أكثر من ثلثي قادة الشركات في دولة الإمارات يتوقعون أن تواجه شركاتهم هجمات سيبرانية خلال الـ 12 شهراً المقبلة. ومع ذلك، فإن نصفهم فقط تقريباً يشعرون بأنهم مستعدون جيداً لمثل هذه الهجمات، بحسب ما أظهرته دراسة بحثية جديدة أجرتها شركة «كلاود فلير» (Cloudflare) الأميركية المدرجة في بورصة نيويورك، والمتخصصة في تقديم خدمات حماية المواقع الإلكترونية.

يواجه قادة الأعمال والتكنولوجيا في الإمارات مشهداً يتسم بتسارع وتيرة الهجمات السيبرانية بشكل ملحوظ، ما فرض ضرورة التعامل مع عدد لا يُحصى من التحديات لخلق حالة من الأمن السيبراني تتميز بالمرونة والفاعلية، في وقت يزداد فيه انتشار أسلوب العمل عن بُعد والعمل الهجين، وهو ما يضع تأمين الموظفين في قمة أولويات قادة الشركات.

هجمات سيبرانية متزايدة

تعد الدراسة البحثية التي شملت ما يقرب من 1000 قائد أعمال ورائد في قطاع التكنولوجيا في أنحاء منطقة الشرق الأوسط (ثلثهم تقريباً من الإمارات)، جزءاً من دراسة أكبر شملت أكثر من 4000 شركة في 13 سوقاً. وقد أظهرت أن الهجمات السيبرانية تستهدف شركات المنطقة بشكل متزايد، حيث أبلغ مسؤولو أكثر من نصف الشركات في الإمارات (52%) عن تعرض شركاتهم لهجوم سيبراني واحد على الأقل خلال الـ 12 شهراً الماضية، فيما استُهدف معظم الشركات بهجمات متعددة؛ وهي نسبة أعلى بكثير مما هو مسجّل في أوروبا (40).

أفاد 16% من المشاركين في الاستطلاع ممن أبلغوا عن تعرضهم لهجوم، بأن ذلك كان يحدث كل 6 إلى 11 يوماً في المتوسط. ويعتقد 63% من الشركات أن عدد هذه الهجمات السيبرانية سيزداد خلال الـ 12 شهراً المقبلة.

الأكثر استهدافاً

كشفت الدراسة التي حصل موقع «إرم بزنس» على نسخة منها، عن قطاعات الأعمال الأكثر تأثراً، وتلك التي يجب أن تشعر بالقلق من تزايد الهجمات السيبرانية التي تركز في استهدافها على المؤسسات الكبيرة ومتوسطة الحجم. وتعد الخدمات المالية والإعلام والاتصالات والتصنيع، القطاعات التي شهدت معظم حوادث الأمن السيبراني في دولة الإمارات.

أشارت «كلاود فلير» في دراستها إلى أن المؤسسات التي تعرضت لأكبر عدد من الهجمات، تكون على استعداد أكبر لمواجهتها في المستقبل، فيما تعدّ المؤسسات العاملة في القطاعات التي شهدت عدداً أدنى من الهجمات، مثل النقل والتعليم، أقل استعداداً للهجمات المقبلة.

كما حذرت من أن قطاعات الإعلام والاتصالات والخدمات المالية والسفر والسياحة في دولة الإمارات، تعدّ الأكثر عرضة للهجمات السيبرانية خلال الـ 12 شهراً المقبلة.

الهجمات الأكثر شيوعاً

أفاد قادة الأعمال والتكنولوجيا في دولة الإمارات، بأن الأنواع الثلاثة الأكثر شيوعاً للهجمات السيبرانية التي تواجه شركاتهم، تتمثل في هجمات الويب (69%)، والتصيد الاحتيالي (47%)، والتهديدات الداخلية، كسرقة بيانات تسجيل الدخول (36%)، في حين أنّ أكثر المخاطر المثيرة لقلقهم هي البرامج الضارة (التي تُعرف باسم الفيروسات والديدان وأحصنة طروادة).

أبعد من الخسائر المادية

تمتد تداعيات الاختراق إلى ما هو أبعد من الخسائر المادية، فيما يُمثل ضعف الاستعداد خطراً على المؤسسات. وقد تكون عواقب الثقة الزائدة في مستوى الاستعداد الحالي «كارثية»، بحسب الدراسة.

يرى 68% من المؤسسات المشاركة في الدراسة، والتي تعرضت لهجماتٍ خلال الأشهر الـ 12 الماضية، أن الأثر المالي لهذه الهجمات يبلغ مليون دولار على الأقل، في حين يُقدّر ما يقرب من ربع هذه المؤسسات (24%) الخسارة الناجمة عن تلك الهجمات، بمليوني دولار أو أكثر.

ولا تتوقف الخسائر عند الأثر المالي فحسب، حيث أفاد 40% من المشاركين بأن مؤسساتهم أوقفت خطط النمو في أعقاب الهجمات التي تعرضت لها، في حين قام 37% من المؤسسات بتسريح العاملين لديها نتيجة للتداعيات الاقتصادية للهجمات السيبرانية.

تتخذ فرق القيادة داخل الشركات عادةً إجراءات حيال هذه الهجمات، لكن الدراسة ترى أنه لا يزال هناك الكثير مما يجب القيام به. وقد أفاد 76% من المشاركين في الدراسة بأنهم يتوقعون زيادة المُخصّصات المالية للأمن السيبراني من ميزانيات تكنولوجيا المعلومات في الأشهر الـ 12 المقبلة. وتمثل الشبكات، المجال الرئيس لاستثمار هذه المُخصّصات المالية بالنسبة إلى معظم المشاركين.

نموذج (Zero Trust)

في تعليقه على النتائج التي خلصت إليها الدراسة، قال بشار بشايرة، نائب الرئيس الإقليمي لمنطقة الشرق الأوسط وتركيا في «كلاود فلير»: «تُظهر الدراسة بوضوح أن قادة الأعمال في الإمارات يتأهبون لزيادة عدد التهديدات السيبرانية، ويشعرون بعدم الاستعداد للتعامل معها بشكل فعّال».

لذلك؛ أشار إلى أن الاستعداد الجيد هو أساس التعامل مع هذه التهديدات السيبرانية. فبدلاً من النظم المعقدة والمتباينة، يجب على قادة الأعمال وتكنولوجيا المعلومات تبنّي نهج شامل يتمثل في «الأمان في كل مكان»، وفق تعبيره.

وأضاف: «ثمة حاجة إلى الاستثمار بشكل أكبر بكثير في حلول متكاملة تتبنى إستراتيجية سحابية شاملة، وتساعد المؤسسات على الاستجابة للتحدّيات التي تفرضها بيئة التهديدات التي يتنوع فيها شكل التهديد بوتيرة متزايدة. ويُعد نموذج (Zero Trust) جزءاً أساسياً من هذا النهج لمساعدة المؤسسات على الاستعداد بطرق متعددة وتنفيذ ثقافة أمنية قوية».

يذكر أن تقنية (Zero Trust) أو (انعدام الثقة)، حلّت محل أنظمة الأمان التقليدية، حيث تعمل على جعل الإنترنت أسرع وأكثر أماناً لفرق العمل في جميع أنحاء العالم. وتعني هذه التقنية أنه لا يتم الوثوق افتراضياً بأي شخص من داخل الشبكة أو خارجها، ما يتطلب التحقق من كل شخص يحاول الوصول إلى الموارد على الشبكة. وقد ثبت أن هذه الطبقة الإضافية من الأمان، تمنع اختراق البيانات.

هذا المحتوى مقدم من إرم بزنس