منوعات
أكثر من ثلثي رؤوساء أمن المعلومات في الإمارات يشعرون بأنهم مستعدون للتصدي ضد السيبرانية المستهدفة
الثلاثاء 21/مايو/2024 - 12:56 م
طباعة
sada-elarab.com/725857
– أشار تقرير رؤوساء أمن المعلومات للعام 2024 الصادر عن شركة بروف بوينت،
الرائدة في مجال الأمن السيبراني والامتثال، إلى تصاعد مؤشر الثقة لدى رؤوساء أمن المعلومات في دولة الإمارات على صعيد
قدراتهم على الدفاع ضد التهديدات السيبرانية؛ رغم استمرار المخاوف من الهجمات السيبرانية؛ مما يعكس تحولاً كبيراً في مشهد الأمن
السيبراني. هذا ويستعرض التقرير التحديات الرئيسية وتوقعات وأولويات رؤساء أمن المعلومات (CISOs) في جميع أنحاء العالم.
يشعر أكثر من ثلثي (70%) من رؤساء أمن المعلومات الذين شملهم الاستطلاع في الدولة بأنهم معرضون لخطر هجوم سيبراني كبير
خلال الأشهر الـ 12 القادمة، مقارنةً بنسبة 75% في العام السابق و44% في العام 2022. يظل رؤساء أمن المعلومات في حالة تأهب
قصوى في ظل تزايد معدل الثقة؛ حيث 34% فقط يشعرون بعدم الاستعداد لمواجهة هجوم سيبراني مستهدف، مما يظهر انخفاضاً كبيراً
مقارنةً بـ 57% في العام الماضي و47% في عام 2022.
هذا ويتصدر الخطأ البشري المشهد على أنه النقطة الأضعف في حلقة الأمن السيبراني، ويقول أكثر من ثلاثة أرباع (76%) من رؤساء
أمن المعلومات في الإمارات أن الخطأ البشري يمثل أكبر نقطة ضعف. في عام يشهد تزايد التهديدات الداخلية وفقدان البيانات الناتج عن
الأفراد، يعتقد (83%) من رؤوساء أمن المعلومات أن المخاطر البشرية، وخاصة الموظفين المهملين، يشكلون مصدر قلق رئيسي للأمن
السيبراني على مدار العامين المقبلين. ومع ذلك، هناك تفاؤل متزايد بشأن دور الحلول المدعومة بالذكاء الاصطناعي في التخفيف من
المخاطر البشرية، مما يعكس تحولا استراتيجياً نحو الدفاعات المدفوعة بالتكنولوجيا.
في هذا الإطار؛ يستعرض التقرير ردود استطلاع طرف ثالث عالمي من 1600 رئيس أمن معلومات من مؤسسات تضم 1000
موظف أو أكثر عبر قطاعات مختلفة. خلال الربع الأول من العام 2024، تم إجراء مقابلات مع 100 رئيس أمن معلومات في كل سوق
عبر 16 دولة: الولايات المتحدة، كندا، المملكة المتحدة، فرنسا، ألمانيا، إيطاليا، إسبانيا، السويد، هولندا، الإمارات العربية المتحدة،
المملكة العربية السعودية، أستراليا، اليابان، سنغافورة، كوريا الجنوبية، والبرازيل.
يقدم التقرير منظوراً حيوياً حول حالة الأمن السيبراني من قِبَل أولئك الذين يتصدرون حماية الأفراد والدفاع عن البيانات. كما يؤكد
التقرير على أهمية الحفاظ على تدابير أمن سيبراني قوية في مواجهة الضغوط الاقتصادية والدور الحيوي الذي يلعبه الفرد في تعزيز
استعداد و جاهزية المؤسسة لمواجهة التهديدات السيبرانية. كما يقيس الاستطلاع التغييرات في التوافق بين قادة الأمن ومجالس إدارتهم،
مستكشفاً كيف تؤثر علاقتهم على أولويات الأمن.
