مليار و60 مليون ريال لمستفيدي الدعم السكني في يونيو    بواكير تمور المدينة المنورة تُنعش أسواق المملكة بأكثر من 58 صنف مع انطلاق موسم الحصاد    المنتدى الاقتصادي العالمي يختار انتلماتكس كأحد رواد التقنية لعام 2025    السعودية ترحب بإعلان ترمب وقف إطلاق النار بين إيران وإسرائيل    الحكومة الإسرائيلية وافقت على مقترح الرئيس الأميركي لوقف إطلاق النار مع إيران    أمير تبوك يطلع على تقرير أعمال فرع وزارة التجارة بالمنطقة    هيئة تطوير منطقة المدينة المنورة تطلق دعوة تأهيل لتنفيذ مشروع "أجرة المدينة"    في لبنان.. بلدة ريفية تحظر صياح الديوك    قاضية أميركية تعرقل خطة ترمب لإغلاق أبواب «هارفارد» أمام الطلاب الأجانب    أمين منطقة القصيم يوقع عقد مشروع صيانة الشوارع غرب مدينة بريدة بأكثر من 17 مليون ريال    قطاع خميس مشيط الصحي يُنظّم فعالية "الإسعافات الأولية"    "غرفة نجران :تستعد غدًا لإنطلاقة فعاليات منتدى نجران للاستثمار 2025"    حرارة شديدة ورياح على أجزاء من عدة مناطق في المملكة    جامعة أم القرى توقّع مذكرة تفاهم مع هيئة جامعة كامبردج لتعزيز التعاون الأكاديمي والبحثي في تعليم اللغة الإنجليزية    الهيئة الملكية تطلق حملة "مكة إرث حي" لإبراز القيمة الحضارية والتاريخية للعاصمة المقدسة    الرواشين.. ملامح من الإرث المدني وفن العمارة السعودية الأصيلة    أمير قطر يتلقى اتصالًا هاتفيًا من الرئيس الأمريكي    الإسلام دين الرحمة والتسامح لا مكان للكراهية والعنف    حكاية مؤرخ رحل    ولي العهد للشيخ تميم: السعودية وضعت كافة إمكاناتها لمساندة الأشقاء في قطر    الأخضر السعودي لرفع الأثقال البارالمبية يحقق إنجازات عالمية في كأس العالم بالصين    البرتغال وإسبانيا تجهزان الاتفاق للموسم الجديد    أمير القصيم : عنيزة تمتاز بالسياحة الريفية والعلاجية    موعدنا في الملحق    التوتر اضطراب طبيعي واستمراره خطر    دراسة تحذر من تأثير ضربات الرأس في كرة القدم    افتتاح فعاليات منتدى الصناعة السعودي 2025    محمد بن سلمان: رؤية تُحوِّل الأحلام إلى حقائق    صحف عالمية: سالزبورغ خطف نقطة من الهلال    ختام مشاركة المملكة في معرض سيئول الدولي للكتاب    السدو.. نسيج الذاكرة ومرآة الهوية    6000 موقع عمراني جديد في السجل الوطني للتراث العمراني    نيفيز: فرطنا في فوز مستحق    وطن الشموخ    ترمب يدعو إيران لصناعة السلام    "المركزي السعودي" ركيزة الاقتصاد وداعم الرؤية    صناعتا الورق والمعدات الكهربائية تتصدران النمو الصناعي    يرجى عدم المقاطعة!    