الحج لمقدمي الخدمات: لا تساهل ولا تنازل عن التصريح    تمديد جديد لتأشيرات العالقين بالمملكة    مشاهد الدلافين تعزز الجاذبية السياحية لفرسان    تطورات إيران محور مباحثات سعودية مصرية تركية باكستانية في أنطاليا    ترحيل 12 ألف مخالف في أسبوع    تعليم المدينة يدعو للالتحاق بإتقان التحصيلي    الأمطار تنعش المناطق الشمالية وطريف الأعلى    العلا محط أنظار العالم    وزير النقل يستقبل أولى رحلات الحجاج لموسم حج 1447ه عبر مبادرة طريق مكة    كومباني: سنواصل العمل كالمعتاد حال توج بايرن بلقب الدوري غدا الأحد    الإعلام الفرنسي يحتفي بسعود عبدالحميد بعد قيادته لانتفاضة لانس    ضربة موجعة وتدعيم دفاعي.. كيف سيخوض الأهلي نصف نهائي أبطال آسيا؟    شرطة مكة تطيح بسوداني لنشره إعلانات خدمات حج وهمية    الهند تؤكد تعرض سفينتين ترفعان علمها لهجوم في مضيق هرمز    «الداخلية» : 20 ألف ريال غرامة لكل من يحاول دخول مكة بتأشيرات الزيارة    البنك المركزي السعودي يرخص لشركة تمويل رقم 71    أنظمة ذكية في ملاعب جدة تسهل تجربة مشجعي دوري أبطال آسيا للنخبة 2026    ثلاثة تحديات كبرى تنتظر دونيس مع المنتخب السعودي    مغادرة أولى رحلات مبادرة "طريق مكة "من ماليزيا    غرفة مكة تنظم لقاء "السياحة مع المستثمرين في القطاع السياحي"    انطلاق معرض "بهجة العيد" بجدة بمشاركة 24 فناناً وسط حضور لافت واقتناء أعمال فنية    فريق "أنامل العطاء" يطلق مبادرة توعوية بأضرار المخدرات في صامطة    اكتمال مشروع الصيانة الشاملة للكعبة المشرفة    لاعب القادسية "العمار" مصاباً حتى نهاية الموسم    إنترميلان يهزم كالياري بثلاثية ويقترب من حسم اللقب    المملكة تدشّن حزمة برامج تدريبية للنساء وأسرهن في مديرية سيئون بحضرموت    «سلمان للإغاثة» يوزّع (3,716) سلة غذائية في مدينتي دير البلح وخان يونس    مبادرة وقفية من مدير مركز التدريب الزراعي بمنطقة جازان    وزارة الحج: غدًا تصل أول رحلة لضيوف الرحمن إلى المملكة    رحم الله الظاهري، رجل الإنسانية    هيئة الأدب والنشر والترجمة تختتم مشاركة المملكة في معرض بولونيا الدولي للكتاب 2026    159 ألف راكب في تبوك.. النقل العام يعيد تشكيل حركة المدينة    صُنّاع الإيجابية يحتفلون بحفل معايدة مميز ضمن فعاليات معرض بيلدكس بمكة المكرمة    آل الشيخ: نعيم القلب في القرب من الله    إحباط تهريب 29 كيلوغرامًا من الكوكايين في ميناء جدة الإسلامي    الذهب يستقر ويتجه لتحقيق مكاسب للأسبوع الرابع على التوالي    فتح باب التسجيل في برنامج الشباب الصيفي    عبدالعزيز بن سعد يشهد حفل اعتماد حائل "مدينة صحية" من منظمة الصحة العالمية    سفير خادم الحرمين الشريفين لدى المملكة المتحدة يلتقي الطلبة المبتعثين في بريطانيا    الشقق المخدومة ترفع الشواغر ومكة تتصدر    جهاز ذكي لرصد ضغط الدم    نجاح عملية عاجلة لفصل توأم ملتصق سعودي بعد عملية جراحية دقيقة استغرقت 6 ساعات ونصفًا    هدنة تنتظر التمديد تحرك باكستاني وأمريكا تصعد لهجتها    ترقب للتحركات الأمريكية بيروت بين هدنة معلقة ومفاوضات مؤجلة    تشاور أوروبي لإعادة هيكلة الناتو    جامعة