الكنيست يصادق على قانون إعدام الأسرى وسريانه بأثر رجعي    العراقيون ينتخبون برلماناً جديداً    الأخضر يواصل استعداده للقاء ساحل العاج ودياً في جدة    1.8 مليون تمنع الليث من التسجيل    النصر يرفض أشعة كومان    دارة الملك عبدالعزيز تطلق ملتقى «تاريخ الحج والحرمين الشريفين»    الفيلم السعودي.. قوتنا الناعمة الجديدة    ارتفاع أسعار النفط وخام برنت يتخطى 65 دولاراً للبرميل    نائب أمير الرياض يؤدي صلاة الميت على إبراهيم البنيان    ملفات قيصر من جديد: سوريا تبحث عن التعافي بينما تعود ذاكرة الجرائم    اتفاق حماس وإسرائيل بين الشك والتقسيم    أوكرانيا تنسحب من عدة قرى جنوبي البلاد    "الشؤون الإسلامية" تعلن أوقات إقامة صلاة الاستسقاء بمدن المملكة يوم الخميس المقبل    الأخضر يخسر مواجهة مالي ويودع مونديال الناشئين من الدور الأول    ضبط شخص في الرياض لقيادته مركبته في المسارات المخصصة للنقل العام    منتدى TOURISE يعلن عن استثمارات ب113 مليار دولار لتسريع نمو قطاع السياحة العالمي    «سلمان للإغاثة» يوزع (1.293) سلة غذائية بمنطقة في بوركينا فاسو    ميسي: تخيلت أنني سأقضي مسيرتي بالكامل في برشلونة    البيئة تحتفي بيوم الغذاء العضوي بإنتاج يتجاوز 98 ألف طن    مركز الحياة الفطرية: إدراج «الثقوب الزرقاء» و«رأس حاطبة» ضمن قائمة المحميات الوطنية يعزز الريادة السعودية في الحماية البيئية    أمير تبوك يطّلع على التقرير السنوي لأعمال فرع هيئة الأمر بالمعروف والنهي عن المنكر    الطائرة المجنحة.. أحدث وسائل المراقبة الأمنية للحجاج    وزير الحج والعمرة يلتقي بأكثر من 100 وزير ومفتي ورئيس مكتب شؤون الحج ويحثهم على استكمال إجراءات التعاقد قبل 15 رجب    القيادة تعزي رئيسة جمهورية سورينام في وفاة الرئيس الأسبق رونالد فينيتيان    منصة إحسان تدعم جمعية الإعاقة السمعية بجازان بمشروع توفير الأدوية للمرضى المتعففين    مجلس الوزراء: الموافقة على نظام حماية المؤشرات الجغرافية    الهيئة السعودية للتخصصات الصحية تعتمد برنامج جراحة الفم والوجه والفكين في تجمع تبوك الصحي    أمانة الشرقية تحصد المركز الأول في فئة أفضل مشروع اجتماعي    المملكة تشارك في مؤتمر الإنتربول العالمي لمكافحة الفساد واسترداد الأصول    أمير الشرقية يكرم مدارس المنطقة بدرع التميز والاعتماد المدرسي    مجموعة شركات SAMI تحصد ثلاث جوائز للتميز في توطين الصناعات العسكرية    ب "رؤية ما لا يُرى".. مستشفى الملك عبدالله ببيشة يُفعّل اليوم العالمي للأشعة    قصيدة اليقين    الفقد والادعاء.. حين يساء فهم معنى القوة    تعليم الطائف يعقد الاجتماع الأول للجنة الشراكات والاتفاقات    «التواصل الحضاري» ينظّم ملتقى التسامح    تحت رعاية ولي العهد.. تنظيم المؤتمر العدلي الدولي الثاني بالرياض    شلوتربيك أولوية لبرشلونة في يناير    موجز    الديوان الملكي: وفاة وفاء بنت بندر    إسرائيل تواصل غاراتها على جنوب لبنان    علامات تكشف مقاطع الفيديو المولدة بال AI    وعكة صحية تدخل محمد صبحي المستشفى    1.7 مليون دولار تعويضاً على تنمر النظارات    اللباقة السلوكية    أمريكي يبحر 95 كيلومتراً داخل يقطينة    يتباهون بما لا يملكون    تقديراً لجهودها في إبراز خدمات المملكة لضيوف الرحمن.. نائب أمير مكة يكرم وزارة الإعلام بمؤتمر الحج    ترأسا اجتماع «مجلس التنسيق» وشهدا توقيع أربع اتفاقيات.. وزير الخارجية ونظيره الكويتي يستعرضان العلاقات التاريخية    لجان الكرة وقرارات غائبة أو متأخرة    ممرض ألماني يخدر المرضى ليهنأ بليلة هادئة    موانع حمل للرجال (1)!!؟    