أصدرت بروف بوينت، الشركة الرائدة في مجال الأمن السيبراني والامتثال، تقريرها الافتتاحي لعام 2021 بعنوان: رؤى كبار المسؤولين التنفيذين في أمن المعلومات الذي يبرز التحديات الرئيسة التي تواجههم بعد عام شهد فيه تغيرات وتحديات غير مسبوقة؛ إذ قال 66 % من كبار المسؤولين التنفيذين في أمن المعلومات بالمملكة إن مؤسستهم غير مستعدة للتعامل مع هجوم إلكتروني؛ بينما أفاد 69 ٪ أن الخطأ البشري هو أكبر نقاط ضعفهم الإلكترونية، مما يثبت أن نموذج العمل من المنزل الذي فرضته جائحة كوفيد-19 التي وضعت كبار المسؤولين التنفيذين في أمن المعلومات تحت اختبار كبير بشكل لم يسبق له مثيل. ويقيم تقرير هذا العام ردود استطلاعات الرأي العالمية من طرف ثالث من أكثر من 1400 من كبار المسؤولين التنفيذين في أمن المعلومات في الشركات المتوسطة والكبيرة عبر مختلف القطاعات. وعلى مدار الربع الأول من العام 2021، تم إجراء مقابلات مع 100 من كبار رؤساء أمن المعلومات في كل سوق في 14 دولة من بينها: المملكة العربية السعودية ودولة الإمارات والولايات المتحدة وكندا والمملكة المتحدة وفرنسا وألمانيا وإيطاليا وإسبانيا والسويد وهولندا وأستراليا واليابان وسنغافورة. في هذا الشأن، يستكشف التقرير ثلاثة مجالات رئيسة: مخاطر التهديد وأنواع الهجمات الإلكترونية، التي يواجهها كبار المسؤولين التنفيذين في أمن المعلومات يوميًا؛ ومستويات استعداد الموظفين والشركات لمواجهتها وتأثير دعم القوى العاملة المختلطة حيث تستعد الشركات لإعادة فتح مكاتبها. كما يغطي التقرير التحديات التي يواجهها كبار المسؤولين التنفيذين في أمن المعلومات في أدوارهم، وموقعهم بين C-suite، وتوقعات الأعمال لفرقهم. في هذا الإطار، صرحت لوسيا ميليكا، مسؤولة أمن المعلومات العالمية لدى بروف بوينت قائلاً: "في العام الماضي، واجهت فرق الأمن السيبراني حول العالم تحديًا لتعزيز وضعهم الأمني في هذا المشهد الجديد والمتغير جراء جائحة كوفيد-19 وهذا يتطلب تحقيق التوازن بين دعم العمل عن بعد وتجنب انقطاع الأعمال، مع تأمين تلك البيئات، مع تزايد مرونة مستقبل العمل، يمتد هذا التحدي الآن إلى العام المقبل وما بعده. بالإضافة إلى تأمين العديد من نقاط الهجوم وتثقيف المستخدمين حول العمل البعيد المدى والهجين، يجب على كبار المسؤولين التنفيذين في أمن المعلومات غرس الثقة بين العملاء وأصحاب المصلحة الداخليين والسوق بأن مثل هذه الإعدادات قابلة للتطبيق إلى أجل غير مسمى". ويسلط التقرير الضوء على الاتجاهات العامة وكذلك الاختلافات الإقليمية بين كبار المسؤولين التنفيذين في أمن المعلومات العالمي. ومن بين النتائج الرئيسة التي توصل إليها التقرير في المملكة أن كبار رؤساء أمن المعلومات في حالة تأهب قصوى عبر مجموعة من التهديدات: في مواجهة مشهد لا هوادة فيه من الهجمات، إذ يشعر 58 ٪ من كبار رؤساء أمن المعلومات الذين شملهم الاستطلاع في المملكة بأنهم معرضون لخطر التعرض لهجوم إلكتروني مادي في الأشهر ال 12 المقبلة. عندما سئلوا عن أنواع الهجمات التي يتوقعون مواجهتها، تصدرت القائمة اختراق الحساب السحابي (حسابات O365 أو G Suite التي تعرضت للاختراق، 40 ٪)، اختراق البريد الإلكتروني للأعمال (37 ٪) ، والتهديدات الداخلية (34 ٪). وجاءت هجمات التصيد الاحتيالي وسلسلة التوريد في المرتبة التالية بنسبة 32 ٪ و 28 ٪ على التوالي. على الرغم من هيمنتها على العناوين الرئيسة الأخيرة، جاءت برامج الفدية في المرتبة السادسة بنسبة 27 ٪. ولا يزال التأهب الإلكتروني التنظيمي يمثل مصدر قلق كبير: فبعد مرور أكثر من عام على انتشار جائحة كوفيد غيّر مشهد التهديدات إلى الأبد، يشعر 66 ٪ من كبار المسؤولين التنفيذين في أمن المعلومات في المملكة بأن مؤسساتهم غير مستعدة للتعامل مع هجوم إلكتروني مستهدف في العام 2021. كما أن المخاطر الإلكترونية هي أيضًا في ارتفاع: 58 ٪ من كبار المسؤولين التنفيذين في أمن المعلومات قلقون بشأن تداعيات هجوم إلكتروني في عام 2021 أكثر مما كان عليه الحال في عام 2020. ولا يؤدي وعي المستخدم دائمًا إلى تغيير السلوك: في حين يعتقد 62 ٪ من المشاركين في الاستطلاع أن الموظفين يفهمون دورهم في حماية مؤسساتهم من التهديدات الإلكترونية، لا يزال 69 ٪ من كبار المسؤولين التنفيذين في أمن المعلومات بالمملكة يعتبرون الخطأ البشري أكبر نقطة ضعف إلكترونية لمؤسساتهم؛ كما أنهم أدرجوا في المملكة استخدام الأجهزة والأدوات والتطبيقات غير المصرح بها بالإضافة إلى الوقوع ضحية لرسائل البريد الإلكتروني التصيدية باعتبارها أكثر الطرق التي يعرضها الموظفون لأعمالهم للخطر. وتمثل بيئات العمل الهجينة طويلة المدى تحديًا جديدًا لكبار رؤساء أمن المعلومات: 62 ٪ منهم في المملكة يتفقون على أن العمل عن بعد جعل مؤسساتهم أكثر عرضة للهجمات الإلكترونية المستهدفة، حيث كشف 69 ٪ أنهم شهدوا زيادة في الهجمات المستهدفة في آخر 12 شهراً.
