87 % من المؤسسات تعرّضت لاختراق أمني واحد على الأقل خلال 2023

بحسب تقرير أمني جديد لشركة «فورتينت»

يؤدي ارتفاع استخدام أجهزة إنترنت الأشياء (IoT) إلى ظهور ثغرات جديدة يمكن لمجرمي الإنترنت استغلالها (شاترستوك)
يؤدي ارتفاع استخدام أجهزة إنترنت الأشياء (IoT) إلى ظهور ثغرات جديدة يمكن لمجرمي الإنترنت استغلالها (شاترستوك)
TT

87 % من المؤسسات تعرّضت لاختراق أمني واحد على الأقل خلال 2023

يؤدي ارتفاع استخدام أجهزة إنترنت الأشياء (IoT) إلى ظهور ثغرات جديدة يمكن لمجرمي الإنترنت استغلالها (شاترستوك)
يؤدي ارتفاع استخدام أجهزة إنترنت الأشياء (IoT) إلى ظهور ثغرات جديدة يمكن لمجرمي الإنترنت استغلالها (شاترستوك)

أظهر تقرير أمني سيبراني حديث، ارتفاع عدد المؤسسات التي تعرّضت لهجمة إلكترونية واحدة على الأقل خلال عام 2023، مقارنة بالعام الذي سبقه، مبيناً أن أكثر من نصف تلك المؤسسات تكبّدت خسائر مادية تفوق المليون دولار أميركي.

وكشف التقرير الذي شمل 1850 مؤسسة في 29 بلداً وأصدرته شركة «فورتينت» المتخصصة في مجال حلول الأمن السيبراني، بعنوان «الفجوة العالمية في مهارات الأمن السيبراني لعام 2024»، عن أن 87 في المائة من المؤسسات التي شملها الاستبيان تعرّضت لاختراق أمني واحد على الأقل خلال 2023، مقارنة بـ84 في المائة عام 2022 ونحو 80 في المائة في عام 2021. ويعزو التقرير ذلك الارتفاع إلى نقص الخبرات الأمنية السيبرانية لدى الموظفين؛ وهو ما يُشكّل تحدياً كبيراً في ظل ازدياد اعتماد المؤسسات على التقنيات الرقمية وتزايد تعقيد التهديدات الإلكترونية.

سامي الشويرخ المدير الإقليمي الأول لشركة «فورتينت» في السعودية متحدثاً لـ«الشرق الأوسط» (فورتينت)

ويُرجع سامي الشويرخ، المدير الإقليمي الأول لشركة «فورتينت» في المملكة العربية السعودية، في حديث خاص لـ«الشرق الأوسط»، سبب ذلك إلى عوامل عدة، تشمل التطور المتزايد للهجمات الإلكترونية وزيادة خبرة المجرمين الإلكترونيين وتوسّع مساحة الهجوم الذي يأتي مع مبادرات التحول الرقمي للمؤسسات وزيادة الأجهزة المتصلة بالإنترنت نتيجة العمل عن بُعد.

توسيع نطاق الهجوم

وفي رد حول سؤال عن التوقعات للسنوات الثلاثة المقبلة، قال الشويرخ إنه على الرغم من صعوبة التنبؤ بذلك، لكن ظهور التقنيات الجديدة، ورغم فائدتها، يمكن أن تؤدي أيضاً إلى توسيع نطاق الهجوم. ويرى الشويرخ أن ارتفاع استخدام أجهزة إنترنت الأشياء (IoT) يؤدي إلى ظهور ثغرات جديدة يمكن لمجرمي الإنترنت استغلالها. ويضيف أن الذكاء الاصطناعي يؤثر على الجرائم الإلكترونية بطرق إيجابية وسلبية معاً، حيث إن مجرمي الإنترنت يستغلون الذكاء الاصطناعي لإتمام الهجمات، وتطوير برامج خبيثة أكثر تعقيداً، وتحسين فاعلية حملات التصيد الاحتيالي. وفي مقابل ذلك، يتم استخدام الذكاء الاصطناعي أيضاً من قِبل خبراء الأمن لتعزيز اكتشاف التهديدات، وتحسين أوقات الاستجابة للحوادث، وتعزيز وضع الأمن السيبراني بشكل عام.