خديعة القيمة المعنوية    أزمة الأطباء الإداريين    القصيم: فرع الشؤون الإسلامية يُتعامل مع 1169 بلاغًا خلال الربع الثالث    رجال أمن الحرمين قصص نجاح تروى للتاريخ    إنفاذاً لأمر خادم الحرمين الشريفين.. منح رئيس «الأركان» الباكستاني وسام الملك عبدالعزيز    إنفاذًا لأمر خادم الحرمين الشريفين.. رئيس هيئة الأركان العامة يُقلِّد رئيس هيئة الأركان المشتركة الباكستاني وسام الملك عبدالعزيز من الدرجة الممتازة    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



دراسة من شركة Tenable تكشف عن اختراق 40% من الهجمات الإلكترونية لدفاعات المؤسسات السعودية
الرأي نشر في الرأي يوم 12 - 12 - 2023

— متابعة — سعيد آل هطلاء — الرياض
أوضحت اليوم شركة Tenable®️، وهي الشركة المسؤولة عن إدارة التعرض للمخاطر، أن 40% من الهجمات الإلكترونية التي تعرضت لها المؤسسات السعودية خلال العامين الماضيين كانت ناجحة. ويجبر ذلك الفرق الأمنية على تخصيص وقتها وتركيز جهودها على معالجة الهجمات الإلكترونية بطريقة رد الفعل، بدلًا من منعها منذ الوهلة الأولى. وعلى الرغم من أن 68% من المؤسسات السعودية تثق في أن ممارسات الأمن الإلكتروني لديها قادرة على الحد من تعرض المؤسسة للمخاطر بنجاح، فلا يزال هناك الكثير مما يتعين القيام به. وتستند هذه النتائج إلى استطلاع رأي 50 من قادة الأمن الإلكتروني وتكنولوجيا المعلومات في المملكة العربية السعودية أجرته شركة Forrester Consulting في عام 2023 نيابةً عن شركة Tenable.
تركز اهتمام المشاركين في استطلاع الرأي تحديدًا على المخاطر المرتبطة بالبنية السحابية، بالنظر إلى مستوى التعقيد الذي تفرضه على محاولة ربط هويات المستخدمين والأنظمة، والوصول إلى البيانات وتفويضها. وتذكر نصف المؤسسات (56%) أنها تستخدم البيئات متعددة السُحُب وبيئات السحابة الهجينة أو إحداهما. ومع ذلك، أشار أكثر من نصف المشاركين (62%) إلى البنية التحتية السحابية، باعتبارها واحدة من أكثر المجالات تعرضًا للمخاطر في مؤسساتهم. وبالترتيب، تأتي أعلى المخاطر المتصورة من استخدام السحابة العامة (28%)، والسحابة المتعددة و/أو الهجينة (20%)، والبنية التحتية السحابية الخاصة (14%).
تبين من الدراسة أن الوقت ليس في صالح الفريق الأمني. ويعتقد ثمانية وستون في المئة من المشاركين أن مؤسساتهم ستكون أنجح في التصدي للهجمات الإلكترونية إذا خصصت المزيد من الموارد للأمن الإلكتروني الوقائي. ومع ذلك، يقول 6 من كل 10 مشاركين (66%) إن فريق الأمن الإلكتروني يكون مشغولًا للغاية بمكافحة الحوادث الخطيرة؛ بحيث لا يستطيع اتخاذ نهج وقائي للحدّ من تعرض مؤسستهم لهذه الحوادث.
