ثمار المانجو تعلن موسم العطاء في جازان    بلدية قوز الجعافرة تكرم شباب القرية    جيسوس: الفوز بهدف فقط أفضل من خسارة كانسيلو    مدرب السد يُحذر من مواجهة كاواساكي    منصات التواصل والتأثير: هل أصبح كل شاب إعلاميًا؟    جازان تصنع الحدث: إطلاق أول جمعية متخصصة بالتغذية العلاجية على مستوى المملكة    ثقافة الاعتذار قوة لا ضعف    رؤيتنا تسابق الزمن    المركزي الروسي يحدد سعر صرف الروبل أمام العملات الرئيسة    ضبط (19328) مخالفاً لأنظمة الإقامة والعمل خلال أسبوع    أمطار رعدية ورياح نشطة على عدة مناطق في المملكة    "الرياض" ضيف شرف معرض بوينس آيرس الدولي للكتاب    وزير التعليم يرفع التهنئة للقيادة بما تحقق من منجزات تعليمية    وزارة التعليم تستعرض منصاتها في معرض تونس الدولي للكتاب 2025    أبها تتغطى بغطاءها البنفسجي    ريال مدريد ينتقد اختيار الحكم الذي سيدير نهائي كأس إسبانيا    وزير الصحة: تطبيق نموذج الرعاية الصحية الحديث أسهم في رفع متوسط عمر الإنسان في المملكة إلى 78.8 عامًا    تركي بن محمد بن فهد يرفع التهنئة للقيادة بمناسبة ما تحقق من إنجازات في مسيرة رؤية المملكة 2030 بعامها التاسع    زيلينسكي: أوكرانيا تريد ضمانات أمنية أمريكية كتلك التي تمنحها لإسرائيل    للمرة الثالثة على التوالي ..الخليج بطلاً لممتاز كبار اليد    بيراميدز يحقق ما عجز عنه الأهلي    نيس الحاسم يُنزل بسان جيرمان أول هزيمة في الدوري الفرنسي هذا الموسم    وزير "البيئة" يرفع التهنئة للقيادة بمناسبة صدور التقرير السنوي لرؤية المملكة وما تضمنه من إنجازات    مجلس الأعمال السعودي - الأمريكي يستضيف فعالية تواصل استثمارية رفيعة المستوى    «أماني» تحصد الدكتوراه برسالة متميزة    الاتحاد السعودي للطيران الشراعي يُقيم معسكرًا لفئة النخبة    القبض على باكستانيين في المنطقة الشرقية لترويجهما «الشبو»    محمد العرفج يُفجع بوفاة والدته    نائب أمير تبوك: رؤية المملكة 2030 حققت قفزات نوعية وإنجازات    موعد مباراة الهلال في نصف نهائي دوري أبطال آسيا للنخبة    ثانوية الأمير عبدالمحسن تحصد جائزة حمدان بن راشد    قطاع بارق الصحي يُنفّذ مبادرة "صحة الفم والأسنان"    أمير منطقة جازان يرفع التهنئة للقيادة بما حققته رؤية المملكة من منجزات في الأعوام التسعة الماضية    عام 2024 يُسرع خُطى الرؤية السعودية ويسجّل إنجازات استثنائية    مستشفى خميس مشيط للولادة والأطفال يُقيم فعالية "متلازمة داون"    "عبيّة".. مركبة تحمل المجد والإسعاف في آنٍ واحد    الرئيس العام لهيئة الأمر بالمعروف يلتقي مديري عموم الفروع    في الدمام ( حرفتنا حياة ) ضمن مبادرات عام الحرف اليدوية 2025    "حديث المكتبة" يستضيف مصطفى الفقي في أمسية فكرية عن مكتبة الإسكندرية    إمام المسجد الحرام: الإيمان والعبادة أساسا عمارة الأرض والتقدم الحقيقي للأمم    إمام الحرم النبوي: حفظ الحقوق واجب شرعي والإفلاس الحقيقي هو التعدي على الخلق وظلمهم    تنفيذ ورشة عمل لاستعراض الخطط التنفيذية للإدارات في جازان    مبادرة لرعاية المواهب السعودية في قطاع الجمال    الشيخ صلاح البدير يؤم المصلين في جامع السلطان محمد تكروفان الأعظم بالمالديف    