تحقق المؤسسات (الشركات) في المملكة العربية السعودية مكاسب في مكافحة الهجمات الإلكترونية، حيث تشهد العديد من المؤسسات انخفاضًا في معدل الهجمات الواردة وتعاني من وقت تعطل أقل وأبسط بعد زي هجوم حتى وإن كان ناجحا .
وكشف أحدث تقرير أمني لمؤسسة Mimecast للحماية التقنية عن حالة أمن منظومة البريد الإلكتروني لعام 2022 ، مشيرا إلى أنه ورغم زيادة استخدام البريد الإلكتروني في ثماني من أصل 10 شركات في المملكة العربية السعودية، إلا أن 38٪ فقط قلقون بشأن الهجمات المتطورة بشكل متزايد، وأقل من الثلث قلقون بشأن عدم كفاية الميزانية الأمنية الخاصة بهذه المنظومة.
ويقول ويرنو جيفرز، خبير الأمن السيبراني في مؤسسة Mimecast والمدير الإقليمي لمنطقة الشرق الأوسط في المؤسسة:
” ارتقت المؤسسات في المملكة العربية السعودية إلى مستوى التحدي المتمثل في تصاعد عدد الهجمات القائمة ضد البريد الإلكتروني من خلال تخصيص ميزانيات كافية، وإجراء تدريب منتظم للتوعية بالأمن التقني المتطور أو السيبراني والاستثمار في الأدوات والتقنيات اللازمة لبناء مرونة أكبر في مجال الأمن التقني المتطور أو السيبراني”.
“في الواقع، تمتلك جميع الشركات تقريبًا (98٪) في المنطقة استراتيجية مرونة إلكترونية أو تخطط بنشاط لتنفيذ واحدة”.
وقد أبلغ العديد من المتفاعلين والعاملين في مجال التقنية بالفعل عن تعرضهم لعدد هجمات أقل في بريدهم الإلكتروني خلال العام الماضي.
وشهدت 38٪ من المؤسسات التي شملها الاستطلاع انخفاضًا فيما يعرف باسم هجمات التصيد الاحتيالي، وشهدت 34٪ انخفاضًا في التهديدات الداخلية أو تسرب البيانات التي بدأها المطلعون الضارون، وشهد نحو الثلث انخفاضًا في اختراق البريد الإلكتروني للأعمال.
ويضيف جيفرز: “تقدم المؤسسات السعودية أيضًا مثالًا يحتذى به في بناء مرونة أكبر ضد هجمات برامج الفدية (الهجمات الابتزازية)، والتي تكلف المؤسسات 265 مليار دولار على مستوى العالم بحلول عام 2031 ، حسب التوقعات”.
ويوضح ويضيف جيفرز “في حين عانت ست من كل عشر مؤسسات من هجوم برامج الفدية (الهجمات الابتزازية) العام الماضي، فإن متوسط وقت التوقف عن العمل هو خمسة أيام فقط مقارنة بالمتوسط العالمي الذي يزيد عن سبعة أيام تتوقف فيها الأعمال التقنية بسبب الهجمات.
وفي هذا الصدد ، والحديث ل جيفرز ، أعلنت 17٪ من الشركات السعودية أنها لم تشهد أي توقف، متجاوزة بكثير عدد من المناطق الأخرى ، في الوقت ذاته فإن 2٪ من الشركات العالمية أعلنت بدورها إنها لم تشهد أي هجمات أيضا”.
الارتقاء بحالة الوعي لدى الموظفين تؤتي ثمارها
أحد مفاتيح نجاح المؤسسات السعودية في مكافحة الجريمة الإلكترونية يتمثل في الاستخدام الواسع النطاق للتدريب على التوعية الإلكترونية لتلقين الموظفين المعرفة والأدوات اللازمة لتجنب السلوك المحفوف بالمخاطر عبر الإنترنت وتقليل الاختراقات المحتملة.
وفي هذا الصدد يقول جيفرز: “تقدم 44٪ من المؤسسات في المملكة العربية السعودية تدريبًا مستمرًا للتوعية الإلكترونية للموظفين، أي ما يقرب من ضعف المتوسط العالمي البالغ 23٪”.
