رؤساء أمن المعلومات في المملكة يؤكدون تزايد ثقتهم بمنظوماتهم السيبرانية

على الرغم أن رؤساء أمن المعلومات حول العالم تبنوا طرقاً جديدة في العمل بسبب مستجدات جائحة كوفيد خلال العام 2021؛ إلا أن الكثيرين يشعرون بالسيطرة أكثر ضمن بيئتهم الأمنية؛ وأكد تقرير عالمي أن 27 ٪ من رؤساء أمن المعلومات في دولة الإمارات احتمالية تعرض مؤسساتهم لخطر هجوم إلكتروني مادي خلال ال12 شهر المقبلة مقارنة بنسبة 58 % بحسب تقرير العام الماضي.
ولكن هناك فرق شاسع بين الشعور بأن الشركة مستعدة لصد الهجمات الإلكترونية وبين الاستعداد الفعلي للتصدي لها. وترجح هذه الثقة المتزايدة لدى رؤساء أمن المعلومات إلى قدراتهم على التعامل مع التحديات والتغيرات خلال جائحة كوفيد- 19 ولا تستند إلى حقائق ملموسة في مستويات الاستعداد لمواجهة هذه المخاطر؛ إذ يكشف التقرير عن أن 28 ٪ من رؤساء أمن المعلومات في المملكة لا يزالون يشعرون بأن مؤسستهم غير مستعدة للتصدي لأي هجمات إلكترونية، بينما يعتبر 38 ٪ منهم أن الخطأ البشري هو من أكبر الثغرات الإلكترونية، لا سيما في ظل تبني أنظمة العمل عن بعد من أي مكان؛ وموجة الاستقالة الكبرى التي فرضت تحديات جديدة أمام حماية البيانات.
وأعد هذا التقرير السنوي شركة بروف بوينت، حيث تناول وجهات نظر رؤساء أمن المعلومات للعام 2022، والذي يسلط الضوء على التحديات الرئيسية التي تواجه كبار مسؤولي أمن المعلومات لصد الهجمات الإلكترونية، ومن خلال استطلاع أكثر من 1400 من رؤساء أمن المعلومات من مختلف المؤسسات المتوسطة والكبيرة ومن عدة قطاعات، وخلال الربع الأول من العام 2022، تم إجراء مقابلات مع 100 مدير تنفيذي في كل سوق عبر 14 دولة شملت: الولايات المتحدة وكندا والمملكة المتحدة وفرنسا وألمانيا وإيطاليا وإسبانيا والسويد وهولندا والإمارات العربية المتحدة والمملكة العربية السعودية وأستراليا واليابان وسنغافورة.
ويسلط التقرير الضوء على ثلاثة محاور رئيسية هي، المخاطر وأنواع الهجمات الإلكترونية التي يتصدى إليها رؤساء أمن المعلومات يومياً واستعداد الموظفين والأطر التنظيمية التي تواجههم، وتأثير نظام العمل المختلط بينما تستعد الشركات للعودة إلى العمل من المكاتب.
الهجمات السيبرانية
وسلاسل التوريد
وتعليقاً على التقرير؛ صرح أندرو روز، رئيس أمن المعلومات في الشرق الأوسط وإفريقيا لدى بروف بوينت: "مما لا شك فيه أن الهجمات السيبرانية البارزة أدت إلى تعطيل سلاسل التوريد. ودائماً ما تحظى هذه المواضيع باهتمام بالغ من مختلف القطاعات وتحتل جدول أعمال مجالس الإدارة؛ مما دفع الجهات المنظمة إلى إصدار تشريعات جديدة لتعزيز الأمن السيبراني. وقد شكل العام 2021 تحدياً آخر أمام رؤساء أمن المعلومات حول العالم. وفي ظل حرصهم على التكيف مع طرق العمل الجديدة، تزداد مستويات الثقة بشأن وضعهم الأمني السيبراني. ومع تلاشي تأثير الوباء بشكل تدريجي على فرق الأمن؛ يكشف تقرير وجهات نظر رؤساء أمن المعلومات للعام عن قضية ملحة؛ فمع ترك القوى العاملة وظائفها أو عدم الانضمام إلى القوى العاملة مرة أخرى، باتت فرق الأمن الآن تتعامل مع مجموعة من الثغرات الأمنية لحماية المعلومات والتهديدات الداخلية".