وتعقيباً على نتائج التقرير؛ قال إميل أبو صالح؛ المدير الإقليمي الأول لدى بروف بوينت في الشرق الأوسط وأفريقيا وتركيا:في ظل ما يواجهنا حالياً من تعقيدات في بيئة التهديدات السيبرانية ، يزداد مؤشر الثقة لدى رؤساء أمن المعلومات في دولة الإمارت في خطته
الاستراتيجية وأدواتهم في استراتيجياتهم وأدواتهم للتعامل مع أي هجمات متطورة. فإن التحديات المستمرة المتعلقة بتدوير الموظفين،
وضغط الموارد، والحاجة إلى المشاركة المستمرة من قِبَل مجلس الإدارة تدفعنا إلى تبني الحلول التي تواكب العصر وان نكون يقظين حتى لا نقع في براثن القراصنة ومن أبرز النتائج التي استخلصها التقرير فيما يتعلق بدولة الإمارات:
لا يزال الخطأ البشري يتصدر تهديدات الضعف السيبراني؛ مما يدفع رؤوساء أمن المعلومات في الدولة إلى حلول الذكاء
الاصطناعي للمساعدة في هذا المجال. هذا العام، تزايد نسبة رؤساء أمن المعلومات في الإمارات الذين يؤكدون أن الخطأ
البشري يمثل أكبر نقطة ضعف سيبرانية في مؤسساتهم—76% في استطلاع هذا العام مقابل 59% في عام 2023. ومع
ذلك، يعتقد 87% من رؤساء أمن المعلومات أن الموظفين يفهمون دورهم في حماية المؤسسة؛ مقارنة بـ 56% في عام
2023 و51% في عام 2022. يمكن أن يُعزى ذلك إلى أن 89% من رؤساء أمن المعلومات في الإمارات الذين شملهم
الاستطلاع يسعون لنشر قدرات مدعومة بالذكاء الاصطناعي للمساعدة في الحماية من الأخطاء البشرية والتهديدات السيبرانية
المتقدمة الموجهة ضد البشر.
في ظل زيادة خوف رؤوساء أمن المعلومات في الدولة من الهجمات السيبرانية؛ يشعرون بثقة أكبر في تدابير الأمان الخاصة
بهم. في عام 2024، يشعر 70% من رؤساء أمن المعلومات الذين شملهم الاستطلاع في الدولة بأنهم عرضة لتعرض لهجوم
سيبراني مهم خلال الـ 12 شهرا القادمة، مقارنة بنسبة 75% في عام 2023 و44% في عام 2022. ومع ذلك، يشعر فقط
34% بأن منظمتهم غير مستعدة للتعامل مع هجوم سيبراني مستهدف، مقارنة بنسبة 57% في عام 2023 و47% في عام
2022.
● يتصدر الذكاء الاصطناعي الناشئ قائمة مخاوف أمن رؤساء أمن المعلومات في الدولة. في عام 2024، يعتقد 49% من
رؤساء أمن المعلومات الذين شملهم الاستطلاع في الإمارات أن الذكاء الاصطناعي الناشئ يشكل خطراً أمنياً على منظماتهم.
وتعتبر الأنظمة الثلاثة الأولى التي يعتبرها رؤساء أمن المعلومات محملة بالمخاطر لمنظماتهم هي: Microsoft 365
(50%)الجهاز في الشبكة الخارجية (45%)، أدوات التعاون الأخرى (43%) مثل Slack/Teams/Zoom، و
ChatGPT/الذكاء الاصطناعي الناشئ الآخر (40%).
● في ظل تزايد القلق بشأن عملية دوران الموظفين، يثق رؤساء أمن المعلومات في الدولة في أنظمتهم الدفاعية. في عام 2024،
أبلغ 45% من قادة الأمن بأنهم كانوا يتعاملون مع فقدان مادي للبيانات الحساسة خلال الـ 12 شهرًا الماضية، ومن بينهم،
وافق 64% على أن مغادرة الموظفين الشركة ساهمت في فقدان البيانات. على الرغم من تلك الخسائر، يعتقد 83% من
رؤساء أمن المعلومات أن لديهم ضوابط كافية لحماية بياناتهم.
