ثلثاٍ رؤوساء أمن المعلومات في المملكة العربية السعودية اضطروا إلى التعامل مع فقدان البيانات الحساسة خلال الأشهر الـ 12 الماضية
الرياض: متابعة جلف تك نيوز
يعتقد 90٪ من رؤوساء أمن المعلومات في السعودية أن استقالة الموظفين ومغادراتهم من الشركة قد أدت إلى فقدان البيانات؛ وهو تحد تفاقم بسبب عملية دوران الموظفين.
أصدرت شركة بروف بوينت، الشركة الرائدة في مجال الأمن السيبراني والامتثال ، اليوم ، تقريرها السنوي بعنوان “وجهات نظر رؤوساء أمن المعلومات للعام 2023 Voice of the CISO report“، والذي يسلط الضوء على التحديات والتوقعات والأولويات الرئيسية لدى كبار مسؤولي أمن المعلومات.
وفي هذا السياق، أشار التقرير إلى أن معظم رؤوساء أمن المعلومات في السعودية بدأو يشعرون بالمخاوف الذين كانوا يعانوا منها في وقت مبكر من جائحة كوفيد-19؛ حيث يشعر 55% ممن شملهم الاستطلاع بأنهم معرضون لخطر هجوم إلكتروني مادي ، مقارنة بـ 27٪ في العام السابق. جدير بالذكر أن النتائج التي استخلصها التقرير في نسخة هذا العام تعيد الأذهان إلى العام 2021، حيث اعتقد 58٪ من رؤوساء أمن المعلومات في المملكة أن وقوع هجومًا ماديًا كان وشيكًا جداً في أي وقت. وبالمثل، انعكست المشاعر حول مستويات التأهب؛ حيث يشعر 49٪ ممن شملهم الاستطلاع بأنهم غير مستعدين للتعامل مع هجوم إلكتروني مستهدف، مما يدل على زيادة معتدلة عن العام الماضي بنسبة 28٪ وانخفاضًا من 66٪ في عام 2021.
ورغم أن المؤسسات والشركات قد تغلبت إلى حد كبير على الاضطرابات التي حدثت خلال العامين الماضيين، إلا أن آثار الاستقالة العديدة وعملية دوارن الموظفين زادت من حدة المخاطر؛ والتي تفاقمت بسبب الموجة الأخيرة من عمليات التسريح الجماعي للموظفين؛ حيث يقول 90٪ من رؤوساء أمن المعلومات في المملكة أن الموظفين الذين تركوا الشركة أثروا تأثيراً سلباً فيما يخص فقدان البيانات. ورغم أن 65٪ من رؤوساء الأمن اضطروا إلى تعامل مع فقدان المعلومات الحساسة خلال الـ 12 شهرًا الماضية ، إلا أن 50٪ فقط أن قالوا أنهم يمتلكون أنظمة حماية كافية للحفاظ على البيانات.
هذا ويحلل التقرير ردود الأفعال ووجهات نظر الأطراف الثالثة العالمية من أكثر من 1600 من رؤوساء أمن المعلومات في المؤسسات والشركات ذات الأحجام الكبيرة والصغيرة عبر مختلف الصناعات. على مدار الربع الأول من العام 2023 ، تم إجراء مقابلات مع 100 مدير أمن المعلومات في كل سوق في 16 دولة: الإمارات العربية المتحدة والمملكة العربية السعودية والولايات المتحدة وكندا والمملكة المتحدة وفرنسا وألمانيا وإيطاليا وإسبانيا والسويد وهولندا وأستراليا واليابان وسنغافورة والجنوب. كوريا والبرازيل.
ويناقش التقرير الاتجاهات العالمية والاختلافات الإقليمية حول ثلاثة مواضيع مركزية: التهديدات والمخاطر التي يواجهها رؤوساء أمن المعلومات بشكل يومي، وتأثير الموظفين على الاستعداد الإلكتروني للمؤسسات وأنظمة الدفاعات التي يبنيها مسؤولو أمن المعلومات، خاصة وأن الانكماش الاقتصادي يضغط على ميزانيات الأمن. ويقيس الاستطلاع أيضًا التغييرات في التوافق بين قادة الأمن ومجالس إدارتهم، فضلاً عن استكشاف كيفية تأثير علاقتهم على الأولويات الأمنية.
