تقرير يكشف مخاطر عملية دوران الموظفين على أمن المعلومات

48 % من الرؤساء في المملكة يؤكدون: "الخطأ البشري أكبر نقطة ضعف إلكترونية"
البلاد : متابعات
كشف تقرير عالمي يختص بالأمن السيبراني والمعلومات، ويحمل عنوان "وجهات نظر رؤساء أمن المعلومات" لعام 2023، عن التحديات والتوقعات والأولويات الرئيسية لدى كبار مسؤولي أمن المعلومات في المملكة العربية السعودية وعدد من دول العالم.
وأوضح التقرير، أن معظم رؤساء أمن المعلومات في السعودية، بدأوا يشعرون بالمخاوف الذين كانوا يعانوا منها في وقت مبكر من جائحة كوفيد-19؛ حيث يشعر 55% ممن شملهم الاستطلاع بأنهم معرضون لخطر هجوم إلكتروني مادي، مقارنة ب 27٪ في العام السابق، وفقًا ل "بروف بوينت".
وتعيد النتائج التي استخلصها التقرير في نسخة هذا العام، إلى الأذهان لعام 2021، حيث اعتقد 58٪ من رؤساء أمن المعلومات في المملكة أن وقوع هجومًا ماديًا كان وشيكًا جداً في أي وقت وبالمثل، انعكست المشاعر حول مستويات التأهب؛ حيث يشعر 49٪ ممن شملهم الاستطلاع بأنهم غير مستعدين للتعامل مع هجوم إلكتروني مُستهدف، ما يدل على زيادة معتدلة عن العام الماضي بنسبة 28٪ وانخفاضًا من 66٪ في عام 2021.
ورغم أن المؤسسات والشركات قد تغلبت إلى حد كبير على الاضطرابات التي حدثت خلال العامين الماضيين، إلا أن آثار الاستقالة العديدة وعملية دوران الموظفين زادت من حدة المخاطر؛ التي تفاقمت بسبب الموجة الأخيرة من عمليات التسريح الجماعي للموظفين؛ حيث يقول 90٪ من رؤساء أمن المعلومات في المملكة، أن الموظفين الذين تركوا الشركة أثروا تأثيراً سلباً فيما يخص فقدان البيانات. ورغم أن 65٪ من رؤساء الأمن اضطروا إلى التعامل مع فقدان المعلومات الحساسة خلال ال 12 شهرًا الماضية ، إلا أن 50٪ فقط أن قالوا أنهم يمتلكون أنظمة حماية كافية للحفاظ على البيانات.
واستعرض التقرير تحليل ردود أفعال ووجهات نظر الأطراف الثالثة العالمية من أكثر من 1600 من رؤساء أمن المعلومات في المؤسسات والشركات ذات الأحجام الكبيرة والصغيرة عبر مختلف الصناعات. على مدار الربع الأول من العام 2023، حيث تم إجراء مقابلات مع 100 مدير أمن معلومات في كل سوق داخل 16 دولة من بينهم: الإمارات العربية المتحدة والمملكة العربية السعودية والولايات المتحدة وكندا والمملكة المتحدة وفرنسا وألمانيا وإيطاليا وإسبانيا والسويد وهولندا وأستراليا واليابان وسنغافورة والجنوب. كوريا والبرازيل.
كما ناقش عدة موضوعات، أهمها؛ الاتجاهات العالمية والاختلافات الإقليمية حول ثلاثة مواضيع مركزية: التهديدات والمخاطر التي يواجهها رؤساء أمن المعلومات بشكل يومي، وتأثير الموظفين على الاستعداد الإلكتروني للمؤسسات وأنظمة الدفاعات التي يبنيها مسؤولو أمن المعلومات، خاصة وأن الانكماش الاقتصادي يضغط على ميزانيات الأمن. ويقيس الاستطلاع أيضًا التغييرات في التوافق بين قادة الأمن ومجالس إدارتهم، فضلاً عن استكشاف كيفية تأثير علاقتهم على الأولويات الأمنية.
واستخلص التقرير عدة نتائج أساسية بشأن هذا الموضوع عن المملكة العربية السعودية، ومنها الآتي:
وأشار التقرير إلى تزايد المخاوف عند رؤساء أمن المعلومات في السعودية، حيث شعروا أيضًا بأنهم غير مستعدين أكثر من العام الماضي؛ وأفاد 55٪ منهم بأنهم يشعرون بخطر التعرض لهجوم إلكتروني مادي خلال الأشهر ال 12 المقبلة، مقارنة ب 27٪ في العام الماضي و 68٪ في عام 2021، إضافة أن 49٪ يعتقدون أن مؤسساتهم غير مستعدة للتعامل مع أي هجوم إلكتروني مستهدف، مقارنة ب 28٪ في العام الماضي و66٪ في العام 2021.
وذكر التقرير أن 65٪ من الرؤساء، قالوا إنهم اضطروا إلى تعامل مع خسارة مادية لبيانات حساسة خلال ال12 شهرًا الماضية، واتفق 90٪ منهم على أن الموظفين الذين تركوا المؤسسة قد ساهموا في ذلك. وعلى الرغم من هذه الخسائر، إلا أن 50٪ من رؤساء أمن المعلومات في المملكة يعتقدون أن لديهم ضوابط كافية لحماية بياناتهم.
