كشفت دراسة استطلاعية حديثة عن مخاطر الهجمات الإلكترونية في السعودية أن غالبية الشركات السعودية تفتقر إلى خبراء متخصصين في أمن المعلومات، وأن هناك ارتفاعاً في مستوى حالة عدم اليقين بين الشركات في شأن استراتيجياتها الأمنية، إذ قال 52 في المئة من الشركات في المملكة إنها تحتاج إلى توظيف مزيد من المختصين ذوي الخبرة في أمن تقنية المعلومات، وتحديداً في إدارة مراكز العمليات الأمنية، بهدف التجاوب مع الحوادث وملاحقة التهديدات، وخصوصاً أن الافتقار إلى مختصين داخليين يزيد من تعرض الشركة للهجمات الموجهة بنسبة 15 في المئة وفق الأرقام العالمية. ووفق الدراسة، التي أعدتها شركة «كاسبرسكي لاب»، وعرضتها أخيراً، في مؤتمر أمن المعلومات «فيرتشوبورت» السنوي لأمن المعلومات على مستوى منطقة الشرق الأوسط وشمال أفريقيا 2017 في الرياض، خلال جلسة «استراتيجيات الأمن التكيفية في مراكز العمليات الأمنية»، فأن الهجمات الموجهة أصبحت واحدة من أسرع التهديدات نمواً في 2017، وأن الأمر لا يتعلق فقط بأعداد الهجمات، إذ قال 64 في المئة من أفراد العينة المشاركة في الدراسة في المملكة إن التهديدات أصبحت أكثر تعقيداً، فيما قال 47 في المئة إن معرفة الفرق بين الهجمات العامة والمعقدة أصبح صعباً على نحو متزايد. وأشار إلى الطبيعة المتغيرة للتهديدات التي تواجه أمن الإنترنت، إذ أشار 39 في المئة من المشاركين في الدراسة من المملكة إلى أنهم بدؤوا يدركون أن خرقاَ أمنياً سيحدث لشركتهم في مرحلة قادمة، في حين أن نسبة مثيرة للقلق تبلغ 44 في المئة منهم لا تزال غير متأكدة من الاستراتيجية الأمنية الأكثر فاعلية الواجب وضعها للتجاوب مع التهديدات. وأضافت الدراسة أنه من المثير للدهشة أن 89 في المئة من الشركات السعودية ترى أنها تنفق ما يكفي أو يزيد على الحماية من هجمات الإنترنت الموجهة، على رغم ارتفاع مستوى حالة عدم اليقين بين الشركات في شأن استراتيجياتها الأمنية، وربما يرجع ذلك إلى كيفية النظر إلى مسألة الحماية من التهديدات. فالتهديدات تُعتبر في كثير من الأحيان مشكلة تقنية يتعين حلّها من خلال شراء حلول أمنية أكثر تقدماً، وتشغيلها في الشركة، مشيرة إلى أن اتباع نهج أكثر توازناً إزاء التجاوب مع الحوادث يشمل ضرورة الاستثمار في التقنيات المناسبة وفي الأشخاص ذوي المهارات المناسبة، وكذلك في العمليات الصحيحة. وأكدت أن هناك ثمة حاجة واضحة إلى الحلول الأمنية، التي تتجاوز جانب الحماية لتتيح باقة أكثر شمولية وتكاملاً، وتضيف أيضاً قدرات الكشف عن التهديدات والتجاوب معها، إذ يرى 45 في المئة من الشركات أنها بحاجة إلى «أدوات أفضل» للكشف عن التهديدات المستمرة المتقدمة والهجمات الموجهة، والتجاوب معها، وأن 13 في المئة فقط من الشركات السعودية اكتشفت في العام الماضي أخطر حادثة أمنية في غضون يوم واحد، مؤكدة أن الكشف الفوري عن الحوادث يقلّل بشكل كبير من معدل كلفة التعافي. وأوضح المدير العام في الشرق الأوسط لدى «كاسبرسكي لاب» أمير كنعان أن مشاركة شركته في مؤتمر حلول أمن المعلومات لمنطقة الشرق الأوسط وشمال إفريقيا 2017، يتماشى مع تركيزها على رفع مستوى الوعي والمعايير في أمن الإنترنت بالسعودية، بالتزامن مع «رؤية 2030» وبدعم من التحول الرقمي، مشيراً إلى أن جلسة «استراتيجيات الأمن التكيفية في مراكز العمليات الأمنية»، التي نظمتها الشركة في المؤتمر، ركزت على مناقشة أنسب الطرق، التي ينبغي على الشركات اتباعها لمكافحة تهديدات الإنترنت من خلال الاستفادة من المعلومات الاستباقية، التي يتم جمعها بخصوص هذه التهديدات، وتسريع عمليات الكشف عنها، والتجاوب معها بطريقة آلية. ومن جهته حذّر الرئيس التنفيذي ل«فيرتشوبورت» المهندس سامر عمر من خطورة تصاعد الهجمات والاختراقات الإلكترونية في فضاء «إنترنت الأشياء»، والتي باتت تهدد المصالح والمنافع الاقتصادية للدول بشكل مقلق، وطالب بالمزيد من الاستثمارات في الإجراءات الاحترازية المتقدمة لمواجهة تهديدات «الأمن السيبراني»، والنظر إليها وفق منظور أمني وطني.