وفقاً لأحدث استبيان عالمي من كاسبرسكي، يرى أغلب المختصين في مجال الأمن السيبراني عن وجود بعض النواحي التي تحتاج للتحسين، بينما يدعو ربع المشاركين لإجراء تحسينات شاملة.
أجرت كاسبرسكي دراسة بعنوان «تعزيز التصدي: الأمن السيبراني عبر مناعة النظام» لفهم كيفية تعامل المؤسسات مع الأمن السيبراني حالياً واستعداداتها لتحديات المستقبل. استطلعت هذه الدراسة آراء 850 مختصاً في مجال تكنولوجيا المعلومات يتولون مسؤولية الأمن السيبراني في مؤسسات كبيرة في أوروبا والأمريكتين ومنطقة آسيا والمحيط الهادئ وروسيا ومنطقة الشرق الأوسط وتركيا وإفريقيا، التي تشمل السعودية والإمارات وتركيا ومصر وجنوب إفريقيا. وشكّل المشاركون عينة متنوعة من القطاعات والمستويات الإدارية المختلفة، مما وفر منظوراً شاملاً للوضع الأمني الحالي ومواطن الخلل.
يبين الاستبيان أنه بالرغم من ارتفاع معدلات الرضا – مع إعراب 94% من الخبراء في منطقة للشرق الأوسط وتركيا وافريقيا عن «رضاهم» أو «رضاهم الشديد» عن مستوى الحماية الحالي – إلا أن التطلع لوسائل دفاع أقوى وأكثر مرونة ما زال سائداً. ومع أن 6% فقط من المشاركين أبدوا استياءهم من تدابير الأمن السيبراني، فإن غالبيتهم يعترفون بأهمية التحسين. وتحديداً، يرى 64% من المشاركين وجود بعض من المجالات التي تحتاج للتحسين، في حين يطالب 35% بتطويرات جوهرية.
وحين طُلب من المشاركين في منطقة الشرق الأوسط وتركيا وإفريقيا تحديد نقاط الضعف في أنظمة الأمن السيبراني التي يودون تطويرها، أشاروا إلى وجود عدّة تحديات تشغيلية وتقنية. وتمثلت المشكلات الأكثر شيوعاً في:
- العمليات اليدوية تستنزف الكثير من الوقت (31%)؛
- نظام الحماية التفاعلية يفتقر للكشف الاستباقي عن التهديدات (28%)؛
- نقص في الكوادر المؤهلة (28%)؛
يؤدي الاعتماد على الإجراءات اليدوية إلى زيادة الأعباء التشغيلية وتأخير اكتشاف التهديدات والتصدي لها، كما أن غياب الرصد الاستباقي للتهديدات يحد من إمكانية منع الاختراقات قبل حدوثها.
من بين أبرز نقاط الضعف الحرجة التي أشار إليها المشاركون في منطقة الشرق الأوسط وتركيا وإفريقيا في أنظمتهم الحالية للأمن السيبراني، المخاطر العالية لانهيار النظام بالكامل بعد حدوث خروقات (24%)، وتعقيد بيئات تكنولوجيا المعلومات/التشغيل (22%)، ومعلومات التهديدات القديمة (21%). كما شملت المخاوف الإضافية ما يُعرف بـ “إرهاق التنبيهات” (22%)، وضعف وظائف الحلول الحالية (19%)، وتعقيد إدارة حلول متفرقة (19%)، وضعف السيطرة على تنفيذ سياسات الأمن السيبراني .(19%)
يؤدي استخدام عدد كبير من حلول الأمن المتنوعة إلى فجوات في الحماية، وأخطاء في التهيئة، وزيادة خطر التغاضي عن التهديدات، إذ تكافح فرق الأمن السيبراني للحفاظ على دفاع متكامل وفعّال عبر أنظمة متنوعة. هذا التشتت يعيق سرعة الاستجابة ويزيد من احتمال تجاهل الثغرات، مما يُضعف في نهاية المطاف الوضع الأمني العام للمؤسسة .وتسلّط هذه النتائج الضوء على الحاجة المُلِحّة إلى أدوات أمنية ذكية ومبسّطة لمعالجة هذه الثغرات بشكل فعّال.
وفي الوقت الذي تسعى فيه المؤسسات حول العالم إلى تعزيز وضعها في مجال الأمن السيبراني، تُبرز هذه الدراسة أن الشركات المزودة للحلول لا تكتفي بتطوير الأساليب التقليدية، بل تتجه نحو منهجيات مبتكرة: بالانتقال من حماية البرمجيات المعرّضة بطبيعتها للمخاطر من خلال تدابير أمنية خارجية، إلى بناء أنظمة “آمنة بطبيعتها” (Secure-by-Design) تتسم بالمرونة الذاتية. حيث تمتلك هذه الأنظمة القدرة على حماية أصولها الأساسية حتى في حال تعرضها للاختراق، وغالبًا دون الحاجة إلى إنفاق إضافي على تدابير الأمن السيبراني.
يقول ألكسندر كوستيوشينكو، رئيس خط منتجات الحلول التقنية لدى كاسبرسكي: « بدأت المزيد من المؤسسات تدرك أن التحديات الحديثة تتطلب ليس فقط حماية قوية، بل أيضًا استراتيجية أمنية استباقية ومتماسكة تعزز جميع جوانب بيئتها الرقمية ضد الخروقات المحتملة. ولهذا، من الضروري أن تتبنى الشركات نهجًا تحويليًا، من خلال دمج معلومات متقدمة حول التهديدات، وتبسيط العمليات، وتطبيق حلول موثوقة وشاملة لحماية أصولها، مع ضمان استمرارية العمليات وبناء ثقة العملاء”،
لضمان حماية متكاملة لكافة الأصول والعمليات التجارية، يقترح خبراء كاسبرسكي ما يلي:
- اعتماد حلول مؤتمتة ومركزية مثل Kaspersky Next XDR Expert. عبر جمع وتحليل البيانات من مختلف المصادر في منصة موحدة وتوظيف تقنيات تعلم الآلة، يقدم هذا الحل رصداً فعالاً للتهديدات واستجابة آلية سريعة.
- منح مختصي أمن المعلومات رؤية عميقة للتهديدات السيبرانية التي تستهدف مؤسستك. سيزود أحدث إصدار من Kaspersky Threat Intelligence فريقك بسياق شامل وقيّم وواقعي طوال دورة إدارة الحوادث، ويساعد في كشف المخاطر السيبرانية في الوقت المناسب.
- كبديل عن الأمن السيبراني التقليدي، طور حلولاً مصممة للأمان واحمها على مستوى الكود البرمجي والهندسة. باستخدام نظام KasperskyOS، يمكن لمنتجاتك أن تتمتع بحماية جوهرية وتؤدي مهامها الأساسية حتى في البيئات العدائية دون الحاجة لحلول أمن سيبراني إضافية.
لقراءة التقرير الكامل، يرجى زيارة الموقع الإلكتروني.