يشير المتخصصون في الأمن الإلكتروني إلى أن سبب حالة رد الفعل يرجع بصورةٍ كبيرة إلى معاناة مؤسساتهم في الحصول على صورة دقيقة لسطح الهجوم الخاص بها، بما في ذلك رؤية الأصول غير المعروفة وموارد السحابة ونقاط ضعف التعليمات البرمجية وأنظمة استحقاق المستخدم. وتجدر الإشارة إلى أن تعقيد البنية التحتية – مع اعتمادها على أنظمة متعددة السُحُب، والعديد من أدوات إدارة الهوية والامتيازات، والأصول المتنوعة التي يمكن الوصول إليها عبر الإنترنت – يجلب معه العديد من الفرص للتكوينات غير الصحيحة والأصول التي يتم تجاهلها. ويقول أكثر من نصف المشاركين (60%) إن الافتقار إلى سلامة البيانات يمنعهم من استخلاص بيانات عالية الجودة من أنظمة امتيازات المستخدم وإدارة الوصول، وكذلك من أنظمة إدارة الثغرات الأمنية. ويقول غالبية المشاركين (78%) إنهم يأخذون في الاعتبار هوية المستخدم وامتيازات الوصول عندما يعطون الأولوية لتصحيح/معالجة الثغرات الأمنية، في حين يقول 62% من المشاركين إن مؤسساتهم تفتقر إلى طريقة فعالة لدمج هذه البيانات في ممارسات الأمن الإلكتروني وإدارة التعرض للمخاطر الوقائية.
يؤدي الافتقار إلى التواصل على أعلى المستويات إلى تعقيد مشكلة الأمن الإلكتروني وتفاقمها في الشركات. وبينما يُقيِّم المهاجمون البيئات بشكل مستمر، تُعقد الاجتماعات في معظم المؤسسات حول الأنظمة المهمة للأعمال شهريًا — في أحسن الأحوال. ويقول اثنان وسبعون في المئة من المشاركين إنهم يجتمعون شهريًا مع قادة الأعمال لمناقشة أي الأنظمة مهمة للأعمال، بينما يعقد 12% من المشاركين مثل هذه الاجتماعات مرة واحدة فقط سنويًا، ويقول 2% إنهم لا يعقدون مثل هذه الاجتماعات مطلقًا.
في هذا الصدد، يصرح السيد/ ماهر جاد الله، المدير الأول لمنطقة الشرق الأوسط وشمال إفريقيا، بشركة Tenable قائلًا: "هناك عدد كبير للغاية من الفرق الأمنية منهك من الحجم الهائل للهجمات الإلكترونية التي يتعامل معها، بدلًا من تركيز الجهود على تقليل المخاطر. ومع ازدياد تعقيد سطح الهجوم، بسبب الاتجاهات الرائجة مثل الانتقال إلى السحابة والذكاء الاصطناعي، سيزداد هذا الاختلال في التوازن سوءًا. وأضاف قائلًا: "لا يُعد نهج المكافحة مرهقًا فحسب، وإنما يترك المؤسسة أيضًا عرضة للمخاطر غير المقبولة. لذا، تحتاج الفرق الأمنية إلى تغيير التكتيك من أجل التركيز بدلًا من ذلك على الأمن الوقائي الذي يتصدى للهجمات الإلكترونية، ويمنع ممثلي التهديدات من الحصول على موطئ قدم في البنية التحتية. وسيتطلب ذلك من القيادة الأمنية المشاركة في اتخاذ قرارات الأعمال رفيعة المستوى، وليس استشارتها بعد وقوع الحادث. عندئذٍ فقط ستُتخذ خطوات لتقليل المخاطر وتقوية الدفاعات."
يتوفر مستند تقني يتضمن المزيد من نتائج الدراسة، بما في ذلك كيفية تمكن المؤسسات من التعامل مع التحديات والانتقال من وضع رد الفعل الأمني إلى نهج وقائي.

انقر هنا لقراءة الخبر من مصدره.