الرياض – عبد الله الينبعاوي :
تحقق الشركات في المملكة العربية السعودية أرباحًا في مكافحة الهجمات السيبرانية؛ فقد شهدَ عدد كبير من الشركات انخفاضًا في حجم الهجمات القادمة، ووقت تعطّل أقل بعد حدوث هجوم ناجح.
وفقًا لآخر تقرير من Mimecast حول “حالة البريد الإلكتروني للعام 2022″، على الرغم من ارتفاع استخدام البريد الإلكتروني لدى 8 من أصل 10 شركات في المملكة العربية السعودية، أبدَت 38% منها فقط مخاوفًا من الهجمات المتطورة بشكل مستمر، وأعرب أقل من ثلثها عن مخاوف حول ميزانية غير كافية مخصصة للأمن.
صرّح ويرنو جيفيرز، خبير في الأمن السيبراني لدى Mimecast، قائلاً: “تمكّنت الشركات في المملكة العربية السعودية من مواجهة التحدّيات الناجمة عن ارتفاع عدد الهجمات المستندة إلى البريد الإلكتروني، وذلك من خلال تخصيص ميزانيات كافية، وإجراء تدريب توعية حول الأمن السيبراني بشكل منتظم، والاستثمار في الأدوات والتقنيات اللازمة لبناء مرونة سيبرانية أفضل”. “في الواقع، تتمتّع كل الشركات تقريبًا (98%) في المنطقة باستراتيجية للمرونة السيبرانية أو تخطط بشكل جدّي لوضع استراتيجية جديدة”.
صرّحت الكثير من الشركات المشاركة في الاستطلاع عن عدد أقل من الهجمات المستندة إلى البريد الإلكتروني على مدار السنة الماضية. شهدَت 40% من الشركات المشاركة في الاستطلاع انخفاضًا في هجمات التصيّد الاحتيالي، و38% منها انخفاضًا في التهديدات الداخلية أو تسرّبات البيانات الناجمة عن الجهات الداخلية الضارة، وثلثها (34%) انخفاضًا في المساومة على البريد الإلكتروني للشركات.
يضيف جيرفيرز أيضًا: تُعتبر الشركات في المملكة العربية السعودية قدوة في بناء مرونة أفضل لمواجهة هجمات برامج الفدية الضارة، التي يُتوقّع أن تكلّف الشركات 265 مليار دولار أمريكي عالميًا بحلول العام 2031″. “واجهت 6 شركات من أصل 10 هجوم برامج فدية ضارة في السنة الماضية، إلا أن متوسط وقت التعطل يبلغ 5 أيام فقط مقارنة بالمتوسط العالمي الذي يزيد عن 7. وقد أشارت 17% من الشركات في المملكة العربية السعودية إلى أنها لم تشهد وقت تعطّل على الإطلاق، وهي تسبق المناطق الأخرى إلى حد كبير، حيث 2% فقط من الشركات يمكنها التصريح بالمثل، عند أخذ المتوسط العالمي في عين الاعتبار”.
توعية الموظفين المحسّنة تجدي ثمارها
أحد أهم العناصر لنجاح الشركات في المملكة العربية السعودية في ما يتعلّق بمكافحة الجرائم السيبرانية هو الاستخدام الواسع لتدريب التوعية السيبرانية، بهدف تسليح الموظفين بالمعرفة والأدوات اللازمة لتفادي السلوك الخطير عبر الإنترنت، والحد من المساومة المحتملة.
يقول جيرفيز أيضًا: “44% من الشركات في المملكة العربية السعودية تقدّم تدريبًا مستمرًا لموظفيها حول التوعية السيبرانية، أي ضعف المتوسط العالمي تقريبًا الذي يبلغ 23%”. “يبدو أن الأمر ينعكس إيجابيًا: أعرب ثلثا الشركات فقط عن مخاوف حول استخدام الموظفين البريد الإلكتروني الشخصي، مقارنة بالمتوسط العالمي الذي يبلغ 81%، في حين اعترفت 60% من الشركات بقلقها حيال مشاركة الموظفين معلومات حول الشركة بشكل مفرط على وسائل التواصل الاجتماعي، مقارنة بـ 80% من الشركات عالميًا”.
أثر إيجابي للتفويضات الحكومية
ليست تدابير الشركات ضد الهجمات السيبرانية وحدها تحت الأضواء. نظرًا إلى النطاق والتعقيد الواسعَين للجرائم السيبرانية العالمية، أصبحت الشركات على دراية أوسع بالأثر المدمّر لتلك الهجمات على الأعمال والبنى التحتية الحرجة.
نتيجة لذلك، تتدّخل الحكومات حول العالم وتضع تدابيرها الخاصة لحماية المواطنين والبنى التحتية الحرجة من الهجمات السيبرانية. تتوقّع الشركات المشاركة في الاستطلاع تغييرات كبيرة لديها بسبب التفويضات الحكومية الجديدة.
يقول جيرفيرز: “38% من الشركات في المملكة العربية السعودية تتوقّع أن تحسّن التفويضات الحكومية الأمن السيبراني بالإجمال، فيما تتوقّع 36% منها انخفاضًا في خطر التعرّض للهجمات السيبرانية التي قد تؤثر في أعمالها”. “ولكن، قد تتطلّب التفويضات الجديدة على الأرجح تكاليف إضافية: تتوقّع 30% من الشركات السعودية المشاركة في الاستطلاع ارتفاعًا في الكلفة المالية لأعمالها، مما قد يؤثر في ميزانيات قسم تكنولوجيا المعلومات. ولكن، على صعيد إيجابي، بلّغت الشركات في المملكة العربية السعودية عن تخصيص متوسط 16% من ميزانيات تكنولوجيا المعلومات للمرونة السيبرانية، وهي نسبة أكبر بقليل من المتوسط العالمي الذي يبلغ 14%”.
التغلّب على تزييف هوية العلامة التجارية
عند النظر إلى المستقبل، يُتوقّع من الشركات الاستثمار في تدابير لحماية علاماتها التجارية ومجالات البريد الإلكتروني من التصيّد الاحتيالي في السنة القادمة. أقرّت شركتان من أصل خمس عن جهوزية جزئية أو عدم جهوزية على الإطلاق للتعامل مع الهجمات التي تسعى إلى تزييف هوية مجالات البريد الإلكتروني الخاصة بها.
“كل الشركات تقريبًا (92%) في المملكة العربية السعودية التي شاركت في استطلاع الرأي، تستخدم خدمة لحماية العلامة التجارية أو تنوي القيام بذلك، في حين أن 88% منها تستخدم أو تنوي استخدام DMARC لمواجهة تزييف هوية العلامة التجارية. تعتبر هذه التدابير ضرورية للحفاظ على مستويات عالية من الأمن والثقة مع العملاء، لاسيما بعد تزايد استخدام التجارة الإلكترونية وغيرها من تفاعلات العملاء الرقمية. شركة من أصل 10 شركات لا تملك أي خطة أو أي خطط مباشرة لتنفيذ حماية العلامة التجارية، وهذا الأمر يدعو للقلق. بالنسبة إلى بعض الشركات لا يشكّل ذلك مصدر قلق مباشر، إلا أنه يجب أن تكون مستعدّة وأن تضمن استخدام على تدابير الحماية اللازمة قبل تفاقم حالة هجمات تزييف هوية العلامة التجارية”.