زيادة ثقة رؤساء أمن المعلومات في السعودية بشأن وضع الأمني السيبراني: بعد عامين من جائحة كوفيد- 19 غير المسبوقة وتأثيراتها السلبية التي طالت كافة ميادين الحياة، يشعر رؤساء أمن المعلومات الآن بمزيد من التحكم ضمن بيئة العمل. يشعر واحد من كل أربعة ممن شملهم الاستطلاع (27 ٪) أن مؤسستهم معرضة لمخاطر هجوم إلكتروني خلال الأشهر ال12 المقبلة، مقارنة بنسبة 58 ٪ بحسب تقرير العام الماضي. وسجل المتوسط العالمي ما نسبتنه 48 %.
وهناك عدم توافق في الآراء بين رؤساء أمن المعلومات فيما يتعلق بأهم التهديدات التي تستهدف مؤسستهم: هذا العام؛ تصدرت هجمات سلسلة التوريد جدول أعمال رؤوساء أمن المعلومات في المملكة بنسبة 32 ٪ تلتها هجمات التصيد (30 ٪) وبرامج الفدية (29 ٪) والتهديدات الداخلية - سواء كانت إهمالًا أو عرضيًا أو جنائيًا - بنسبة 28 ٪.
وتحسن التأهب الإلكتروني المؤسساتي بشكل كبير، مما أدى الإلمام المتزايد ببيئة العمل في مرحلة ما بعد الجائحة إلى جعل رؤساء أمن المعلومات يشعرون بأنهم مستعدون بشكل أفضل للتعامل مع التهديدات السيبرانية. بينما يعتقد 66 ٪ من رؤساء أمن المعلومات في المملكة أنهم غير مستعدين للهجمات السيبرانية خلال العام 2021، وقد انخفضت هذه النسبة إلى 28 ٪ هذا العام.
وبينما يعتقد 43 ٪ من المشاركين في الاستطلاع في المملكة أن الموظفين يدركون أهمية دورهم في حماية مؤسساتهم من التهديدات الإلكترونية، إلا أنه لا يزال 38 ٪ يعتبرون أن الخطأ البشري قد يكون أكبر نقطة ضعف إلكترونية في منظمتهم. وعلى الرغم من ذلك، فإن 29 ٪ فقط من رؤساء أمن المعلومات في المملكة الذين شملهم الاستطلاع زادوا من وتيرة التدريب على الأمن السيبراني للموظفين، ويشكل الموظفون خط الدفاع الأول من أي مكان، وقد أكد 29 ٪ من رؤساء أمن المعلومات في المملكة أنهم شهدوا زيادة في الهجمات السيبرانية في الأشهر ال12 الماضية. وأصبح حماية البيانات يشكل تحديًا أكبر، عند سؤالهم عن الكيفية التي يُرجح أن يتسبب فيها الموظفون في خرق البيانات، أكد رؤوساء أمن المعلومات في المملكة أن الهجمات الداخلية المخترقة هي السبب الأكثر ترجيحًا، حيث يكشف الموظفون عن غير قصد عن بيانات اعتمادهم، مما يتيح لقراصنة الوصول إلى البيانات الحساسة.
بينما يشعر رؤساء أمن المعلومات في المملكة بضغط أقل، إلا أن يظل قبول مجلس الإدارة محفوفًا بالمخاطر لأن المخاطر الإلكترونية تقلق قادة الأعمال: يشعر 28 ٪ من رؤساء أمن المعلومات أن التوقعات بدورهم مبالغ بها؛ وهي أقل بنسبة 65 ٪ من العام الماضي. ومع ذلك، هناك زيادة في عدم الاتفاق مع مجلس الإدارة، حيث أفاد 10 ٪ فقط من رؤساء أمن المعلومات في المملكة باطلاع مجلس الإدارة بشكل مباشر على قضايا الأمن السيبراني، وعند النظر إلى المخاطر الإلكترونية، نوه رؤساء أمن المعلومات في المملكة إلى أن أولويات مجلس الإدارة هي فترات التعطل كبيرة وتأثيراتهم السلبية على تقييم الأعمال والإيرادات.