تصعيد إيراني: ضربات تستهدف قواعد أمريكية في الخليج    قطر تعلن التصدي لصواريخ إيرانية والاحتفاظ ب"حق الرد المباشر"    قنصل إيران يشيد بجهود السعودية لتسهيل مغادرة حجاج بلاده    نائب أمير الرياض يؤدي صلاة الميت على الأمير فيصل بن خالد    الجوازات تواصل إنهاء إجراءات مغادرة الحجاج عبر كافة المنافذ    "ومن أحياها" تستقطب 294 متبرعا بالدم خلال 3 أيام    إنزاغي راض عن أداء الهلال أمام سالزبورغ    موعد والقناة الناقلة لمباراة السعودية والمكسيك في الكأس الذهبية    "فلكية جدة": القمر يقترن ويحجب نجم الثريا    وزير الداخلية يستقبل سفير المملكة المتحدة    اقبلوا على الحياة بالجد والرضى تسعدوا    حملة لإبراز المواقع التاريخية في العاصمة المقدسة    ضبط مقيم لنقله 13 مخالفاً لنظام أمن الحدود    علقان التراثية    المملكة تختتم مشاركتها في معرض سيئول للكتاب.. الثقافة السعودية تعزز حضورها عالمياً    إطلاق النسخة ال5 من مبادرة السبت البنفسجي    نصائح لتجنب سرطان الجلد    أمراء ومسؤولون يؤدون صلاة الميت على مشعل بن عبدالله    نائب أمير الشرقية يعزي العطيشان    الجبهة الداخلية    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



دراسة من شركة Tenable تكشف عن اختراق 40% من الهجمات الإلكترونية لدفاعات المؤسسات السعودية
الرأي نشر في الرأي يوم 12 - 12 - 2023

— متابعة — سعيد آل هطلاء — الرياض
أوضحت اليوم شركة Tenable®️، وهي الشركة المسؤولة عن إدارة التعرض للمخاطر، أن 40% من الهجمات الإلكترونية التي تعرضت لها المؤسسات السعودية خلال العامين الماضيين كانت ناجحة. ويجبر ذلك الفرق الأمنية على تخصيص وقتها وتركيز جهودها على معالجة الهجمات الإلكترونية بطريقة رد الفعل، بدلًا من منعها منذ الوهلة الأولى. وعلى الرغم من أن 68% من المؤسسات السعودية تثق في أن ممارسات الأمن الإلكتروني لديها قادرة على الحد من تعرض المؤسسة للمخاطر بنجاح، فلا يزال هناك الكثير مما يتعين القيام به. وتستند هذه النتائج إلى استطلاع رأي 50 من قادة الأمن الإلكتروني وتكنولوجيا المعلومات في المملكة العربية السعودية أجرته شركة Forrester Consulting في عام 2023 نيابةً عن شركة Tenable.
تركز اهتمام المشاركين في استطلاع الرأي تحديدًا على المخاطر المرتبطة بالبنية السحابية، بالنظر إلى مستوى التعقيد الذي تفرضه على محاولة ربط هويات المستخدمين والأنظمة، والوصول إلى البيانات وتفويضها. وتذكر نصف المؤسسات (56%) أنها تستخدم البيئات متعددة السُحُب وبيئات السحابة الهجينة أو إحداهما. ومع ذلك، أشار أكثر من نصف المشاركين (62%) إلى البنية التحتية السحابية، باعتبارها واحدة من أكثر المجالات تعرضًا للمخاطر في مؤسساتهم. وبالترتيب، تأتي أعلى المخاطر المتصورة من استخدام السحابة العامة (28%)، والسحابة المتعددة و/أو الهجينة (20%)، والبنية التحتية السحابية الخاصة (14%).
تبين من الدراسة أن الوقت ليس في صالح الفريق الأمني. ويعتقد ثمانية وستون في المئة من المشاركين أن مؤسساتهم ستكون أنجح في التصدي للهجمات الإلكترونية إذا خصصت المزيد من الموارد للأمن الإلكتروني الوقائي. ومع ذلك، يقول 6 من كل 10 مشاركين (66%) إن فريق الأمن الإلكتروني يكون مشغولًا للغاية بمكافحة الحوادث الخطيرة؛ بحيث لا يستطيع اتخاذ نهج وقائي للحدّ من تعرض مؤسستهم لهذه الحوادث.