الحد من البرمجيات الخبيثة

بيّن تقرير «فورتينت» أن البرمجيات الخبيثة والتصيد الاحتيالي والهجمات الإلكترونية على مواقع الويب هي أكثر أنواع الهجمات الإلكترونية شيوعاً، حيث تمثل 80 في المائة من إجمالي الهجمات التي وقعت على تلك المؤسسات خلال 2023. كما تستهدف الكثير من هذه الهجمات المستخدمين الأفراد بشكل مباشر؛ ما يؤكد أهمية نشر ثقافة الوعي العام بالأمن السيبراني. ويشدد الشوريخ على أهمية تقليل مخاطر الأخطاء البشرية، حيث إن القوى العاملة الملمّة والواعية بالأمن السيبراني تكون أقل عرضة للوقوع ضحية لعمليات التصيد الاحتيالي، وهجمات الهندسة الاجتماعية، وغيرها من أساليب توصيل البرمجيات الخبيثة الشائعة. ويضيف: «عندما يتم تدريب الموظفين على تحديد التهديدات المحتملة، يمكنهم الإبلاغ عن الأنشطة المشبوهة بسرعة، مما يمكّن فرق الأمن من الاستجابة بسرعة وتخفيف تأثير إصابات البرامج الخبيثة».

ارتفاع الوعي بين المؤسسات

بحسب التقرير، رأى 97 في المائة من الشركات التي شملتها الدراسة أن الوعي بأهمية الأمن السيبراني هو من أولويات عمل مجالس إداراتها. كما ذكر 72 في المائة منها أن مجالس إدارتها أصبحت أكثر تركيزاً على الأمن في عام 2023 مقارنة بالعام السابق. وأقرّ أكثر من 70 في المائة من المؤسسات بصعوبة إيجاد أفراد مؤهلين ومعتمدين لشغل هذه الوظائف.وذكر التقرير أن المديرين التنفيذيين يولون قيمة كبيرة لتوظيف المرشحين الحاصلين على شهادات في الأمن السيبراني. وفي حين عبّر 91 في المائة منهم عن تفضيلهم توظيف مرشحين حاصلين على شهادات معتمدة، أعرب 89 في المائة منهم عن استعدادهم لدفع تكاليف الموظف للحصول على شهادة في مجال الأمن السيبراني.

الفجوة في الكفاءات المؤهلة تشكّل خطراً كبيراً على المؤسسات وأهداف التحول الرقمي بها (شاترستوك)

تعزيز مهارات الأمن السيبراني

أشار التقرير إلى الجهود المبذولة في السعودية لتعزيز الأمن السيبراني، لتحقيق أهداف «رؤية 2030» لضمان سلامة التحول الرقمي وتعزيز ازدهارها الاقتصادي بمختلف القطاعات. وقد حققت المملكة المرتبة الأولى عالمياً في مؤشر الأمن السيبراني ضمن تقرير الكتاب السنوي للتنافسية العالمية لعام 2024.

وحذّر الشويرخ من خطورة فجوة مهارات الأمن السيبراني على مسيرة الرقمنة في السعودية قائلاً: «إن نقص الكفاءات المؤهلة في هذا المجال يُشكل خطراً كبيراً على المؤسسات السعودية، خاصة مع تسارع التحول الرقمي بها». وأشار كذلك إلى أن مواجهة هذا التحدي يُعدّ بالغ الأهمية لتعزيز مرونة المملكة في المجال السيبراني وتحقيق أهداف «رؤية 2030» لتصبح مركزاً إقليمياً للتكنولوجيا والابتكار.

