كشف التقرير السنوي لشركة “بروف بوينت” الرائدة في مجال الأمن السيبراني والامتثال، والذي يستطلع وجهات نظر كبار مسؤولو أمن المعلومات بأنّ 75% من رؤساء أمن المعلومات في دولة الإمارات العربية المتحدة يعتقدون أنّ الموظفين الذين يغادرون المنظمة ساهموا في خسارة بيانات حساسة، وهو تحد تفاقم بسبب دوران الموظفين. وفي هذا التقرير، نلقي نظرة بمزيد من التفصيل على النتائج الاستطلاع لنفهم كيف يمكن لكبار مسؤولي أمن المعلومات التركيز على الأولويات لتوجيه فرق عملهم نحو المرونة الإلكترونية.
أصدرت شركة «بروف بوينت»، الرائدة في مجال الأمن السيبراني والامتثال، تقريرها السنوي “وجهات نظر رؤساء أمن المعلومات”، والذي يسلط الضوء على التحديات والتوقعات والأولويات الرئيسية لدى كبار مسؤولي أمن المعلومات. وتبين نتائج التقرير، أنّ معظم رؤساء أمن المعلومات في الإمارات، بدأوا يشعرون بالمخاوف الذين كانوا يعانوا منها في وقت مبكر من جائحة كوفيد-19، حيث يشعر 75% ممن شملهم الاستطلاع بأنهم معرضون لخطر هجوم إلكتروني مادي، مقارنة بـ 44% في العام السابق. ويعيد التقرير بحسب النتائج التي استخلصها في نسخة هذا العام (2023)، الأذهان إلى العام 2021 حيث اعتقد حينها 68% من رؤساء أمن المعلومات في الدولة أن وقوع هجوم مادي كان وشيكاً جداً في أي وقت. وبالمثل، انعكست المشاعر حول مستويات التأهب، حيث يشعر 57% ممن شملهم الاستطلاع بأنّهم غير مستعدين للتعامل مع هجوم إلكتروني مستهدف، مما يدل على زيادة معتدلة عن العام الماضي بنسبة 47% وانخفاضاً من 72% في عام 2021.
ورغم أن المؤسسات والشركات قد تغلبت إلى حد كبير على الاضطرابات التي حدثت خلال العامين الماضيين بحسب التقرير، إلا أن آثار الاستقالة العديدة وعملية دوران الموظفين زادت من حدة المخاطر، والتي تفاقمت بسبب الموجة الأخيرة من عمليات التسريح الجماعي للموظفين. حيث يقول 75% من رؤساء أمن المعلومات في الإمارات: إن الموظفين الذين تركوا الشركة أثروا تأثيراً سلباً فيما يخص فقدان البيانات. ورغم أن 47% من رؤساء الأمن اضطروا إلى تعامل مع فقدان المعلومات الحساسة خلال الـ 12 شهراً الماضية، إلا أن 61% فقط أن قالوا أنّهم يمتلكون أنظمة حماية كافية للحفاظ على البيانات.
ويحلل تقرير وجهات نظر رؤساء أمن المعلومات لعام 2023، ردود الأفعال ووجهات نظر الأطراف الثالثة العالمية من أكثر من 1600 من رؤساء أمن المعلومات في المؤسسات والشركات ذات الأحجام الكبيرة والصغيرة عبر مختلف الصناعات. وعلى مدار الربع الأول من العام 2023، تم إجراء مقابلات مع 100 مدير أمن المعلومات في كل سوق في 16 دولة: الإمارات العربية المتحدة والمملكة العربية السعودية والولايات المتحدة وكندا والمملكة المتحدة وفرنسا وألمانيا وإيطاليا وإسبانيا والسويد وهولندا وأستراليا واليابان وسنغافورة وكوريا الجنوبية والبرازيل.