يشير المتخصصون في الأمن الإلكتروني إلى أن سبب حالة رد الفعل يرجع بصورةٍ كبيرة إلى معاناة مؤسساتهم في الحصول على صورة دقيقة لسطح الهجوم الخاص بها، بما في ذلك رؤية الأصول غير المعروفة وموارد السحابة ونقاط ضعف التعليمات البرمجية وأنظمة استحقاق المستخدم. وتجدر الإشارة إلى أن تعقيد البنية التحتية – مع اعتمادها على أنظمة متعددة السُحُب، والعديد من أدوات إدارة الهوية والامتيازات، والأصول المتنوعة التي يمكن الوصول إليها عبر الإنترنت – يجلب معه العديد من الفرص للتكوينات غير الصحيحة والأصول التي يتم تجاهلها. ويقول أكثر من نصف المشاركين (60%) إن الافتقار إلى سلامة البيانات يمنعهم من استخلاص بيانات عالية الجودة من أنظمة امتيازات المستخدم وإدارة الوصول، وكذلك من أنظمة إدارة الثغرات الأمنية. ويقول غالبية المشاركين (78%) إنهم يأخذون في الاعتبار هوية المستخدم وامتيازات الوصول عندما يعطون الأولوية لتصحيح/معالجة الثغرات الأمنية، في حين يقول 62% من المشاركين إن مؤسساتهم تفتقر إلى طريقة فعالة لدمج هذه البيانات في ممارسات الأمن الإلكتروني وإدارة التعرض للمخاطر الوقائية.
يؤدي الافتقار إلى التواصل على أعلى المستويات إلى تعقيد مشكلة الأمن الإلكتروني وتفاقمها في الشركات. وبينما يُقيِّم المهاجمون البيئات بشكل مستمر، تُعقد الاجتماعات في معظم المؤسسات حول الأنظمة المهمة للأعمال شهريًا — في أحسن الأحوال. ويقول اثنان وسبعون في المئة من المشاركين إنهم يجتمعون شهريًا مع قادة الأعمال لمناقشة أي الأنظمة مهمة للأعمال، بينما يعقد 12% من المشاركين مثل هذه الاجتماعات مرة واحدة فقط سنويًا، ويقول 2% إنهم لا يعقدون مثل هذه الاجتماعات مطلقًا.
في هذا الصدد، يصرح السيد/ ماهر جاد الله، المدير الأول لمنطقة الشرق الأوسط وشمال إفريقيا، بشركة Tenable قائلًا: "هناك عدد كبير للغاية من الفرق الأمنية منهك من الحجم الهائل للهجمات الإلكترونية التي يتعامل معها، بدلًا من تركيز الجهود على تقليل المخاطر. ومع ازدياد تعقيد سطح الهجوم، بسبب الاتجاهات الرائجة مثل الانتقال إلى السحابة والذكاء الاصطناعي، سيزداد هذا الاختلال في التوازن سوءًا. وأضاف قائلًا: "لا يُعد نهج المكافحة مرهقًا فحسب، وإنما يترك المؤسسة أيضًا عرضة للمخاطر غير المقبولة. لذا، تحتاج الفرق الأمنية إلى تغيير التكتيك من أجل التركيز بدلًا من ذلك على الأمن الوقائي الذي يتصدى للهجمات الإلكترونية، ويمنع ممثلي التهديدات من الحصول على موطئ قدم في البنية التحتية. وسيتطلب ذلك من القيادة الأمنية المشاركة في اتخاذ قرارات الأعمال رفيعة المستوى، وليس استشارتها بعد وقوع الحادث. عندئذٍ فقط ستُتخذ خطوات لتقليل المخاطر وتقوية الدفاعات."
يتوفر مستند تقني يتضمن المزيد من نتائج الدراسة، بما في ذلك كيفية تمكن المؤسسات من التعامل مع التحديات والانتقال من وضع رد الفعل الأمني إلى نهج وقائي.

انقر هنا لقراءة الخبر من مصدره.