تقلص الجليد القطبي    مخاطر في الذكاء الاصطناعي    خشونة الورك: الأسباب.. التشخيص.. العلاج.. الوقاية    محافظ صبيا يشيد بجهود رئيس مركز العالية ويكرمه بمناسبة انتهاء فترة عمله    محافظ صبيا يكرم رئيس مركز قوز الجعافرة بمناسبة انتهاء فترة عمله    رئيس نادي الثقافة والفنون بصبيا يكرّم رئيس بلدية المحافظة لتعاونه المثمر    بلدية صبيا تدعو للمشاركة في مسيرة المشي ضمن مبادرة #امش_30    ذكاء اصطناعي للكشف عن حسابات الأطفال في Instagram    بناءً على توجيهات ولي العهد..دعم توسعات جامعة الفيصل المستقبلية لتكون ضمن المشاريع الوطنية في الرياض    أكدا على أهمية العمل البرلماني المشترك .. رئيس «الشورى»ونائبه يبحثان تعزيز العلاقات مع قطر وألمانيا    لبنان.. الانتخابات البلدية في الجنوب والنبطية 24 مايو    ملك الأردن يصل جدة    10 شهداء حرقًا ووفاة 40 % من مرضى الكلى.. والأونروا تحذّر.. الاحتلال يتوسع في جرائم إبادة غزة بالنار والمرض والجوع        







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



دراسة من شركة Tenable تكشف عن اختراق 40% من الهجمات الإلكترونية لدفاعات المؤسسات السعودية
الرأي نشر في الرأي يوم 12 - 12 - 2023

— متابعة — سعيد آل هطلاء — الرياض
أوضحت اليوم شركة Tenable®️، وهي الشركة المسؤولة عن إدارة التعرض للمخاطر، أن 40% من الهجمات الإلكترونية التي تعرضت لها المؤسسات السعودية خلال العامين الماضيين كانت ناجحة. ويجبر ذلك الفرق الأمنية على تخصيص وقتها وتركيز جهودها على معالجة الهجمات الإلكترونية بطريقة رد الفعل، بدلًا من منعها منذ الوهلة الأولى. وعلى الرغم من أن 68% من المؤسسات السعودية تثق في أن ممارسات الأمن الإلكتروني لديها قادرة على الحد من تعرض المؤسسة للمخاطر بنجاح، فلا يزال هناك الكثير مما يتعين القيام به. وتستند هذه النتائج إلى استطلاع رأي 50 من قادة الأمن الإلكتروني وتكنولوجيا المعلومات في المملكة العربية السعودية أجرته شركة Forrester Consulting في عام 2023 نيابةً عن شركة Tenable.
تركز اهتمام المشاركين في استطلاع الرأي تحديدًا على المخاطر المرتبطة بالبنية السحابية، بالنظر إلى مستوى التعقيد الذي تفرضه على محاولة ربط هويات المستخدمين والأنظمة، والوصول إلى البيانات وتفويضها. وتذكر نصف المؤسسات (56%) أنها تستخدم البيئات متعددة السُحُب وبيئات السحابة الهجينة أو إحداهما. ومع ذلك، أشار أكثر من نصف المشاركين (62%) إلى البنية التحتية السحابية، باعتبارها واحدة من أكثر المجالات تعرضًا للمخاطر في مؤسساتهم. وبالترتيب، تأتي أعلى المخاطر المتصورة من استخدام السحابة العامة (28%)، والسحابة المتعددة و/أو الهجينة (20%)، والبنية التحتية السحابية الخاصة (14%).
تبين من الدراسة أن الوقت ليس في صالح الفريق الأمني. ويعتقد ثمانية وستون في المئة من المشاركين أن مؤسساتهم ستكون أنجح في التصدي للهجمات الإلكترونية إذا خصصت المزيد من الموارد للأمن الإلكتروني الوقائي. ومع ذلك، يقول 6 من كل 10 مشاركين (66%) إن فريق الأمن الإلكتروني يكون مشغولًا للغاية بمكافحة الحوادث الخطيرة؛ بحيث لا يستطيع اتخاذ نهج وقائي للحدّ من تعرض مؤسستهم لهذه الحوادث.
