تقرير: أكثر من نصف الشركات في الإمارات تعاني مصاعب في اكتشاف الخروقات الأمنية الخطرة
أكّد تقرير خاص بأمن المعلومات أن “الوقاية تظلّ الركيزة الأساسية لأمن الإنترنت لدى الشركات”.
لكن التقرير المستند على دراسة أعدتها كاسبرسكي لاب، والمنشور بعنوان New Threats, New Mindset: Being Risk Ready in a World of Complex Attacks (التأهب لمواجهة المخاطر في عالم الهجمات المعقدة، في ظلّ تهديدات جديدة وعقلية جديدة)، يُشير إلى أن الكشف عن الهجوم والتجاوب معه في حال حدوثه “أمر حاسم”؛ فالكشف الفوري عن أي هجوم تخريبي عبر الإنترنت يقلّل من معدل تكاليف تعافي الشركة من آثاره بأكثر من مرتين، إذ قد يخفضها من 1.2 مليون دولار إلى 456 ألف دولار. وفي ضوء هجمات متقدمة عدّة وقعت حديثاً وحدوث موجات واسعة من الهجمات مثل WannaCry وExPetr، تجد الشركات صعوبة في تحديد زمن وقوع الخروقات الأمنية، أنه، وفقاً للتقرير، الذي اعتبره سؤالاً تشكّل الإجابة عليه تحدياً حقيقياً!
ويحرص مجرمو الإنترنت على تنويع مهاراتهم وأسلحتهم كثراً، وذلك بين محتالين بدائيين يتسلّطون على الشركات التي لا تحظى بالحماية من خلال أسلوب ” الهجوم الجماعي”، والعصابات المتقدمة من القراصنة التي تتبع بتنظيمها وعملها طريقة عسكرية وتستهدف “جوائز كبيرة” بعمليات متعددة الطبقات قد لا تنطوي على أي استخدام لبرمجيات خبيثة. ومع أن تجنّب ضربة خاطفة لمحتال بدائي قد يكون أمراً بسيطاً، فإن على المرء، عند مواجهة مهاجم ماهر، أن يكون مستعدّاً لتلقي لكمة قوية ومؤلمة.
وكشف تقرير الدراسة التي أعدتها كاسبرسكي لاب هذا العام أن الهجمات الموجهة أصبحت واحدة من أسرع التهديدات نمواً في العام 2017، بانتشار زاد بنسبة 11 % في أوساط الشركات الكبيرة. ولا يتعلق الأمر فقط بأعداد الهجمات؛ إذ ذكر 61.7 % من أفراد العينة المشاركة في الدراسة بدولة الإمارات أن التهديدات أصبحت أكثر تعقيداً، فيما قال 56.7 % إن معرفة الفرق بين الهجمات العامة والمعقدة أصبح صعباً على نحو متزايد.
وأشار 60.6 % من المشاركين في الدراسة في دولة الإمارات إلى أنهم بدأوا يدركون أن خرقا أمنياً سيحدث لشركتهم في مرحلة قادمة، ما يُنذر بحدوث مشكلة كبيرة، في حين أن 58.3 % منهم لا يزالون غير متأكدين من الاستراتيجية الأمنية الأكثر فاعلية في التجاوب مع التهديدات. ويثير حجم المشكلة قلقاً متزايداً بعد أن أظهرت الدراسة أن حالة عدم اليقين تشيع أكثر بين المشاركين في الدراسة من المختصين بأمن المعلومات، أي من يُفترض أنهم أكثر دراية بهذه المسألة.
مكونات الوصفة الأنسب للتجاوب مع الحوادث: التقنية والموظفون والعمليات
ومن المثير للدهشة، وعلى الرغم من ارتفاع مستوى حالة عدم اليقين بين الشركات بشأن استراتيجياتها الأمنية، فإن 84 % من الشركات في دولة الإمارات ترى أنها تنفق “ما يكفي أو يزيد” على الحماية من هجمات الإنترنت الموجهة. وربما يرجع ذلك إلى كيفية النظر إلى مسألة الحماية من التهديدات؛ فالتهديدات تُعتبر في بعض الأحيان مشكلة تقنية يتعين حلّها من خلال شراء حلول أمنية أكثر تقدماً وتشغيلها في الشركة. بيد أن اتباع نهج أكثر توازناً إزاء التجاوب مع الحوادث يشمل الاستثمار، لا في التقنيات المناسبة فحسب، وإنما أيضاً في الأشخاص ذوي المهارات المناسبة، وكذلك في العمليات الصحيحة.