وقال إميل أبو صالح، المدير الإقليمي لدى شركة بروف بوينت في الشرق الأوسط وأفريقيا : “أدت سنوات من العمل المستمر عن بُعد والهجين إلى زيادة المخاطر حول حوادث التهديد الداخلي حيث كشف التقرير عن أن تقريباً معظم رؤوساء أمن المعلومات في دولة السعودية يوافقون على أن الموظفين الذين يتركون المؤسسة يتسببون في فقدان البيانات. إن التحديات المتزايدة لحماية الأفراد والبيانات والتوقعات الكبيرة والإرهاق وعدم اليقين بشأن المسؤولية الشخصية تضع رؤوساء أمن المعلومات في المملكة تحت ضغوط متزايد وتحد كبير. ولمعالجة هذا الخطر المحتمل، يجب بناء أنظمة دفاعية متعددة الطبقات، بما في ذلك حل مخصص لإدارة التهديدات الداخلية وتدريب قوي على الوعي الأمني، بحيث تتمتع المؤسسات بحماية جيدة من التهديدات التي تركز على الأفراد الذين هم الهدف الأساسي لقراصنة الإنترنت.
ومن بين النتائج الأساسية التي استخلصها التقرير عن المملكة العربية السعودية:
- تزايد المخاوف عند رؤوساء أمن المعلومات في السعودية، حيث شعروا أيضًا بأنهم غير مستعدين أكثر من العام الماضي؛ وأفاد 55٪ من رؤوساء أمن المعلومات في المملكة بأنهم يشعرون بخطر التعرض لهجوم إلكتروني مادي خلال الأشهر الـ 12 المقبلة ، مقارنة بـ 27٪ في العام الماضي و 68٪ في عام 2021. علاوة على ذلك، يعتقد 49٪ أن مؤسستهم غير مستعدة للتعامل مع هجوم إلكتروني مستهدف، مقارنة بـ 28٪ في العام الماضي و 66٪ في العام 2021.
- تفاقم فقدان البيانات الحساسة بسبب معدل دوران الموظفين: أفاد 65٪ من رؤوساء أمن المعلومات في السعودية بأنهم اضطروا إلى تعامل مع خسارة مادية لبيانات حساسة خلال الـ 12 شهرًا الماضية ، واتفق 90٪ منهم على أن الموظفين الذين تركوا المؤسسة قد ساهموا في ذلك. على الرغم من هذه الخسائر، إلا أن 50٪ من رؤوساء أمن المعلومات في المملكة يعتقدون أن لديهم ضوابط كافية لحماية بياناتهم.
- يتصدر الاحتيال عبر البريد الإلكتروني قائمة التهديدات الأكثر أهمية: أهم التهديدات التي يتصورها مسؤولو أمن المعلومات في المملكة هي نفسها تقريبًا تلك التي كانت في العام الماضي؛ وذلك بسبب الاحتيال عبر البريد الإلكتروني (اختراق البريد الإلكتروني للنشاط التجاري) واختراق الحسابات السحابية الطريق، ولكن هذا العام تبعتهما البرامج الضارة والتصيد الاحتيالي ، بينما انضمت البرامج الضارة في العام الماضي إلى التهديدات الداخلية باعتبارها من أبرز الاهتمامات الأخرى.
- من المرجح أن تدفع معظم المؤسسات فدية إذا تأثرت ببرامج الفدية؛ حيث يعتقد 37٪ من رؤوساء أمن المعلومات في السعودية أن مؤسساتهم ستدفع مقابل استعادة الأنظمة ومنع إصدار البيانات إذا تعرضت لهجوم من برامج الفدية خلال الأشهر الـ 12 المقبلة- أقل بكثير من المعدل العالمي البالغ 62%؛ بيتما يعتمدون على التأمين لتحويل المخاطر؛ حيث قال 49٪ إنهم سيقدمون مطالبة بالتأمين الإلكتروني لاسترداد الخسائر المتكبدة في أنواع مختلفة من الهجمات.