يشير المتخصصون في الأمن الإلكتروني إلى أن سبب حالة رد الفعل يرجع بصورةٍ كبيرة إلى معاناة مؤسساتهم في الحصول على صورة دقيقة لسطح الهجوم الخاص بها، بما في ذلك رؤية الأصول غير المعروفة وموارد السحابة ونقاط ضعف التعليمات البرمجية وأنظمة استحقاق المستخدم. وتجدر الإشارة إلى أن تعقيد البنية التحتية – مع اعتمادها على أنظمة متعددة السُحُب، والعديد من أدوات إدارة الهوية والامتيازات، والأصول المتنوعة التي يمكن الوصول إليها عبر الإنترنت – يجلب معه العديد من الفرص للتكوينات غير الصحيحة والأصول التي يتم تجاهلها. ويقول أكثر من نصف المشاركين (60%) إن الافتقار إلى سلامة البيانات يمنعهم من استخلاص بيانات عالية الجودة من أنظمة امتيازات المستخدم وإدارة الوصول، وكذلك من أنظمة إدارة الثغرات الأمنية. ويقول غالبية المشاركين (78%) إنهم يأخذون في الاعتبار هوية المستخدم وامتيازات الوصول عندما يعطون الأولوية لتصحيح/معالجة الثغرات الأمنية، في حين يقول 62% من المشاركين إن مؤسساتهم تفتقر إلى طريقة فعالة لدمج هذه البيانات في ممارسات الأمن الإلكتروني وإدارة التعرض للمخاطر الوقائية.
يؤدي الافتقار إلى التواصل على أعلى المستويات إلى تعقيد مشكلة الأمن الإلكتروني وتفاقمها في الشركات. وبينما يُقيِّم المهاجمون البيئات بشكل مستمر، تُعقد الاجتماعات في معظم المؤسسات حول الأنظمة المهمة للأعمال شهريًا — في أحسن الأحوال. ويقول اثنان وسبعون في المئة من المشاركين إنهم يجتمعون شهريًا مع قادة الأعمال لمناقشة أي الأنظمة مهمة للأعمال، بينما يعقد 12% من المشاركين مثل هذه الاجتماعات مرة واحدة فقط سنويًا، ويقول 2% إنهم لا يعقدون مثل هذه الاجتماعات مطلقًا.
في هذا الصدد، يصرح السيد/ ماهر جاد الله، المدير الأول لمنطقة الشرق الأوسط وشمال إفريقيا، بشركة Tenable قائلًا: "هناك عدد كبير للغاية من الفرق الأمنية منهك من الحجم الهائل للهجمات الإلكترونية التي يتعامل معها، بدلًا من تركيز الجهود على تقليل المخاطر. ومع ازدياد تعقيد سطح الهجوم، بسبب الاتجاهات الرائجة مثل الانتقال إلى السحابة والذكاء الاصطناعي، سيزداد هذا الاختلال في التوازن سوءًا. وأضاف قائلًا: "لا يُعد نهج المكافحة مرهقًا فحسب، وإنما يترك المؤسسة أيضًا عرضة للمخاطر غير المقبولة. لذا، تحتاج الفرق الأمنية إلى تغيير التكتيك من أجل التركيز بدلًا من ذلك على الأمن الوقائي الذي يتصدى للهجمات الإلكترونية، ويمنع ممثلي التهديدات من الحصول على موطئ قدم في البنية التحتية. وسيتطلب ذلك من القيادة الأمنية المشاركة في اتخاذ قرارات الأعمال رفيعة المستوى، وليس استشارتها بعد وقوع الحادث. عندئذٍ فقط ستُتخذ خطوات لتقليل المخاطر وتقوية الدفاعات."
يتوفر مستند تقني يتضمن المزيد من نتائج الدراسة، بما في ذلك كيفية تمكن المؤسسات من التعامل مع التحديات والانتقال من وضع رد الفعل الأمني إلى نهج وقائي.

انقر هنا لقراءة الخبر من مصدره.