● معظم رؤساء أمن المعلومات في الإمارات قاموا بتبني تكنولوجيا DLP وكثفوا الاستثمار في التعليم الأمني. يمتلك 51% من
رؤساء أمن المعلومات الذين شملهم الاستطلاع في الدولة، خلال عام 2024، تقنية منع فقدان البيانات (DLP) مقارنة بـ 45%
فقط في عام 2023. أستثمر أكثر من نصف (55%) من رؤساء أمن المعلومات الذين شملهم الاستطلاع في تثقيف الموظفين
حول أفضل الممارسات الأمنية للبيانات، وهو معدل أعلى في عام 2024 مقارنة بـ 2023 (41%).
● يشكل اختراق حسابات السحابة وبرامج الفدية أعلى مصدر قلق لرؤساء أمن المعلومات في الإمارات. وإن أكبر التهديدات
السيبرانية التي يدركها رؤساء أمن المعلومات في عام 2024 تتمثل في اختراق حسابات السحابة (Microsoft 365 أو G
Suite أو غيرها (44%)، هجمات الفدية (42%) وبرمجيات الضارة (42%). هذه التهديدات الرئيسية مختلفة عن العام
الماضي حيث يعتبر رؤساء أمن المعلومات احتيال البريد الإلكتروني الموزع واختراق حسابات السحابة (Microsoft 365،
G Suite أو غيرها) وبرمجيات الضارة والرسائل النصية/الصوتية (smishing/vishing) كأكبر التهديدات.
● موقف ثابت بشأن دفع الفدية مع اعتماد متزايد على التأمين السيبراني في الدولة. في عام 2024، يعتقد 64% مقارنة بـ
59% في عام 2023) من رؤساء أمن المعلومات في الدولة أن منظماتهم ستدفع لاستعادة الأنظمة ومنع إطلاق البيانات إذا
تعرضت لهجوم برامج الفدية خلال الـ 12 شهرا القادمة. وقال 76% من رؤساء أمن المعلومات إنهم سيعتمدون على
مطالبات التأمين السيبراني لاسترداد الخسائر المحتملة التي قد تكون متكبدة، مقارنة بنسبة 56% في عام 2023.
● لقد تحسنت العلاقة بين مجلس الإدارة ورئيس أمن المعلومات بشكل كبير في الدولة. في عام 2024، يوافق 80% من رؤساء
أمن المعلومات على أن أعضاء مجلس الإدارة يتفقون معهم بشكل كامل فيما يتعلق بقضايا الأمن السيبراني. هذا قفزة كبيرة من
نسبة 63% في عام 2023، و47% في عام 2022.
● تزداد الضغوط على رؤساء أمن المعلومات في الإمارات. ففي عام 2024، شعر 69% من رؤساء أمن المعلومات في
الإمارات بالإرهاق مقارنة بنسبة 59% في العام الماضي، بينما يشعر 87% منهم بأنهم يواجهون توقعات مفرطة، وهو
ارتفاع مستمر عن نسبة 59% في العام الماضي و38% في عام 2022. يستمر اختبار استدامة التوقعات المستمرة على
رؤساء أمن المعلومات— يشعر 69% منهم بالقلق بشأن المسؤولية الشخصية (60% في عام 2023) و 74% (56% في
عام 2023) لن ينضموا إلى مؤسسة لا تقدم تغطية تأمين المدراء التنفيذيين والمسؤولين (D&O) بالإضافة إلى ذلك، وافق
63% من رؤساء أمن المعلومات على أن الانكماش الاقتصادي الحالي قد عطل قدرتهم على إجراء استثمارات حرجة
للأعمال، مع طلب 49% منهم خفض العمالة أو تأخير تعويضها وكذلك تقليص ميزانيات الأمن.
بدوره؛ قال باتريك جويس، رئيس أمن المعلومات العالمي لدى بروف بوينت: ;في ظل تطور المشهد السيبراني في التطور مع زيادة
التهديدات الموجهة نحو الفرد، يسلط تقرير رؤوساء أمن المعلومات لعام 2024 الضوء على ما يبدو أنه تحول حاسم نحو مزيد من
المرونة والاستعداد والثقة بين رؤساء أمن المعلومات العالميين. تؤكد نتائج هذا العام على التحرك الجماعي نحو الدفاعات الاستراتيجية،
بما في ذلك تعزيز التعليم، واعتماد التكنولوجيا، ونهج متكيف للتهديدات الناشئة مثل الذكاء الاصطناعي الناتج.