- تأتي مخاطر سلسلة التوريد من بين الأولويات الرئيسية؛ حيث يقول 48٪ من رؤوساء أمن المعلومات في المملكة أن لديهم ضوابط كافية للتخفيف من مخاطر سلسلة التوريد ، وهي زيادة متواضعة عن ما نسبته 35 ٪ في العام الماضي. في حين أن هذه الحماية قد تبدو مناسبة في الوقت الحالي. ومن الآن فصاعدًا؛ ربما يشعر رؤساء أمن المعلومات بضيق أكبر للموارد – حيث يقول 42٪ أن ميزانياتهم قد تأثرت بالفعل.
- تنامي مخاطر الأفراد يعد من مصادر القلق المتزايد. في هذا الشأن، اتفق 48% معظم رؤوساء أمن المعلومات في المملكة على أن الخطأ البشري يعد أكبر نقطة ضعف إلكترونية تهدد أمن شركاتهم، مقابل 38٪ في العام 2022 و 69٪ في عام 2021. في وفي الوقت نفسه ، يعتقد 40٪ من رؤوساء أمن المعلومات أن الموظفين يفهمون دورهم في حماية المؤسسة، مقارنة بـ 43٪ في عام 2022 و 62٪ في عام 2021؛ كل ذلك يؤكد المجهودات المصنية لبناء ثقافة أمنية قوية.
- يعد رؤوساء أمن المعلومات والمجالس أكثر تناغمًا: ويوافق 45٪ من رؤساء أمن المعلومات في السعودية يوافقون على أن أعضاء مجلس إدارتهم يتعاملون معهم في قضايا الأمن السيبراني. هذه زيادة كبيرة مقارنة بـ 28 ٪ من رؤوساء أمن المعلومات الذين شاركوا هذا الرأي العام الماضي وهي نفس النسبة في العام 2021
- إن زيادة الضغوط على رؤوساء أمن المعلومات من شأنها أن تجعل العمل غير مستدام بشكل متزايد؛ حيث يشعر 51٪ من رؤوساء أمن المعلومات في المملكة أنهم يواجهون توقعات وظيفية غير معقولة ، وهي زيادة كبيرة عن العام الماضي الذي سجل 28٪. في حين أن العودة إلى واقعهم الجديد قد تكون أحد الأسباب وراء هذا الرأي، فإن القلق المرتبط بالوظيفة لدى رؤوساء أمن المعلومات يعد من أحد الأسباب التي ساهمت في هذه النسبة المتزاية؛ حيث أعرب 43 ٪ عن قلقهم بشأن المسؤولية الشخصية بينما قال 39 ٪ أنهم قد عانوا من الإرهاق خلال الأشهر الـ 12 الماضية.
من جانبه قال ريان كالمبر، نائب الرئيس التنفيذي لاستراتيجية الأمن السيبراني لدى بروف بوينت: “يجب أن يظل قادة الأمن صامدين في حماية أفرادهم وبياناتهم؛ وهي مهمة تزداد صعوبة لا سيما أن المخاطر تأتي من موظفي الشركة وقد يتسببون في فقدان البيانات الحساسة بشكل كبير. وتؤشر الهجمات المدمرة الأخيرة تدل على أي مؤشر إلى أن رؤوساء أمن المعلومات أمامهم طريق أكثر صعوبة، لا سيما بالنظر إلى الميزانيات الأمنية غير المستقرة وضغوط العمل الجديدة. والآن وفي ظل زياد الشعور بالقلق حدة القلق ، يجب على رؤوساء أمن المعلومات التأكد من أنهم يركزون على الأولويات الصحيحة لتحريك مؤسساتهم نحو المرونة الإلكترونية “.