ويناقش التقرير الاتجاهات العالمية والاختلافات الإقليمية حول ثلاثة مواضيع مركزية: التهديدات والمخاطر التي يواجهها رؤساء أمن المعلومات بشكل يومي، وتأثير الموظفين على الاستعداد الإلكتروني للمؤسسات وأنظمة الدفاعات التي يبنيها مسؤولو أمن المعلومات، خاصة وأن الانكماش الاقتصادي يضغط على ميزانيات الأمن. ويقيس الاستطلاع أيضاً التغييرات في التوافق بين قادة الأمن ومجالس إدارتهم، فضلاً عن استكشاف كيفية تأثير علاقتهم على الأولويات الأمنية.
وقال إميل أبو صالح، المدير الإقليمي لدى شركة “بروف بوينت” في الشرق الأوسط وأفريقيا: “أدت سنوات من العمل المستمر عن بُعد والهجين إلى زيادة المخاطر حول حوادث التهديد الداخلي حيث كشف التقرير عن أن 43% من رؤساء أمن المعلومات في دولة الإمارات العربية المتحدة يوافقون على أن الموظفين الذين يتركون المؤسسة يتسببون في فقدان البيانات، وإن التحديات المتزايدة لحماية الأفراد والبيانات والتوقعات الكبيرة والإرهاق وعدم اليقين بشأن المسؤولية الشخصية تضع رؤساء أمن المعلومات في الإمارات تحت ضغوط متزايد وتحد كبير. وأضاف، “ولمعالجة هذا الخطر المحتمل، يجب بناء أنظمة دفاعية متعددة الطبقات، بما في ذلك حل مخصص لإدارة التهديدات الداخلية وتدريب قوي على الوعي الأمني، بحيث تتمتع المؤسسات بحماية جيدة من التهديدات التي تركز على الأفراد الذين هم الهدف الأساسي لقراصنة الإنترنت.
ومن بين النتائج الأساسية التي استخلصها تقرير شركة “بروف بوينت” لعام 2023 عن دولة الإمارات العربية المتحدة:
- تزايد المخاوف الكبيرة التي واجهها رؤساء أمن المعلومات في الإمارات العربية المتحدة في وقت مبكر من جائحة كوفيد-19، حيث شعروا أيضاً بأنهم غير مستعدين أكثر من العام الماضي: أفاد 75% من رؤساء أمن المعلومات في الإمارات بأنهم يشعرون بخطر التعرض لهجوم إلكتروني مادي خلال الأشهر الـ 12 المقبلة، مقارنة بـ 44% في العام الماضي و68% في عام 2021. وعلاوة على ذلك، يعتقد 57% أن مؤسستهم غير مستعدة للتعامل مع هجوم إلكتروني مستهدف، مقارنة بـ 47% في العام الماضي و72% في العام 2021.
- تفاقم فقدان البيانات الحساسة بسبب معدل دوران الموظفين: أفاد 47% من رؤساء أمن المعلومات في الإمارات بأنهم اضطروا إلى تعامل مع خسارة مادية لبيانات حساسة خلال الـ 12 شهراً الماضية، واتفق 75% منهم على أن الموظفين الذين تركوا المؤسسة قد ساهموا في ذلك. على الرغم من هذه الخسائر، إلا أن 61% من رؤساء أمن المعلومات في الإمارات يعتقدون أن لديهم ضوابط كافية لحماية بياناتهم.
- يتصدر الاحتيال عبر البريد الإلكتروني قائمة التهديدات الأكثر أهمية: أهم التهديدات التي يتصورها مسؤولو أمن المعلومات في الإمارات هي نفسها تقريباً تلك التي كانت في العام الماضي. وذلك بسبب الاحتيال عبر البريد الإلكتروني (اختراق البريد الإلكتروني للنشاط التجاري) واختراق الحسابات السحابية الطريق، ولكن هذا العام تبعتهما البرامج الضارة والتصيد الاحتيالي، بينما انضمت البرامج الضارة في العام الماضي إلى التهديدات الداخلية باعتبارها من أبرز الاهتمامات الأخرى.