وفي هذا السياق، فإن “التقنية” تُعدّ واحدة من أهم مكونات هذه الوصفة؛ فثمّة حاجة واضحة، وفق الدراسة، للحلول الأمنية التي تتجاوز جانب الحماية لتتيح باقة أكثر شمولية وتكاملاً، وتضيف أيضاً قدرات الكشف عن التهديدات والتجاوب معها. وترى 59 % من الشركات الإماراتية، على سبيل المثال، أنها بحاجة إلى “أدوات أفضل” للكشف عن التهديدات المستمرة المتقدمة والهجمات الموجهة، والتجاوب معها، وهو ما يُعدّ صحيحاً، بالنظر إلى أن سرعة الكشف عن الهجوم حاسمة في الحد من الأثر المالي المترتب عليه. وتُظهر الدراسة، أن ثمانية % فقط من الشركات الإماراتية، في العام الماضي، اكتشفت أخطر حادث أمني في غضون يوم واحد. ومع ذلك، فإن الكشف الفوري عن الحوادث يقلّل بشكل كبير من معدل تكلفة التعافي، من 1.2 مليون دولار للشركات التي تستغرق أكثر من أسبوع للكشف عن الهجوم، على سبيل المثال، إلى 456 ألف دولار لتلك التي يمكنها الكشف عنه فوراً.
ويشكّل الموظفون مكوناً آخر حاسماً في وصفة التجاوب مع الحوادث؛ إذ قالت 56 % من الشركات الإماراتية إنها تحتاج إلى توظيف مزيد من المختصين ذوي الخبرة في أمن تقنية المعلومات، وتحديداً في إدارة مراكز العمليات الأمنية، والتجاوب مع الحوادث وملاحقة التهديدات، وهو ما لا يُعتبر مفاجئاً، إذ إن الافتقار إلى مختصين داخليين يزيد من تعرض الشركة للهجمات الموجهة بنسبة 15 % وفق الأرقام العالمية، كما يرفع معدل التأثير المالي للهجوم على الشركات، من 930 ألف دولار إلى 1.1 مليون دولار.
ولكن ينبغي على الشركات، لكي تصبح قادرة على محاربة تهديدات الإنترنت المعقدة بطريقة فعالة، أن تنظر إلى مسألة التجاوب مع الحوادث بوصفها عملية من العمليات لا مقصداً بحد ذاتها، ما يعني وجود حاجة إلى إطار شامل للتحقيق في الحوادث، يتألف من المراقبة المستمرة، والكشف المتقدم، والقدرة على التخفيف من حدّة الحوادث الأمنية الحرجة.
وفي السياق، دعا أليسو أسيتي، رئيس قطاع أعمال الشركات الكبيرة لدى كاسبرسكي لاب، الشركات إلى المسارعة لإعطاء مسألة التجاوب مع الحوادث “الاهتمام الذي تستحقه”، بعد أن بدأت الشركات، حسبما قال، بإدراك الخطورة الحقيقية التي تمثلها خروقات أمن الإنترنت على استمرارية الأعمال التجارية، وأضاف: “لا يمكن أن تظلّ هذه المسألة تحتل حيزاً صغيراً ضمن مسؤوليات قسم أمن تقنية المعلومات، بل ينبغي بدلاً من ذلك أن تحظى بتخطيط استراتيجي وتنال نصيبها من الاستثمار عند أعلى مستوى ممكن. ولا يعني ذلك أن الشركات سوف تُصبح بمنأى تام عن المخاطر، وإنما سوف تصبح بالتأكيد مستعدة للمخاطر وتتجاوز سريعاً وبأقلّ الخسائر آثار أي خرق خطر عند وقوعه”.