وزير الطاقة ونظيره الهيليني يترأسان اجتماعات الدورة الأولى للجنة الطاقة بمجلس الشراكة الإستراتيجية السعودي الهيليني    الأردن: السجن ل 3 متهمين في قضية «حج الزيارة»    فليك: برشلونة يتطور.. وفالفيردي: لامال لاعب استثنائي    الرماح والمغيرة يمثلان السعودية في رالي داكار 2025    النقش على الحجر    من أنا ؟ سؤال مجرد    ولي العهد عنوان المجد    إطلاق الوضيحي والغزال والنعام في محمية الإمام تركي بن عبدالله    النصر في منعطف الأخدود.. الفتح يخشى الوحدة.. الرياض يصطدم بالخليج    ولي العهد وزيلينسكي يبحثان جهود حل الأزمة الأوكرانية الروسية    رابطة العالم الإسلامي تُدين وترفض خريطة إسرائيلية مزعومة تضم أجزاءً من الأردن ولبنان وسوريا    "حرفة" يعرّف بدور محافظات منطقة حائل في دعم وتمكين الحرفيين    هوبال    الاحتلال يواصل الإبادة الجماعية في غزة لليوم ال460    ما ينفع لا ما يُعجب    345.818 حالة إسعافية باشرها "هلال مكة" 2024    أمانة مكة تعالج الآثار الناتجة عن الحالة المطرية    بيئة الجوف تنفّذ 2703 زيارات تفتيشية    نائب أمير تبوك يطلع على أداء الخدمات الصحية    11,9 مليار ريال إجمالي تمويل العقود المدعومة للإسكان في 2024    تعزيز التعاون السياحي السعودي - الصيني    بلدية محافظة الشماسية تكرّم متقاعديها تقديرًا لعطائهم    مفاوضات إيرانية صينية لتخليص صفقة بيع نفط بقيمة 1.7 مليار دولار    تدشين المرحلة الثانية من «مسارات شوران» بالمدينة    أمير المدينة يرعى المسابقة القرآنية    طالبات من دول العالم يطلعن على جهود مجمع الملك فهد لطباعة المصحف    قطاع ومستشفى تنومة يُفعّل حملة "التوعية باللعب الالكتروني الصحي"    67 % ضعف دعم الإدارة لسلامة المرضى    مستشفى الدكتور سليمان الحبيب بالفيحاء في جدة ينجح في استئصال جزء من القولون مصاب بورم سرطاني بفتحة واحدة    2.1 مليون مستفيد في مستشفى الملك خالد بالخرج    انطلاق المهرجان الأول للأسماك في عسير    الاتحاد والهلال    أمير المدينة يطلع على مشاريع تنموية بقيمة 100 مليون ريال    بناء جيل رياضي للمستقبل !    الاتحاد يوافق على إعارة "حاجي" ل"الرياض" حتى نهاية الموسم    "القادسية" يحقّق بطولة "طواف الأندية السعودية" 2025    «ترمب شايل سيفه»    دور سوريا المأمول!    تحرير الوعي العربي أصعب من تحرير فلسطين    التأبين أمر مجهد    قصة أغرب سارق دجاج في العالم    المنتخب الجيد!    وزير الخارجية ومفوض"الأونروا" يبحثان التعاون    القيادة تعزي رئيس جمهورية الصين الشعبية في ضحايا الزلزال الذي وقع جنوب غرب بلاده    إنتاج السمن البري    مجموعة (لمسة وفاء) تزور بدر العباسي للإطمئنان عليه    المملكة تتصدر حجم الاستثمار الجريء في عام 2024    أسرتا الربيعان والعقيلي تزفان محمد لعش الزوجية    دكتور فارس باعوض في القفص الذهبي    عناية الدولة السعودية واهتمامها بالكِتاب والسُّنَّة    على شاطئ أبحر في جدة .. آل بن مرضاح المري وآل الزهراني يحتفلون بقعد قران عبدالله    تعزيز الذكاء الاصطناعي في القطاع الصحي    اطلع على إنجازات معهد ريادة الأعمال.. أمير المدينة ينوه بدعم القيادة للمنظومة العدلية    يهرب مخدرات بسبب مسلسل تلفزيوني    «الجوازات»: إمكانية تجديد هوية مقيم وتمديد تأشيرة الخروج والعودة للمقيمين خارج السعودية    هل تعود أحداث الحجْر والهلع من جديد.. بسبب فايروس صيني ؟    نائب أمير منطقة تبوك يزور مهرجان شتاء تبوك    نائب وزير الداخلية يستقبل السفير المصري لدى المملكة    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



دراسة من شركة Tenable تكشف عن اختراق 40% من الهجمات الإلكترونية لدفاعات المؤسسات السعودية
الرأي نشر في الرأي يوم 12 - 12 - 2023