ويضيف جيفرز : ” يبدو أن هذا ينعكس إيجابيا علي السلوكيات في العمل: فقد قال ثلثا المؤسسات فقط إنهم قلقون بشأن استخدام الموظفين للبريد الإلكتروني الشخصي مقابل متوسط عالمي يبلغ 81٪، في حين اعترف 60٪ بأنهم قلقون من أن الموظفين يفرطون في الكشف عن معلومات الشركة عبر حساباتهم في منصات التواصل الاجتماعي، مقارنة ب 80٪ من المؤسسات على مستوى العالم”.
الأثر الإيجابي للإشراف الحكومي
استعدادات الشركات وتصديها للهجمات الإلكترونية لا تقع وحدها في دائرة الضوء، ونظرًا للنطاق الهائل والتطور الهائل لتطوير منظومة الجرائم الإلكترونية العالمية، أصبحت الحكومات تدرك وبشكل متزايد التأثير المدمر لمثل هذه الهجمات على الشركات والبنية التحتية الحيوية.
ونتيجة لذلك، تكثف الحكومات في جميع أنحاء العالم إجراءاتها لحماية المواطنين والبنية التحتية الحيوية من الهجمات الإلكترونية.
ويتوقع المشاركون في الاستطلاع مستويات عالية من التغيير في مؤسساتهم بسبب التفويضات الحكومية الجديدة.
ويقول جيفرز: “تتوقع 38٪ من المؤسسات في المملكة العربية السعودية أن تؤدي التفويضات الحكومية القادمة إلى تحسينات شاملة في الأمن السيبراني، بينما تتوقع 36٪ انخفاض مخاطر الهجمات الإلكترونية التي تؤثر على أعمالها”.
ومع ذلك، من المرجح أن تؤدي التفويضات الجديدة إلى تكاليف إضافية: 30٪ من المجيبين في المملكة العربية السعودية يتوقعون زيادة في التكلفة المالية لأعمالهم، مما قد يضع ضغوطا على ميزانيات تكنولوجيا المعلومات.
ومع ذلك، وفي إشارة إيجابية، أفادت المؤسسات في المملكة العربية السعودية بأنها خصصت في المتوسط 16٪ من ميزانياتها لتكنولوجيا المعلومات للمرونة الإلكترونية، وهي نسبة أعلى قليلا من المتوسط العالمي البالغ 14٪”.
استباق انتحال هوية العلامة التجارية
وبالنظر إلى المستقبل، المتوقع أن تستثمر المؤسسات في تدابير لحماية علاماتها التجارية ونطاقات البريد الإلكتروني الخاصة بها من الانتحال في العام المقبل. اعترفت اثنتان من كل خمس منظمات بأنها مستعدة إلى حد ما أو غير مستعدة على الإطلاق للتعامل مع الهجمات التي تنتحل نطاقات البريد الإلكتروني الخاصة بها.
ويقول جيفرز “تقريبًا جميع المؤسسات السعودية وبنسبة (92٪) ممن شملها الاستطلاع فإنها تستخدم أو تخطط لاستخدام خدمة حماية العلامة التجارية، في حين أن 88٪ تستخدم أو تخطط لاستخدام برنامج DMARC لحماية البريد الإلكتروني ، وذلك من أجل مواجهة انتحال العلامة التجارية.
ويوضح جيفرز إن هذه التدابير باتت ضرورية للحفاظ على مستويات عالية من الأمان والثقة مع العملاء، خاصة في أعقاب الإقبال المتزايد على التجارة الإلكترونية وغيرها من تفاعلات العملاء الرقمية.
ويشير إلى أن كل هذا يأتي رغم أن واحدة من كل 10 مؤسسات ليس لديها خطط، أو على الأقل لا توجد خطط فورية لتنفيذ حماية العلامة التجارية أمر مثير للقلق.
ويوضح جيفرز : ” رغم أنه قد لا يبدو مصدر قلق فوري لبعض المؤسسات، إلا أنها تحتاج إلى أن تكون في المقدمة وأن تضمن أن لديها تدابير وقائية كافية قبل تصاعد هجمات انتحال هوية العلامة التجارية”.
نحيط سيادتكم علما بأن السيد ويرنو جيفرز يمكنه إجراء مقابلات لشرح تفاصيل نتائج أحدث تقرير عن حالة أمان البريد الإلكتروني لعام 2022 من مؤسسة Mimecast ، وآثاره على الشركات، والتدابير التي يمكن للمؤسسات والموظفين اتخاذها لبناء مرونة إلكترونية أكبر.