ولفت التقرير إلى أن الاحتيال عبر البريد الإلكتروني، يتصدر قائمة التهديدات الأكثر أهمية في المملكة العام الماضي؛ وذلك بسبب اختراق البريد الإلكتروني للنشاط التجاري، واختراق الحسابات السحابية، وزاد عليهم هذا العام البرامج الضارة والتصيد الاحتيالي، بينما انضمت البرامج الضارة في العام الماضي إلى التهديدات الداخلية باعتبارها من أبرز الاهتمامات الأخرى.
وأفاد التقرير، بأنه من المرجح أن تدفع معظم المؤسسات مقابل لاستعادة الأنظمة ومنع تسريب البيانات وفقًا لاعتقاد 37٪ من الرؤساء في حالة التعرض لهجوم خلال الأشهر ال 12 المقبلة، وذلك أقل بكثير من المعدل العالمي البالغ 62%، موضحًا أن 49٪ سيقدمون مطالبة بالتأمين الإلكتروني لاسترداد الخسائر المتكبدة في أنواع مختلفة من الهجمات.
وقال التقرير، إن 48٪ من الرؤساء في المملكة لديهم ضوابط كافية للتخفيف من مخاطر سلسلة التوريد، وهي زيادة متواضعة عن ما نسبته 35 ٪ في العام الماضي. في حين أن هذه الحماية قد تبدو مناسبة في الوقت الحالي. ومن الآن فصاعدًا؛ ربما يشعر رؤساء أمن المعلومات بضيق أكبر للموارد – حيث يقول 42٪ أن ميزانياتهم قد تأثرت بالفعل.
واستطرد التقرير، أن 48% من معظم الرؤساء، أكدوا على أن الخطأ البشري يعد أكبر نقطة ضعف إلكترونية تهدد أمن شركاتهم، مقابل 38٪ في العام 2022 و 69٪ في عام 2021. وفي وفي الوقت نفسه يعتقد 40٪ من الرؤساء أن الموظفين يفهمون دورهم في حماية المؤسسة، مقارنة ب 43٪ في عام 2022 و 62٪ في عام 2021؛ ما يؤكد المجهودات المضنية لبناء ثقافة أمنية قوية.
وبين التقرير أن 45٪ من الرؤساء يوافقون على أن أعضاء مجلس إدارتهم يتعاملون معهم في قضايا الأمن السيبراني، وتعد هذه زيادة كبيرة مقارنة ب 28 ٪ من رؤساء أمن المعلومات الذين شاركوا هذا الرأي العام الماضي، وهي نفس النسبة في العام 2021.
كما نوه التقرير، بأن زيادة الضغوط على الرؤساء من شأنها أن تجعل العمل غير مستدام بشكل متزايد؛ حيث يشعر 51٪ منهم أنهم يواجهون توقعات وظيفية غير معقولة وهي زيادة كبيرة عن العام الماضي الذي سجل 28٪، وذلك في حين أن العودة إلى واقعهم الجديد قد تكون أحد الأسباب وراء هذا الرأي. كما أعرب 43 ٪ عن قلقهم بشأن المسؤولية الشخصية، بينما قال 39 ٪ أنهم قد عانوا من الإرهاق خلال الأشهر ال 12 الماضية.
ومن جانبه، علق إميل أبو صالح، المدير الإقليمي ل "بروف بوينت" في الشرق الأوسط وأفريقيا، على التقرير، قائلًا: "أدت سنوات من العمل المستمر عن بُعد والهجين إلى زيادة المخاطر حول حوادث التهديد الداخلي حيث كشف التقرير عن أن تقريباً معظم الرؤساء يوافقون على ترك موظفي المؤسسة الذين يتسببون في فقدان البيانات، وإن التحديات المتزايدة لحماية الأفراد والبيانات والتوقعات الكبيرة والإرهاق وعدم اليقين بشأن المسؤولية الشخصية تضع هؤلاء الرؤساء تحت ضغوط متزايد وتحد كبير. كما يجب بناء أنظمة دفاعية متعددة الطبقات، بما في ذلك حل مخصص لإدارة التهديدات الداخلية وتدريب قوي على الوعي الأمني ، بحيث تتمتع المؤسسات بحماية جيدة من التهديدات التي تركز على الأفراد الذين هم الهدف الأساسي لقراصنة الإنترنت".
وعلى صعيد متصل، قال ريان كالمبر، نائب الرئيس التنفيذي لاستراتيجية الأمن السيبراني لدى "بروف بوينت": "يجب أن يظل قادة الأمن صامدين في حماية أفرادهم وبياناتهم؛ الأمر الذي يزداد صعوبة بسبب مخاطر موظفي الشركة وقد يتسببون في فقدان البيانات الحساسة بشكل كبير. وتعتبر الهجمات المدمرة الأخيرة مؤشر أن أمن المعلومات أمامهم طريق أكثر صعوبة خاصة بالنظر إلى الميزانيات الأمنية غير المستقرة وضغوط العمل الجديدة. كما يجب على الرؤساء التأكد من التركيز على الأولويات الصحيحة لتحريك مؤسساتهم نحو المرونة الإلكترونية".