«سيسكو» تكشف عن دليلها الأمني ليكون أساساً للمؤسسات في الشرق الأوسط

كشف تقرير سيسكو السنوي للأمن لعام 2015، الذي نشر مؤخراً ويبحث في توجهات استقصاء التهديدات والأمن الإلكتروني، أن على المؤسسات تبني منهجية تعاونية شاملة لحمايتها من الهجمات الإلكترونية، فقد أصبح المهاجمون أكثر احترافية في استغلال الثغرات الأمنية وتجنب الاكتشاف وتمويه الأنشطة الضارة. أما الدفاع المتمثل في فرق الأمن فعليه أن يحسن أساليبه باستمرار في حماية المؤسسة من تلك الهجمات الإلكترونية متزايدة التعقيد. ويتضاعف التعقيد بسبب الدوافع السياسية لدى بعض المهاجمين، والتضارب في متطلبات تحديد مواقع البيانات وسيادة الدول. وفي تعليقه على التقرير قال المهندس محمد العبادي، المدير العام لدى سيسكو السعودية: «أصبح الأمن الآن مسؤولية الجميع في المؤسسة من مجلس الإدارة وحتى المستخدمين من الأفراد. فقادة الأمن والعاملون في المجال بحاجة إلى دعم الأعمال بالكامل لمكافحة المهاجمين الذين تزداد خبرتهم في استغلال الثغرات وإخفاء هجماتهم بحرفية تامة. ولحماية المؤسسات من تلك الهجمات المستمرة، فإن على مديري تقنية المعلومات الحرص على توفير الأدوات اللازمة للفريق وتزويده بالرؤية الصحيحة لوضع إستراتيجية أمنية ملائمة، إلى جانب تثقيف المستخدمين للمساعدة في تأكيد سلامتهم وسلامة أعمالهم». واختتم حديثه بالقول: «أصبح المهاجمون أكثر خبرة واحترافية في استغلال الثغرات الأمنية. ففي أي لحظة يمكننا أن نتوقع وجود استغلال فعلي لنقاط ضعف خطرة بنسبة تضاهي 1% بينما لا تزال 56% من إصداراتOpen SSL معرّضة لهجمات Heartbleed. على الرغم من ذلك نرى أن أقل من نصف فرق الأمن المشاركة في الدراسة تستعمل الأدوات القياسية، كالترقيع وإدارة التكوين للمساعدة في منع الاختراق الأمني. فحتى مع توفر التقنيات الأمنية الرائدة ما زال علينا الحرص على التميز في العمليات من أجل حماية المؤسسات والمستخدمين من الهجمات متزايدة التعقيد».