الإمام عبدالرحمن بن فيصل تحتفي بإنجازات "راية البحثي" وتدشن نسخته الثانية    سمو أمير المنطقة الشرقية يرعى تكريم 121 طالبًا وطالبة بجائزة "منافس" لعام 2025    رئيس وزراء باكستان يزور المسجد النبوي    نائب أمير منطقة مكة يرأس اجتماع اللجنة الدائمة للحج والعمرة    رئيس وزراء باكستان يُغادر جدة    بحث تعزيز التعامل مع الحالات الحرجة للأطفال    انفراجة مرتقبة في الأيام المقبلة.. واشنطن ترجح اتفاقاً قريباً مع طهران    تأكيد على أهمية مواصلة الجهود الدبلوماسية لإعادة الاستقرار.. ولي العهد ورئيس الوزراء الباكستاني يبحثان المستجدات الإقليمية والدولية    اطلع على تقريره السنوي .. أمير نجران يؤكد أهمية دور التدريب التقني بالمنطقة    أمير نجران يقدّم تعازيه في وفاة آل جيدة    أمير الشرقية يستقبل رئيس وأعضاء جمعية رائد    «إدمان الشوكولاتة» يثير الجدل في بريطانيا    نبتة برية تحارب البكتيريا المقاومة للعلاج    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



دراسة من شركة Tenable تكشف عن اختراق 40% من الهجمات الإلكترونية لدفاعات المؤسسات السعودية
الرأي نشر في الرأي يوم 12 - 12 - 2023

— متابعة — سعيد آل هطلاء — الرياض
أوضحت اليوم شركة Tenable®️، وهي الشركة المسؤولة عن إدارة التعرض للمخاطر، أن 40% من الهجمات الإلكترونية التي تعرضت لها المؤسسات السعودية خلال العامين الماضيين كانت ناجحة. ويجبر ذلك الفرق الأمنية على تخصيص وقتها وتركيز جهودها على معالجة الهجمات الإلكترونية بطريقة رد الفعل، بدلًا من منعها منذ الوهلة الأولى. وعلى الرغم من أن 68% من المؤسسات السعودية تثق في أن ممارسات الأمن الإلكتروني لديها قادرة على الحد من تعرض المؤسسة للمخاطر بنجاح، فلا يزال هناك الكثير مما يتعين القيام به. وتستند هذه النتائج إلى استطلاع رأي 50 من قادة الأمن الإلكتروني وتكنولوجيا المعلومات في المملكة العربية السعودية أجرته شركة Forrester Consulting في عام 2023 نيابةً عن شركة Tenable.
تركز اهتمام المشاركين في استطلاع الرأي تحديدًا على المخاطر المرتبطة بالبنية السحابية، بالنظر إلى مستوى التعقيد الذي تفرضه على محاولة ربط هويات المستخدمين والأنظمة، والوصول إلى البيانات وتفويضها. وتذكر نصف المؤسسات (56%) أنها تستخدم البيئات متعددة السُحُب وبيئات السحابة الهجينة أو إحداهما. ومع ذلك، أشار أكثر من نصف المشاركين (62%) إلى البنية التحتية السحابية، باعتبارها واحدة من أكثر المجالات تعرضًا للمخاطر في مؤسساتهم. وبالترتيب، تأتي أعلى المخاطر المتصورة من استخدام السحابة العامة (28%)، والسحابة المتعددة و/أو الهجينة (20%)، والبنية التحتية السحابية الخاصة (14%).
تبين من الدراسة أن الوقت ليس في صالح الفريق الأمني. ويعتقد ثمانية وستون في المئة من المشاركين أن مؤسساتهم ستكون أنجح في التصدي للهجمات الإلكترونية إذا خصصت المزيد من الموارد للأمن الإلكتروني الوقائي. ومع ذلك، يقول 6 من كل 10 مشاركين (66%) إن فريق الأمن الإلكتروني يكون مشغولًا للغاية بمكافحة الحوادث الخطيرة؛ بحيث لا يستطيع اتخاذ نهج وقائي للحدّ من تعرض مؤسستهم لهذه الحوادث.