— متابعة — سعيد آل هطلاء — الرياض
أوضحت اليوم شركة Tenable®️، وهي الشركة المسؤولة عن إدارة التعرض للمخاطر، أن 40% من الهجمات الإلكترونية التي تعرضت لها المؤسسات السعودية خلال العامين الماضيين كانت ناجحة. ويجبر ذلك الفرق الأمنية على تخصيص وقتها وتركيز جهودها على معالجة الهجمات الإلكترونية بطريقة رد الفعل، بدلًا من منعها منذ الوهلة الأولى. وعلى الرغم من أن 68% من المؤسسات السعودية تثق في أن ممارسات الأمن الإلكتروني لديها قادرة على الحد من تعرض المؤسسة للمخاطر بنجاح، فلا يزال هناك الكثير مما يتعين القيام به. وتستند هذه النتائج إلى استطلاع رأي 50 من قادة الأمن الإلكتروني وتكنولوجيا المعلومات في المملكة العربية السعودية أجرته شركة Forrester Consulting في عام 2023 نيابةً عن شركة Tenable.
تركز اهتمام المشاركين في استطلاع الرأي تحديدًا على المخاطر المرتبطة بالبنية السحابية، بالنظر إلى مستوى التعقيد الذي تفرضه على محاولة ربط هويات المستخدمين والأنظمة، والوصول إلى البيانات وتفويضها. وتذكر نصف المؤسسات (56%) أنها تستخدم البيئات متعددة السُحُب وبيئات السحابة الهجينة أو إحداهما. ومع ذلك، أشار أكثر من نصف المشاركين (62%) إلى البنية التحتية السحابية، باعتبارها واحدة من أكثر المجالات تعرضًا للمخاطر في مؤسساتهم. وبالترتيب، تأتي أعلى المخاطر المتصورة من استخدام السحابة العامة (28%)، والسحابة المتعددة و/أو الهجينة (20%)، والبنية التحتية السحابية الخاصة (14%).
تبين من الدراسة أن الوقت ليس في صالح الفريق الأمني. ويعتقد ثمانية وستون في المئة من المشاركين أن مؤسساتهم ستكون أنجح في التصدي للهجمات الإلكترونية إذا خصصت المزيد من الموارد للأمن الإلكتروني الوقائي. ومع ذلك، يقول 6 من كل 10 مشاركين (66%) إن فريق الأمن الإلكتروني يكون مشغولًا للغاية بمكافحة الحوادث الخطيرة؛ بحيث لا يستطيع اتخاذ نهج وقائي للحدّ من تعرض مؤسستهم لهذه الحوادث.
يشير المتخصصون في الأمن الإلكتروني إلى أن سبب حالة رد الفعل يرجع بصورةٍ كبيرة إلى معاناة مؤسساتهم في الحصول على صورة دقيقة لسطح الهجوم الخاص بها، بما في ذلك رؤية الأصول غير المعروفة وموارد السحابة ونقاط ضعف التعليمات البرمجية وأنظمة استحقاق المستخدم. وتجدر الإشارة إلى أن تعقيد البنية التحتية – مع اعتمادها على أنظمة متعددة السُحُب، والعديد من أدوات إدارة الهوية والامتيازات، والأصول المتنوعة التي يمكن الوصول إليها عبر الإنترنت – يجلب معه العديد من الفرص للتكوينات غير الصحيحة والأصول التي يتم تجاهلها. ويقول أكثر من نصف المشاركين (60%) إن الافتقار إلى سلامة البيانات يمنعهم من استخلاص بيانات عالية الجودة من أنظمة امتيازات المستخدم وإدارة الوصول، وكذلك من أنظمة إدارة الثغرات الأمنية. ويقول غالبية المشاركين (78%) إنهم يأخذون في الاعتبار هوية المستخدم وامتيازات الوصول عندما يعطون الأولوية لتصحيح/معالجة الثغرات الأمنية، في حين يقول 62% من المشاركين إن مؤسساتهم تفتقر إلى طريقة فعالة لدمج هذه البيانات في ممارسات الأمن الإلكتروني وإدارة التعرض للمخاطر الوقائية.
يؤدي الافتقار إلى التواصل على أعلى المستويات إلى تعقيد مشكلة الأمن الإلكتروني وتفاقمها في الشركات. وبينما يُقيِّم المهاجمون البيئات بشكل مستمر، تُعقد الاجتماعات في معظم المؤسسات حول الأنظمة المهمة للأعمال شهريًا — في أحسن الأحوال. ويقول اثنان وسبعون في المئة من المشاركين إنهم يجتمعون شهريًا مع قادة الأعمال لمناقشة أي الأنظمة مهمة للأعمال، بينما يعقد 12% من المشاركين مثل هذه الاجتماعات مرة واحدة فقط سنويًا، ويقول 2% إنهم لا يعقدون مثل هذه الاجتماعات مطلقًا.
في هذا الصدد، يصرح السيد/ ماهر جاد الله، المدير الأول لمنطقة الشرق الأوسط وشمال إفريقيا، بشركة Tenable قائلًا: "هناك عدد كبير للغاية من الفرق الأمنية منهك من الحجم الهائل للهجمات الإلكترونية التي يتعامل معها، بدلًا من تركيز الجهود على تقليل المخاطر. ومع ازدياد تعقيد سطح الهجوم، بسبب الاتجاهات الرائجة مثل الانتقال إلى السحابة والذكاء الاصطناعي، سيزداد هذا الاختلال في التوازن سوءًا. وأضاف قائلًا: "لا يُعد نهج المكافحة مرهقًا فحسب، وإنما يترك المؤسسة أيضًا عرضة للمخاطر غير المقبولة. لذا، تحتاج الفرق الأمنية إلى تغيير التكتيك من أجل التركيز بدلًا من ذلك على الأمن الوقائي الذي يتصدى للهجمات الإلكترونية، ويمنع ممثلي التهديدات من الحصول على موطئ قدم في البنية التحتية. وسيتطلب ذلك من القيادة الأمنية المشاركة في اتخاذ قرارات الأعمال رفيعة المستوى، وليس استشارتها بعد وقوع الحادث. عندئذٍ فقط ستُتخذ خطوات لتقليل المخاطر وتقوية الدفاعات."
يتوفر مستند تقني يتضمن المزيد من نتائج الدراسة، بما في ذلك كيفية تمكن المؤسسات من التعامل مع التحديات والانتقال من وضع رد الفعل الأمني إلى نهج وقائي.

انقر هنا لقراءة الخبر من مصدره.