- من المرجح أن تدفع معظم المؤسسات فدية إذا تأثرت ببرامج الفدية: يعتقد 59% من رؤساء أمن المعلومات في الإمارات أن مؤسساتهم ستدفع مقابل استعادة الأنظمة ومنع إصدار البيانات إذا تعرضت لهجوم من برامج الفدية خلال الأشهر الـ 12 المقبلة، بينما يعتمدون على التأمين لتحويل المخاطر؛ وقال 56% إنهم سيقدمون مطالبة بالتأمين الإلكتروني لاسترداد الخسائر المتكبدة في أنواع مختلفة من الهجمات.
- مخاطر سلسلة التوريد تأتي من بين الأولويات الرئيسية: يقول 56% من رؤساء أمن المعلومات في الإمارات أن لديهم ضوابط كافية للتخفيف من مخاطر سلسلة التوريد، وهي زيادة متواضعة عن نسبة 49% في العام الماضي. في حين أن هذه الحماية قد تبدو مناسبة في الوقت الحالي. ومن الآن فصاعدًا، ربما يشعر رؤساء أمن المعلومات بضيق أكبر للموارد، حيث يقول 65% أن ميزانياتهم قد تأثرت بالفعل.
- تنامي مخاطر الأفراد يعد من مصادر القلق المتزايد: يتفق 59% من رؤساء أمن المعلومات في الإمارات على أن الخطأ البشري يعد أكبر نقطة ضعف إلكترونية تهدد أمن شركاتهم، مقابل 50% في العام 2022 و70% في عام 2021. وفي الوقت نفسه، يعتقد 56% من رؤساء أمن المعلومات أن الموظفين يفهمون دورهم في حماية المؤسسة، مقارنة بـ 51% في عام 2022 و69% في عام 2021، كل ذلك يؤكد المجهودات المضنية لبناء ثقافة أمنية قوية.
- يعد رؤساء أمن المعلومات والمجالس أكثر تناغماً: يوافق 63% من رؤساء أمن المعلومات في الإمارات على أن أعضاء مجلس إدارتهم يتعاملون معهم في قضايا الأمن السيبراني. وهذه زيادة كبيرة عن 47% من رؤساء أمن المعلومات الذين شاركوا هذا الرأي العام الماضي وهي نفس النسبة التي اتفق عليها 63% في العام 2021.
- زيادة الضغوط على رؤساء أمن المعلومات من شأنها أن تجعل العمل غير مستدام بشكل متزايد: يشعر 59% من رؤساء أمن المعلومات في الدولة أنهم يواجهون توقعات وظيفية غير معقولة، وهي زيادة كبيرة عن العام الماضي الذي سجل 38%. في حين أن العودة إلى واقعهم الجديد قد تكون أحد الأسباب وراء هذا الرأي، فإن القلق المرتبط بالوظيفة لدى رؤساء أمن المعلومات يعد من أحد الأسباب التي ساهمت في هذه النسبة المتزايدة؛ حيث أعرب 60% عن قلقهم بشأن المسؤولية الشخصية، وقال 59% أنهم قد عانوا من الإرهاق خلال الأشهر الـ 12 الماضية.
من جانبه، قال ريان كالمبر، نائب الرئيس التنفيذي لاستراتيجية الأمن السيبراني لدى شركة “بروف بوينت”: “يجب أن يظل قادة الأمن صامدين في حماية أفرادهم وبياناتهم، وهي مهمة تزداد صعوبة لا سيما أن المخاطر تأتي من موظفي الشركة وقد يتسببون في فقدان البيانات الحساسة بشكل كبير. وتدل الهجمات المدمرة الأخيرة إلى أن أمام رؤساء أمن المعلومات طريق أكثر صعوبة، لا سيما بالنظر إلى الميزانيات الأمنية غير المستقرة وضغوط العمل الجديدة. والآن وفي ظل زياد الشعور بالقلق، يجب على رؤساء أمن المعلومات التأكد من أنهم يركزون على الأولويات الصحيحة لتحريك مؤسساتهم نحو المرونة الإلكترونية.