يشير المتخصصون في الأمن الإلكتروني إلى أن سبب حالة رد الفعل يرجع بصورةٍ كبيرة إلى معاناة مؤسساتهم في الحصول على صورة دقيقة لسطح الهجوم الخاص بها، بما في ذلك رؤية الأصول غير المعروفة وموارد السحابة ونقاط ضعف التعليمات البرمجية وأنظمة استحقاق المستخدم. وتجدر الإشارة إلى أن تعقيد البنية التحتية – مع اعتمادها على أنظمة متعددة السُحُب، والعديد من أدوات إدارة الهوية والامتيازات، والأصول المتنوعة التي يمكن الوصول إليها عبر الإنترنت – يجلب معه العديد من الفرص للتكوينات غير الصحيحة والأصول التي يتم تجاهلها. ويقول أكثر من نصف المشاركين (60%) إن الافتقار إلى سلامة البيانات يمنعهم من استخلاص بيانات عالية الجودة من أنظمة امتيازات المستخدم وإدارة الوصول، وكذلك من أنظمة إدارة الثغرات الأمنية. ويقول غالبية المشاركين (78%) إنهم يأخذون في الاعتبار هوية المستخدم وامتيازات الوصول عندما يعطون الأولوية لتصحيح/معالجة الثغرات الأمنية، في حين يقول 62% من المشاركين إن مؤسساتهم تفتقر إلى طريقة فعالة لدمج هذه البيانات في ممارسات الأمن الإلكتروني وإدارة التعرض للمخاطر الوقائية.
يؤدي الافتقار إلى التواصل على أعلى المستويات إلى تعقيد مشكلة الأمن الإلكتروني وتفاقمها في الشركات. وبينما يُقيِّم المهاجمون البيئات بشكل مستمر، تُعقد الاجتماعات في معظم المؤسسات حول الأنظمة المهمة للأعمال شهريًا — في أحسن الأحوال. ويقول اثنان وسبعون في المئة من المشاركين إنهم يجتمعون شهريًا مع قادة الأعمال لمناقشة أي الأنظمة مهمة للأعمال، بينما يعقد 12% من المشاركين مثل هذه الاجتماعات مرة واحدة فقط سنويًا، ويقول 2% إنهم لا يعقدون مثل هذه الاجتماعات مطلقًا.
في هذا الصدد، يصرح السيد/ ماهر جاد الله، المدير الأول لمنطقة الشرق الأوسط وشمال إفريقيا، بشركة Tenable قائلًا: "هناك عدد كبير للغاية من الفرق الأمنية منهك من الحجم الهائل للهجمات الإلكترونية التي يتعامل معها، بدلًا من تركيز الجهود على تقليل المخاطر. ومع ازدياد تعقيد سطح الهجوم، بسبب الاتجاهات الرائجة مثل الانتقال إلى السحابة والذكاء الاصطناعي، سيزداد هذا الاختلال في التوازن سوءًا. وأضاف قائلًا: "لا يُعد نهج المكافحة مرهقًا فحسب، وإنما يترك المؤسسة أيضًا عرضة للمخاطر غير المقبولة. لذا، تحتاج الفرق الأمنية إلى تغيير التكتيك من أجل التركيز بدلًا من ذلك على الأمن الوقائي الذي يتصدى للهجمات الإلكترونية، ويمنع ممثلي التهديدات من الحصول على موطئ قدم في البنية التحتية. وسيتطلب ذلك من القيادة الأمنية المشاركة في اتخاذ قرارات الأعمال رفيعة المستوى، وليس استشارتها بعد وقوع الحادث. عندئذٍ فقط ستُتخذ خطوات لتقليل المخاطر وتقوية الدفاعات."
يتوفر مستند تقني يتضمن المزيد من نتائج الدراسة، بما في ذلك كيفية تمكن المؤسسات من التعامل مع التحديات والانتقال من وضع رد الفعل الأمني إلى نهج وقائي.

انقر هنا لقراءة الخبر من مصدره.