ونوّه سامي الشويرخ إلى أن الاستراتيجية الوطنية للأمن السيبراني في المملكة تولي أهمية كبيرة لمعالجة فجوة مهارات الأمن السيبراني من خلال التركيز على الشراكات بين القطاعين العام والخاص، بما في ذلك مقدمو خدمات وحلول ومنتجات الأمن السيبراني، وتطوير برامج تعليمية وتدريبية متخصصة للعاملين بالقطاع، ودعم نمو صناعة أمن سيبراني محلية قوية، بالإضافة إلى مبادرة إطلاق البرنامج الوطني للبحث والتطوير والابتكار في الأمن السيبراني.

نهج ثلاثي الأبعاد

أوصى تقرير «فورتينت» المؤسسات بضرورة اتباع نهج ثلاثي الأبعاد، يتضمن الاستثمار في التدريب والشهادات لرفع مهارات فرق تكنولوجيا المعلومات والأمن في المؤسسات، وتعزيز وعي الموظفين بأهمية الأمن السيبراني وكيفية التعرف على التهديدات السيبرانية والتصدي لها، بالإضافة إلى الاستثمار في التقنيات والأدوات الأمنية المتطورة لحماية البيانات والشبكات من الهجمات الإلكترونية.

وأكد الشويرخ أنه ينبغي على المؤسسات في السعودية السعي إلى تحسين مهارات الموظفين الحاليين وإعادة تأهيلهم من خلال تقديم برامج تدريبية ومزيد من الفرص للتطوير المهني. وأضاف لـ«الشرق الأوسط» أنه ينبغي تشجيع قوة عاملة أكثر تنوعاً، حيث يمكن أن تجلب وجهات نظر وحلولاً جديدة إلى المجال. وينصح كذلك بضرورة تعزيز التعاون بين الصناعة والأوساط الأكاديمية، حيث يمكن أن تضمن هذه الشراكات توافق البرامج التعليمية مع احتياجات الصناعة.

مثّلت البرمجيات الخبيثة والتصيد الاحتيالي والهجمات الإلكترونية على مواقع الويب 80 % من إجمالي الهجمات على المؤسسات (شاترستوك)

خسائر جسيمة

قال تقرير الفجوة العالمية في مهارات الأمن السيبراني لعام 2024 إن الخروق الأمنية ليست خطيرة تقنياً فحسب، بل تتسبب في خسائر مالية وتؤثر سلباً على سمعة الشركات. وأورد التقرير أن أكثر من 50 في المائة من المؤسسات التي تعرّضت لهجمات إلكترونية خلال العام الماضي تكبّدت خسائر مادية تفوق المليون دولار أميركي، وذلك في شكل إيرادات ضائعة وغرامات ونفقات إضافية ناتجة من معالجة الهجمات وإصلاح الأضرار، وذلك مقارنة بـ48 في المائة في عام 2022 و38 في المائة في عام 2021.

ولفت التقرير إلى أن 51 في المائة من المديرين التنفيذيين في المؤسسات التي تعرّضت لخروق أمنية واجهوا عقوبات قاسية، تضمنت الغرامات المالية وفقدان الوظيفة، والسجن أحياناً. وأفاد بأنه أمام هذه المخاطر، اتخذت مجالس الإدارة خطوات عاجلة لتحسين الأمن السيبراني، شملت التدريب الإلزامي، أو حصول موظفي تكنولوجيا المعلومات والأمن على شهادات متخصصة في المجال (64 في المائة)، ودورات للتوعية الأمنية لجميع الموظفين (61 في المائة)، وشراء حلول أمنية متطورة (59 في المائة).

إن الجمع بين تقنية الأمن المتطورة وبرامج تنمية القوى العاملة المستمرة يُساهم بشكل كبير في تعزيز دفاعات المملكة الرقمية وفتح آفاق جديدة للنمو والابتكار، بما يتماشى مع «رؤية المملكة 2030» للتحول إلى اقتصاد رقمي قائم على المعرفة والابتكار.


