة جديدة لشركة «سايلزفورس» تراجع الثقة بالشركات لدى 72 في المائة من العملاء حول العالم.

نسيم رمضان (لندن)
الاقتصاد إيلون ماسك متحدثاً (عن بُعد) عن الابتكار والذكاء الاصطناعي في الاجتماع السنوي السادس عشر للمنتدى الدولي لصناديق الثروة السيادية الذي تستضيفه سلطنة عمان الاثنين (العمانية)

تحذير من مخاطر الذكاء الاصطناعي والتهديدات السيبرانية على صناديق الثروة السيادية

حذر خبير دولي في إدارة صناديق الثروة السيادية، من التحديات المخاطر التي تمثلها عمليات الذكاء الاصطناعي.

«الشرق الأوسط» (مسقط)
العالم الجهاز القضائي للاتحاد الأوروبي يعلن نجاح إغلاق خوادم إحدى أكبر منصات البرامج الضارة في العالم التي استهدفت ملايين الضحايا (رويترز)

تعاون عالمي مكن الشرطة من إحباط برمجيات خبيثة استهدفت الملايين

أعلن الجهاز القضائي للاتحاد الأوروبي (يوروجست) اليوم الثلاثاء أن عملية للشرطة العالمية نجحت في إغلاق خوادم إحدى أكبر منصات البرامج الضارة في العالم.

«الشرق الأوسط» (لاهاي)
خاص شارك في القمة مئات الخبراء والباحثين في مجال الأمن السيبراني من حول العالم (الشرق الأوسط)

خاص قمة «محللي الأمن» في إندونيسيا تناقش أخطر التهديدات السيبرانية في الشرق الأوسط

هجمات تعتمد على الذكاء الاصطناعي لإنشاء مواقع وهمية لزيادة المصداقية وأخرى تستغل ثغرات في رقائق الأجهزة الإلكترونية.

نسيم رمضان (بالي (إندونيسيا))

 الحكومة الأميركية تتحرك لإجبار «غوغل» على بيع متصفّحه «كروم»

 الحكومة الأميركية تتحرك لإجبار «غوغل» على بيع متصفّحه «كروم»
TT

 الحكومة الأميركية تتحرك لإجبار «غوغل» على بيع متصفّحه «كروم»

 الحكومة الأميركية تتحرك لإجبار «غوغل» على بيع متصفّحه «كروم»

طلبت الحكومة الأميركية، الأربعاء، من القضاء إجبار «غوغل» على بيع متصفّحه «كروم»، في إجراء يهدف لمكافحة الممارسات الاحتكارية المتّهم بارتكابها عملاق التكنولوجيا.

وفي وثيقة قضائية، دعت وزارة العدل المحكمة إلى تفكيك أنشطة «غوغل»، بما في ذلك عبر منع المجموعة من إبرام اتفاقيات مع شركات مصنّعة للهواتف الذكية تجعل من محرك بحثها المتصفح الأساسي في هذه الهواتف، ومنعها من استغلال نظام تشغيل أندرويد الخاص بها.

وقال مسؤولون عن شؤون مكافحة الاحتكار، وفقاً لوثائق الدعوى، إنّه ينبغي أيضاً إجبار غوغل على بيع نظام أندرويد إذا كانت الحلول المقترحة لا تحول دون أن تستخدم المجموعة لصالحها سيطرتها على نظام التشغيل.

وتشكّل هذه الدعوى تغييراً عميقاً في استراتيجية الهيئات التنظيمية التابعة للحكومة الأميركية والتي تركت عمالقة التكنولوجيا لحال سبيلهم منذ فشلها في تفكيك مايكروسوفت قبل عقدين من الزمن.

ومن المتوقّع أن تعرض غوغل دفوعها على هذا الطلب في ملف قضائي تقدمه الشهر المقبل، على أن يقدّم الجانبان قضيتهما في جلسة استماع تعقد في أبريل (نيسان).

وبصرف النظر عن القرار النهائي الذي سيصدر في هذه القضية، فمن المتوقع أن تستأنف غوغل الحكم، مما سيطيل العملية لسنوات وربما يترك الكلمة الأخيرة للمحكمة العليا الأميركية.

بالمقابل، يمكن أن تنقلب القضية رأسا ًعلى عقب بعد أن يتولى الرئيس المنتخب دونالد ترمب السلطة في يناير (كانون الثاني).

ومن المرجح أن تقوم إدارة ترمب بتغيير الفريق الحالي المسؤول عن قسم مكافحة الاحتكار بوزارة العدل.