ثريت كوشنت ترعى استطلاع سانز لاستقصاء التهديدات السيبرانية 2021، والذي يكشف عن آثار جائحة كوفيد
المشاركون في الاستطلاع يبينون أن استخدام استقصاء التهديدات السيبرانية حقق تغييرات ملموسة عام 2020 وتأثر بالارتفاع الحاد في عدد هجمات سرقة الهوية وطلب الفدية المرتبطة بالجائحة
دبي، الإمارات العربية المتحدة
سلام محمد
أعلنت اليوم ثريت كوشنت ThreatQuotient™، الرائدة في ابتكار منصات عمليات الأمن، عن نتائج استطلاع سانز لاستقصاء التهديدات السيبرانية 2021. فقد عزز ارتفاع حالات خرق الأمن السيبراني العام الماضي، إلى جانب الهجمات المرتبطة بجائحة كوفيد، أهمية استقصاء التهديدات السيبرانية خلال العام المنصرم. ويدرس الاستطلاع، والذي أجري برعاية ثريت كوشنت، الوضع الراهن لاستخدام التهديدات السيبرانية ويبين الصعوبات التي شهدها العام الماضي والتي ساهمت في استمرار نمو ونضج التهديدات السيبرانية.
وفي هذا السياق قال فراس الغانم، المدير الإقليمي لدى ثريت كوشنت في الشرق الأوسط وباكستان: “تعدّ بيانات التهديدات السيبرانية أداة رئيسية تساعد الشركات بالمنطقة على فهم نوايا المهاجمين فيما يخططون لاستهداف الأنظمة والمعلومات والأفراد. وعند بناء تلك المعلومات السياقية الهامة، فإنا تساعد المؤسسات في الاستجابة للتهديدات والمخاطر بشكل استباقي لتصميم دفاعات سيبرانية أفضل.”
يذكر أن حوالي 20 بالمائة من المشاركين في الاستطلاع أشاروا إلى أن تطبيقهم لأنظمة حماية تستخدم بيانات التهديدات السيبرانية أدى إلى تغيير النتائج المترتبة على الجائحة، في الوقت الذي استغلّ فيه المجرمون السيبرانيون الاضطراب الناجم عنها مما أدى إلى ارتفاع حاد في هجمات سرقة الهوية وطلب الفدية المرتبطة بجائحة كوفيد، والتي استهدفت المؤسسات من مختلف القطاعات. كما أن الانتقال الجماعي إلى العمل عن بعد عزّز من فرص الهجمات في المؤسسات نظرًا لأن الموظفين أصبحوا يعملون خارج نطاق الحماية السيبرانية في المؤسسة.
كما قال المشاركون في الاستطلاع أن التهديدات المرتبطة بالعمل من المنزل، ومنها سرقة الهوية أو فقدان أو سرقة الأجهزة ومعدات الشبكات المنزلية والبرمجيات الخبيثة ونشر المعلومات والبيانات الحساسة دون قصد، بالإضافة إلى اطلاع الموظفين على بيانات وأصول الأعمال دون تصريح، جميعا تلعب دورًا بارزًا في تغيير أسلوب استقصاء التهديدات السيبرانية.
وأضاف الغانم: “رغم أهمية بيانات التهديدات السيبرانية للمؤسسات في المنطقة، فإن النقص الحالي في الموارد البشرية المؤهلة لا يزال عقبة بارزة وفقًا لما قاله 53% من المشاركين. فنحن بحاجة إلى محللين مدربين ليحققوا المزايا المرجوّة من بيانات التهديدات السيبرانية وفقًا للاحتياجات الدقيقة لكل مؤسسة. كما وجد الاستطلاع أن المؤسسات تتولى مسؤولية إدارة وظائف بيانات التهديدات السيبرانية لديها، بحيث تنمو فرق الموظفين ضمن المؤسسة ويقل عدد النماذج الهجينة.”
وتظهر النتائج كذلك أن العمل عن بعد غيّر من أسلوب استخدام بيانات التهديدات السيبرانية والاستجابة للهجمات السيبرانية وطريقة التواصل بين فرق مركز العمليات الأمنية، مما كان له آثار إيجابية وسلبية في آن واحد. فقد قال عدد من المشاركين أن العمل عن بعد ساعد فرق العمل في تعزيز التركيز والتعاون فيما بينها، بينما ساعد استخدام المنصات النصية في تيسير التواصل بين الفرق. إلا أن بعض المشاركين تحدثوا عن اختفاء التعاون بين الموظفين وجهًا لوجه، مما شكل عائقًا في التواصل وتبادل الأفكار بين فرق العمل.
كما تحدثت المؤسسات عن ارتفاع مستوى الوعي بأثر الأزمة على موظفيهم، فرغم أن الكثير منهم يستمتعون بالعمل من المنزل، وجد محللو بيانات التهديدات السيبرانية أن من الصعب عليهم التوقف أو أخذ فترات الاستراحة عندما يكون المكتب في المنزل. كما شهد العاملون في مجال الأمن و بيانات التهديدات السيبرانية أن العمل افتراضيًا من المنزل يفيد بالقدرة على حضور المؤتمرات والفعاليات والاجتماعات الافتراضية – وهو ما يعني التغلب على عقبات السفر والإنفاق بالإضافة إلى مزايا أكبر في مشاركة معلومات الاستقصاء والتهديدات.
وفي الوقت الذي تزداد فيه مستويات الأتمتة في أدوات وعمليات التهديدات السيبرانية، يصبح المحللون أقدر على زيادة الوقت المخصص لأنشطة أكثر أهمية بدلًا من المهام البسيطة التي تستغرق الوقت كجمع ومعالجة البيانات. وفي ظل ارتفاع الطلب على محللي بيانات التهديدات السيبرانية بشكل غير مسبوق للعمل على معالجة أو دمج مزيد من المعلومات من المصادر الحكومية في تحليلاتهم ومعالجة المهام القابلة للأتمتة، تزداد حاجة المؤسسات لأدوات وعمليات أفضل لاستقصاء التهديدات السيبرانية على نطاق أوسع.