مقالات ذات صلة

تقرير استخباراتي: تزايد التهديدات السيبرانية خلال الانتخابات الأميركية

تكنولوجيا حذّرت شركة «فورتينت» من تهديدات سيبرانية متزايدة استهدفت انتخابات الرئاسة الأميركية 2024 (أدوبي)

تقرير استخباراتي: تزايد التهديدات السيبرانية خلال الانتخابات الأميركية

بيّن التقرير تسجيل أكثر من 1000 نطاق وهمي جديد يحمل محتوى انتخابياً منذ بداية عام 2024، يستهدف خداع الناخبين.

نسيم رمضان (لندن)
تكنولوجيا أصبحت ثقة نحو 3 أرباع المستهلكين (72%) بالشركات أقل مقارنة بعام 2023 (أدوبي)

65 % من العملاء يشعرون بأن الشركات تتعامل مع بياناتهم باستهتار وتهوّر

تظهر دراسة جديدة لشركة «سايلزفورس» تراجع الثقة بالشركات لدى 72 في المائة من العملاء حول العالم.

نسيم رمضان (لندن)
الاقتصاد إيلون ماسك متحدثاً (عن بُعد) عن الابتكار والذكاء الاصطناعي في الاجتماع السنوي السادس عشر للمنتدى الدولي لصناديق الثروة السيادية الذي تستضيفه سلطنة عمان الاثنين (العمانية)

تحذير من مخاطر الذكاء الاصطناعي والتهديدات السيبرانية على صناديق الثروة السيادية

حذر خبير دولي في إدارة صناديق الثروة السيادية، من التحديات المخاطر التي تمثلها عمليات الذكاء الاصطناعي.

«الشرق الأوسط» (مسقط)
العالم الجهاز القضائي للاتحاد الأوروبي يعلن نجاح إغلاق خوادم إحدى أكبر منصات البرامج الضارة في العالم التي استهدفت ملايين الضحايا (رويترز)

تعاون عالمي مكن الشرطة من إحباط برمجيات خبيثة استهدفت الملايين

أعلن الجهاز القضائي للاتحاد الأوروبي (يوروجست) اليوم الثلاثاء أن عملية للشرطة العالمية نجحت في إغلاق خوادم إحدى أكبر منصات البرامج الضارة في العالم.

«الشرق الأوسط» (لاهاي)
خاص شارك في القمة مئات الخبراء والباحثين في مجال الأمن السيبراني من حول العالم (الشرق الأوسط)

خاص قمة «محللي الأمن» في إندونيسيا تناقش أخطر التهديدات السيبرانية في الشرق الأوسط

هجمات تعتمد على الذكاء الاصطناعي لإنشاء مواقع وهمية لزيادة المصداقية وأخرى تستغل ثغرات في رقائق الأجهزة الإلكترونية.

نسيم رمضان (بالي (إندونيسيا))

«غوغل» تطلق النسخة الأولية من آندرويد 16 للمطورين مع ميزات جديدة

«غوغل» تطلق النسخة الأولية من آندرويد 16 للمطورين مع ميزات جديدة لتعزيز الخصوصية ومشاركة البيانات الصحية (غوغل)
«غوغل» تطلق النسخة الأولية من آندرويد 16 للمطورين مع ميزات جديدة لتعزيز الخصوصية ومشاركة البيانات الصحية (غوغل)
TT

«غوغل» تطلق النسخة الأولية من آندرويد 16 للمطورين مع ميزات جديدة

«غوغل» تطلق النسخة الأولية من آندرويد 16 للمطورين مع ميزات جديدة لتعزيز الخصوصية ومشاركة البيانات الصحية (غوغل)
«غوغل» تطلق النسخة الأولية من آندرويد 16 للمطورين مع ميزات جديدة لتعزيز الخصوصية ومشاركة البيانات الصحية (غوغل)

أطلقت «غوغل» النسخة التجريبية الأولية من آندرويد 16 للمطورين، وهي خطوة تمهد الطريق للتحديثات الكبيرة المقبلة في هذا النظام. هذه النسخة تأتي مع مميزات جديدة تماماً، وتهدف إلى تعزيز قدرات التطبيقات والأجهزة، مع تركيز خاص على الخصوصية وسلاسة الاستخدام.

