تشير النتائج التي نشرها المركز إلى انخفاض مستمر وملموس في نسبة الحوادث الرقمية عالية الخطورة خلال السنوات الأخيرة، حيث بلغت الذروة في 2021 نحو 14.3% قبل أن تتراجع تدريجيًا لتسجل 3.8% في 2025. وتبين أن هذا التراجع يعكس زيادة القدرة على الكشف والاستجابة مبكرًا من قبل المؤسسات المختصة، ما أسهم في الحد من تأثير الحوادث على البنية التحتية الرقمية. كما تعتبر الحوادث عالية الخطورة هجمات تتضمن تدخلاً بشرياً مباشراً وتؤثر بشكل كبير على أنظمة تكنولوجيا المعلومات. كما يؤكد التحليل أن الانخفاض النسبي للحوادث يعكس تحسن أداء خدمات الاكتشاف والاستجابة المدارة MDR في احتواء التهديدات قبل تصعيدها.
وما تزال الهجمات التي يقودها البشر تشكل النسبة الأكبر من الحوادث عالية الخطورة، حيث بلغت نحو 23% وتُسجل لدى نحو 21% من المؤسسات. وتأتي اختبارات الفريق الأحمر في المرتبة الثانية عبر أكثر من 23% من الحوادث، وتُصنف أحياناً كتهديدات فعلية قبل التحقق من كونها اختبارات مخططة. وتُعد الهندسة الاجتماعية المرتبة الثالثة بمساهمة تفوق 15% وتؤثر على نحو 18% من المؤسسات. وتظهر البرمجيات الخبيثة في نسب تقارب 12%، وتظهر آثار تهديدات متقدمة أو APT بنحو 7%، وتبقى الثغرات الأمنية أقل من 5% من الحوادث.
التوصيات والتدابير الأمنية
وأشار سيرجي سولداتوف رئيس مركز عمليات كاسبرسكي الأمني إلى أن انخفاض الحوادث عالية الخطورة يعكس أهمية اتباع نهج استباقي في الأمن الرقمي. وأكد أن الحلول المعتمدة على الخبرة البشرية مثل خدمات الاكتشاف والاستجابة المدارة لا تزال عنصراً حاسماً في مواجهة التهديدات المعقدة وتحديات الواقع الرقمي. ودعا إلى دمج الحلول المتقدمة والمؤتمتة مثل خدمات الاكتشاف والاستجابة الموسعة XDR لتوفير رؤية شاملة وتسريع الاستجابة. وأوضح أن الخدمات الاستشارية لمراكز العمليات الأمنية تلعب دوراً محورياً في بناء قدرات دفاعية قوية أو تطوير الأنظمة الحالية.
ويوصي التقرير المؤسسات بتعزيز منظومات الأمن الرقمي من خلال دمج خبرات بشرية متقدمة مع تقنيات استخبارات التهديدات العالمية، بالإضافة إلى الاعتماد على حلول تحليل الحوادث بشكل شامل والعمل على مواءمة العمليات الداخلية مع تطورات مشهد التهديدات. كما يجب اعتماد أنظمة أمنية مركزية ومؤتمتة لضمان استجابة أسرع وأكثر فاعلية، وتوحيد أدوات الرصد والكشف والمساعدة في تقليل زمن الاستجابة. وتدعو التوجيهات إلى تطوير برامج توعية موظفين مستمرة وتكثيف التدريبات على التعرّف على محاولات الهندسة الاجتماعية، إضافة إلى تعزيز رصد السياسات الأمنية والضوابط التنظيمية.
هذا المحتوى مقدم من مجلة صوت المرأة العربية
