وفقًا لتقرير “مايم كاست” الأخير عن أمان البريد الإلكتروني لعام 2022، أبلغ أكثر من ثلثي الشركات في دولة الإمارات العربية المتحدة عن زيادة في عدد التهديدات المستندة إلى البريد الإلكتروني.
يقول ويرنو غيفيرز، المدير الإقليمي في “مايم كاست الشرق الأوسط”: أبدت الشركات في دولة الإمارات العربية المتحدة اهتمامًا أكبر بشأن تحديات أمان البريد الإلكتروني المختلفة، مقارنةً بمعظم البلدان الأخرى التي أجرينا عليها الدراسة. يشعر 56% بالقلق من زيادة حجم الهجمات، 48% قلقون بشأن الموظفين الساذجين من الناحية الأمنية، وأكثر من نصفهم (52%) قلقون بشأن تزايد تعقيد الهجمات. يأتي هذا في وقت أبلغت فيه أكثر من ثماني مؤسسات من أصل عشرة عن زيادة في استخدام البريد الإلكتروني، مما يجعل أمان البريد الإلكتروني أولوية قصوى للشركات وفرق تكنولوجيا المعلومات والأمان الخاصة بها”.
أصبحت التهديدات أكثر استهدافًا
تقريبًا جميع المؤسسات الإماراتية التي استجابت للاستطلاع (94%) كانت هدفًا لمحاولات التصيّد المتعلقة بالبريد الإلكتروني، لكن 30% أفادوا بتراجع في حجم هذه الهجمات، مع 20% أشاروا إلى أن التراجع كان كبيرًا”.
يقول غيفيرز: “ربما يرجع ذلك إلى انتقال المهاجمين إلى أساليب أخرى أكثر استهدافًا. أظهرت بياناتنا أيضًا أن 54% من المؤسسات أبلغت عن زيادة في اختراق البريد الإلكتروني المخصص للأعمال، بينما شهد نصفها زيادة في التهديدات الداخلية أو تسريب للبيانات من قبل جهات خبيثة دخيلة. وفي إشارة إيجابية، فإن جميع المشاركين من دولة الإمارات العربية المتحدة إما يملكون استراتيجية سيبرانية مرنة أو يخططون بشكل فعّال للحصول على واحدة”.
زيادة وعي الموظفين يحسن المرونة
يساهم سلوك الموظف بشكل كبير في نجاح استراتيجية المرونة الإلكترونية. لحسن الحظ، توفر 46% من الشركات الإماراتية تدريبًا مستمرًا للتوعية الإلكترونية، وهو أكثر من ضعف المعدل العالمي البالغ 23%.
يقول غيفيرز: “يعد التدريب على الوعي الإلكتروني أحد أكثر الطرق فاعلية لتقوية المرونة الإلكترونية العامة للمؤسسة ويجب أن يكون أولوية قصوى لرواد الأعمال. الجهود التي تبذلها المؤسسات في دولة الإمارات العربية المتحدة تؤتي ثمارها، حيث ان 66% فقط من المشاركين كانوا قلقين بشأن إفراط الموظفين في مشاركة معلومات الشركة على وسائل التواصل الاجتماعي، وهو أقل بكثير من المتوسط العالمي البالغ 81%، في حين يعتقد أكثر من واحد من كل عشرة مستجيبين أنه لا يوجد خطر على الإطلاق من الموظفين الذين يستخدمون البريد الإلكتروني الشخصي”.
أهمية القرارات الحكومية
تشير المؤسسات أيضًا إلى تأثير الجهود الحكومية لبناء قدر أكبر من المرونة الإلكترونية لحماية المواطنين والبنية التحتية الحيوية من الهجمات الإلكترونية. توقع المشاركون في دولة الإمارات العربية المتحدة تغييرات كبيرة في مؤسساتهم نتيجة للقرارات الحكومية الخاصة بالمرونة الإلكترونية. يقول غيفرز: “يتوقع 42% حدوث تحسينات في المستوى العام للأمن السيبراني في شركاتهم، كما يتوقع أكثر من الثلث انخفاضًا في مخاطر الهجمات الإلكترونية التي تؤثر على أعمالهم”.
ميزانيات مناسبة لحماية متقدمة
بشكل عام، لاحظ المشاركون في دولة الإمارات العربية المتحدة تخصيص ميزانيات مُرضية للأمن السيبراني، حيث يتم تخصيص 17% من ميزانيات تكنولوجيا المعلومات للمرونة الإلكترونية مقابل 19% مطلوبة. يقول غيفيرز: “من المرجح أن يستمر الاستثمار في تعزيز الوضع الأمني العام من خلال تأمين تطبيقات الأعمال الرئيسية في العام المقبل، حيث تفيد 92% من الشركات إن هناك حاجة إلى إجراءات وقائية إضافية لـبرنامج “مايكروسوفت 365”. قد يرجع ذلك جزئيًا إلى أن 82% من المؤسسات شهدت انقطاعًا في استخدام “مايكروسوفت 365″ في العام الماضي، وأشار أكثر من ثلثها إلى التأثير الشديد الناجم عن انقطاع الخدمة”.
لا تزال حماية العلامات التجارية بحاجة إلى اللإنتباه
لا يزال مستوى الاستعداد المنخفض للتعامل مع الإحتيال عبر البريد الإلكتروني ومصادرة النطاق مصدر قلق للمؤسسات الإماراتية. يقول غيفيرز: “ما يقرب من اثنتين فقط من كل خمس مؤسسات كانت مستعدة إلى حد ما – أو لم تكن مستعدة على الإطلاق – للتعامل مع الهجمات التي تصادر نطاقاتها أو مواقعها الإلكترونية، على الرغم من أن المستجيبين عانوا في المتوسط من اثني عشر هجومًا لمصادرة العلامة التجارية عبر الإنترنت خلال العام الماضي. ما يشجع هو أن 98% من الشركات تستخدم خدمة حماية العلامة التجارية أو تخطط لاستخدامها هذا العام، بينما تخطط 84% للاستفادة من مصادقة الرسائل المستندة إلى المجال، الإبلاغ عنها، ومطابقتها لمواجهة انتحال العلامة التجارية.”
ويرنو غيفيرز مستعد لإجراء المقابلات وكشف نتائج أحدث تقرير “مايم كاست” عن أمان البريد الإلكتروني لعام 2022 وتبعاته على الشركات، بالإضافة الى التدابير التي يمكن للشركات والموظفين اتخاذها لبناء قدر أكبر من المرونة الإلكترونية.