ما الجديد في آندرويد 16؟

من أبرز المميزات التي تم الإعلان عنها، توسيع قدرات مكتبة الصور، وإضافة إمكانية مشاركة البيانات الطبية في التطبيقات. تأتي هذه التحسينات بوصفها جزءاً من جهود «غوغل» لتقديم تجربة استخدام أكثر ذكاءً وسلاسة، مع الحفاظ على خصوصية المستخدمين.

محدد الصور: «Photo Picker»

وأضافت «غوغل» ميزة جديدة تسمح للمطورين بدمج «محدد الصور» مباشرة داخل تطبيقاتهم. هذه الميزة تمكن المستخدمين من مشاركة الصور ومقاطع الفيديو بسهولة، دون منح التطبيقات حق الوصول الكامل إلى مكتبة الوسائط على أجهزتهم أو التخزين السحابي. هذا التغيير يجعل مشاركة الوسائط أكثر أماناً وراحة.

تستهدف «غوغل» من هذه النسخة تحسين التكامل بين التطبيقات قبل الإطلاق الرسمي في 2025 (غوغل)

صندوق الخصوصية: «Privacy Sandbox»

آندرويد 16 يدمج النسخة الأحدث من هذه التقنية، التي تعد بديلاً لـ«معرّف الإعلانات» (Advertising ID). هذا التحديث يدعم خصوصية المستخدمين، ويوفر أدوات جديدة للمطورين؛ لتحسين الإعلانات دون التأثير على أمان البيانات.

الاتصال الصحي: «Health Connect»

وأضافت «غوغل» واجهات برمجة التطبيقات الجديدة لدعم السجلات الصحية بتنسيق FHIR. هذه الميزة ستتيح للتطبيقات والأجهزة الطبية مشاركة السجلات والمعلومات الصحية بموافقة المستخدم. هذا الابتكار يعكس استراتيجية «غوغل» في الدخول إلى مجال الصحة الذكية، مستوحاة من مميزات مشابهة على أجهزة «أبل».

النسخة التجريبية العامة تبدأ في يناير 2025 والإصدار النهائي متوقع بعد أبريل بالتزامن مع مؤتمر I/O (غوغل)

لماذا التغيير في الجدول الزمني؟

أعلنت «غوغل»، الشهر الماضي، عن تغيير في جدول إصدار آندرويد، مما سيتيح للهواتف التي تعمل بنظام آندرويد، والتي ستصدر في 2025، الحصول على التحديثات الرئيسية بشكل أسرع. هذا التحرك يهدف إلى تقليل الفجوة الزمنية بين إطلاق التحديثات ووصولها إلى المستخدمين النهائيين، مما يجعل النظام أكثر تنافسية مع الأنظمة الأخرى.

متى يمكن للمستخدمين تجربة آندرويد 16؟

وفقاً للجدول الزمني المتوقع، سيتم إطلاق النسخة التجريبية الأولى العامة في يناير 2025، مع إصدار النسخة النهائية بعد أبريل (نيسان) من العام نفسه. غالباً ما يتزامن الإعلان الرسمي مع مؤتمر «غوغل» السنوي I/O، مما يعني أننا قد نرى المزيد من التفاصيل والميزات الجديدة في مايو (أيار) 2025.

آندرويد 16 يمثل خطوة مهمة نحو تقديم تجربة استخدام أكثر تخصيصاً، وخصوصية، وسلاسة. من خلال توسيع إمكانيات التطبيقات وتحسين الجدول الزمني للتحديثات، يبدو أن «غوغل» تسير بخطى ثابتة نحو تعزيز مكانة آندرويد بوصفه واحداً من أفضل أنظمة التشغيل في العالم.