أكدت أحدث دراسة بعنوان “هجمات الويب والشبكات والسحابية”، صادرة عن شركة بروف بوينت، الشركة الرائدة في مجال الأمن السيبراني والامتثال، أن المؤسسات والشركات تكافح لتأمين البيئات السحابية الجديدة التي تم نشرها خلال الجائحة، والحفاظ في الوقت نفسه على المعدات القديمة ومحاولة تكييف إستراتيجيتها الأمنية الشاملة مع تطور مشهد التهديدات. شملت هذه الدراسة، التي أجريت بالتعاون مع تحالف أمن السحابةـ، أكثر من 950 متخصصًا في تكنولوجيا المعلومات والأمن من مختلف أحجام المؤسسات والمواقع لفهم أفضل المعلومات والتصرفات ووجهات النظر المتعلقة بالتهديدات السيبرانية عبر الشبكات السحابية والويب.
وقال إميل أبو صالح، المدير الإقليمي لدى بروف بوينت في منطقة الشرق الأوسط وأفريقيا: “بعد أكثر من عامين من الاضطرابات بسبب الجائحة وما فرضته من طرق ونماذج عمل جديدة، كان على رؤساء أمن المعلومات في دولة الإمارات العربية المتحدة تكثيف جهودهم للتصدي للتهديدات الإلكترونية التي تستهدف اليوم القوى العاملة التي تعمل من كل مكان وباتباع نظام العمل الهجين، حيث انصب تركيزهم على التصدي لأهم الهجمات التي تستهدف مؤسساتهم مثل اختراق الحسابات السحابية ( تعرضت حسابات O365 أو G Suite للاختراق) والتي تصدرت قائمة التهديدات السيبرانية وفقاً لـ 35٪ من رؤساء أمن المعلومات في الإمارات العربية المتحدة.
وقالت هيلاري بارون، المؤلف الرئيسي ومحلل الأبحاث في تحالف أمن الحوسبة السحابية، المنظمة غير الربحية والرائدة عالميًا في تحديد المعايير والشهادات وأفضل الممارسات للمساعدة في ضمان بيئة حوسبة سحابية آمنة: “أعقاب جائحة كوفيد 19، سارعت المؤسسات بشكل كبير إلى إطلاق مبادرات التحوّل الرقمي الخاصة بها لاستيعاب القوى العاملة عن بُعد. تسعى هذه المبادرات لتحسين إنتاجية العمال أو جودة المنتج أو أهداف العمل الأخرى، لكنها واجهت عواقب وتحديات غير مقصودة بسبب التغييرات الهيكلية واسعة النطاق، منها تطوير نهج شامل للتهديدات السحابية والويب أثناء إدارة البنية التحتية الأمنية القديمة والمحلية “.
في ظل حرص المؤسسات على مواصلة الانتقال إلى السحابة، يزداد الاعتماد على الأطراف الثالثة والشركاء، مما يؤدي إلى تفاقم مخاطر التهديدات عبر سلسلة التوريد؛ حيث تشير الدراسة إلى أن 81٪ من المؤسسات المشاركة في الدراسة تشعر بالقلق بدرجة متوسطة إلى شديدة بشأن المخاطر المحيطة بالموردين والشركاء، مع ما يقرب من نصفهم (48٪) يشعرون بالقلق على وجه التحديد بشأن فقدان البيانات نتيجة لهذه المخاطر. وكشفت الدراسة عن أسباب هذا القلق، موضحةً أن 58٪ من المؤسسات أكدت أن الأطراف الثالثة والموردين كانوا هدفًا لخرق البينات عبر السحابة في عام 2021.
في هذا الإطار، كشفت الدراسة عن أن الحفاظ على البيانات يتصدر أولويات الشركات والمؤسسات، حيث ذكر 47٪ من المشاركين أن “فقدان البيانات الحساسة” هو أكثر ما يتير قلقهم من الهجمات السحابية والويب. وأن أنواع معينة من مؤسسات البيانات هي الأكثر حرصاً على بيانات العملاء وبيانات الاعتماد والملكية الفكرية. ذكرت 43٪ من المؤسسات أن حماية بيانات العملاء تشكل هدفاً أساسياً لأمن السحابة والويب لعام 2022. وعلى الرغم من ذلك، فإن فقط ثلث (36٪) المؤسسات التي شملها الاستطلاع لديها حل مخصص لمنع فقدان البيانات (DLP).
بدوره؛ قال مايانك شودري، نائب الرئيس التنفيذي والمدير العام لحماية المعلومات والأمن السحابي والامتثال لدى بروف بوينت: ” في ظل اعتماد المؤسسات على البنى التحتية السحابية لدعم بيئات العمل البعيدة والمختلطة، يجب ألا تنسى أن الأفراد هم المحيط الجديد. من هنا يجب على المؤسسة تولي مسؤولية تدريب وتثقيف الموظفين والأطراف المعنية بشكل صحيح حول كيفية تحديد الهجمات والتصدي لها والإبلاغ عنها قبل الوقوع بها. إن غرس ثقافة الأمن السيبراني داخل مؤسستك وحولها إلى جانب استخدام حلول مبسطة متعددة يعد أمر بالغ الأهمية لحماية الأفراد بشكل فعال من تهديدات السحابة والويب والدفاع عن بيانات المؤسسات.”
وكشفت الدراسة عن بعض النتائج الرئيسية التالية:
• ذكر 47٪ من الذين شملتهم الدراسة أن “فقدان البيانات الحساسة” هو أكثر النتائج إثارة للقلق من الهجمات السحابية والويب، في حين أن “دفع الفدية” كان أقل ما يثير قلق المشاركين (10٪).
• 58 % كان لديهم طرف ثالث و / أو مقاول و / أو شريك مستهدف في اختراق السحابة.
تخشى المؤسسات أن تحتوي التطبيقات السحابية المستهدفة على البيانات أو توفر الوصول إليها مثل البريد الإلكتروني (36٪) والتحقق (37٪) والتخزين/ مشاركة الملفات (35٪) وإدارة علاقات العملاء (33٪) وذكاء الأعمال المؤسساتية(30٪).
• ما يقرب من نصف الذين شملهم الاستطلاع (47٪) يعتقدون بأن السبب هو التعامل مع الأنظمة القديمة باعتباره مصدر قلق رئيسي فيما يتعلق بوضعهم الأمني السحابي، بينما يشعر 37٪ أنهم بحاجة إلى التدريب على سلوك الموظفين الأكثر أمانًا.
• ثلث (36٪) المؤسسات فقط التي شملها الاستطلاع لديها حل مخصص لمنع فقدان البيانات (DLP) وتشمل الحلول الأخرى التي تم تنفيذها Endpoint Security (47٪) وحلول إدارة الهوية (43٪) وإدارة الوصول المميز (38%).
