عدد اليوم
أصدرت شركة بروف بوينت العالمية، اليوم تقريرها لعام 2021 بعنوان: «رؤى كبار المسؤولين التنفيذين في أمن المعلومات» الذي يبرز التحديات الرئيسة التي تواجههم بعد عام شهد فيه تغيرات وتحديات غير مسبوقة.
ويقيم تقرير هذا العام ردود استطلاعات الرأي العالمية من طرف ثالث من نحو 1400 من كبار المسؤولين التنفيذين في أمن المعلومات في الشركات المتوسطة والكبيرة عبر مختلف القطاعات.
وعلى مدار الربع الأول من العام الجاري، تم إجراء مقابلات مع 100 من كبار رؤساء أمن المعلومات في كل سوق في 14 دولة من بينها: الإمارات والمملكة العربية السعودية والولايات المتحدة وكندا والمملكة المتحدة وفرنسا وألمانيا وإيطاليا وإسبانيا والسويد وهولندا وأستراليا واليابان وسنغافورة.
في هذا الشأن، يستكشف التقرير ثلاثة مجالات رئيسة: مخاطر التهديد وأنواع الهجمات الإلكترونية، التي يواجهها كبار المسؤولين التنفيذين في أمن المعلومات يوميا، ومستويات استعداد الموظفين والشركات لمواجهتها وتأثير دعم القوى العاملة المختلطة حيث تستعد الشركات لإعادة فتح مكاتبها.
كما يغطي التقرير التحديات التي يواجهها كبار المسؤولين التنفيذين في أمن المعلومات في أدوارهم، وموقعهم بين C-suite، وتوقعات الأعمال لفرقهم.
ووفق التقرير، قال 72% من كبار المسؤولين التنفيذين في أمن المعلومات إن مؤسستهم غير مستعدة للتعامل مع هجوم إلكتروني، بينما أفاد 70٪ بأن الخطأ البشري هو أكبر نقاط ضعفهم الإلكترونية، مما يثبت أن نموذج العمل من المنزل الذي فرضه جائحة كوفيد-19 التي وضعت كبار المسؤولين التنفيذين في أمن المعلومات تحت اختبار كبير بشكل لم يسبق له مثيل.
ويسلط التقرير الضوء على الاتجاهات العامة وكذلك الاختلافات الإقليمية بين كبار المسؤولين التنفيذين في أمن المعلومات العالمي.
ومن بين النتائج الرئيسة التي توصل إليها التقرير:
● إن كبار المسؤولين التنفيذين في أمن المعلومات في حالة تأهب قصوى عبر مجموعة من التهديدات: في مواجهة مشهد لا هوادة فيه من الهجمات، إذ يشعر 68٪ من كبار المسؤولين في أمن المعلومات الذين شملهم الاستطلاع في دولة الإمارات بأنهم معرضون لخطر التعرض لهجوم إلكتروني مادي في الأشهر الـ 12 المقبلة. عندما سئلوا عن أنواع الهجمات التي يتوقعون مواجهتها، تصدرت القائمة التهديدات الداخلية (29٪) والتصيد (28٪) وتسوية البريد الإلكتروني للأعمال (25٪). على الرغم من هيمنتها على العناوين الرئيسة الأخيرة ، كانت هجمات سلسلة التوريد وبرامج الفدية تشكل مصدر قلق مماثل بنسبة 22٪. كان اختراق الحساب السحابي (تم اختراق حسابات O365 أو G Suite) في أسفل القائمة بنسبة 15٪ - وهي أدنى نسبة في جميع المناطق.
● لا يزال التأهب الإلكتروني التنظيمي يمثل مصدر قلق كبير: فبعد مرور أكثر من عام على انتشار جائحة كوفيد غيّر مشهد التهديدات إلى الأبد، يشعر 71٪ من كبار المسؤولين التنفيذين في أمن المعلومات في المنطقة بالقلق بشأن تداعيات هجوم إلكتروني في عام 2021 أكثر مما كان عليه الحال في عام 2020، وهي أعلى نسبة عبر 14 دولة عالمية شملها الاستطلاع.
● لا يؤدي وعي المستخدم دائما إلى تغيير السلوك: في حين يعتقد 69٪ من المشاركين في الاستطلاع أن الموظفين يفهمون دورهم في حماية مؤسستهم من التهديدات الإلكترونية ، لا يزال 70٪ من كبار المسؤولين التنفيذين في أمن المعلومات يعتبرون الخطأ البشري أكبر نقطة ضعف إلكترونية لمؤسستهم، كما أنهم أدرجوا استخدام الأجهزة والأدوات والتطبيقات غير المصرح بها بالإضافة إلى الوقوع ضحية لرسائل البريد الإلكتروني التصيدية باعتبارها أكثر الطرق التي يعرضها الموظفون لأعمالهم للخطر.
● تمثل بيئات العمل الهجينة طويلة المدى تحديا جديدا لكبار المسؤولين التنفيذين في أمن المعلومات: حيث كشف 76٪ عن أنهم شهدوا زيادة في الهجمات المستهدفة في الأشهر الـ 12 الماضية، وهي أعلى نسبة بين الدول التي شملها الاستطلاع.
● من المحتمل أن تكون المخاطر العالية والمكافأة العالية موضوعا إلكترونيا شائعا على مدار العامين المقبلين: يعتقد 70٪ من كبار المسؤولين التنفيذين في أمن المعلومات أن الجرائم الإلكترونية ستصبح أكثر ربحية للمهاجمين، بينما يعتقد 64٪ أنها ستصبح أكثر خطورة بالنسبة للمخربين.
● يعمل كبار المسؤولين التنفيذين في أمن المعلومات على تكييف إستراتيجية الأمن السيبراني الخاصة بهم للبقاء في المقدمة: بشكل عام ، تتوقع غالبية المسؤولين التنفيذين في أمن المعلومات العالمين زيادة ميزانية الأمن السيبراني الخاصة بهم بنسبة 11٪ أو أكثر خلال العامين المقبلين، ويعتقد 77٪ من كبار رؤساء أمن المعلومات أنهم سيكونون قادرين على تحسين مقاومة الهجمات الإلكترونية والتعافي منها بحلول عام 2023. تتمثل أهم ثلاث أولويات رؤساء أمن المعلومات على مدار العامين المقبلين في: معالجة مخاطر الموردين (29٪) ، ودعم العمل عن بُعد (28٪) ، فضلاً عن تمكين الابتكار التجاري (28٪) .
● عزز عام 2020 من دور كبار المسؤولين التنفيذين في أمن المعلومات، فضلاً عن التوقعات من الأعمال: ويوافق 67٪ من كبار المسؤولين التنفيذين في أمن المعلومات على أن التوقعات بشأن وظائفهم مفرطة. لا يزال النقص الملحوظ في الدعم من مجلس الإدارة مستمراً حيث وافق 31٪ فقط من كبار المسؤولين التنفيذين في أمن المعلومات بشدة على أن مجلس إدارتهم يتعامل معهم بشكل مباشر فيما يتعلق بقضايا الأمن السيبراني.
