أصدرت شركة تشيك بوينت للأبحاث تقريرها حول الأمن السيبراني لعام ٢٠٢٤، مُسلِّطًا الضوء على مواضيع بالغة الأهمية، مثل تطور برامج الفدية، وزيادة استخدام الأجهزة الطرفية، وتنامي النضال الإلكتروني، وتحوّل الأمن السيبراني مع الذكاء الاصطناعي. تُشدّد شركة نوفاريد، إحدى أكبر شركات الأمن السيبراني في شبه الجزيرة الأيبيرية الأمريكية، على أهمية التحديث المستمر لقوائم الاتجاهات لمواجهة هذه التهديدات.
يؤكد رافائيل سامبايو، المدير الإقليمي لشركة نوفارِد، على الدور المحوري لمسؤولي أمن المعلومات الرئيسيين في توعية الإدارة العليا بهذه المخاطر، وخاصةً عند تقييم أثر الفشل في اتخاذ القرارات الأمنية. ويشير سامبايو إلى أن "مسؤولي أمن المعلومات الرئيسيين يضطلعون بدور قيادي في تقييم أثر الفشل في اتخاذ القرارات الأمنية، ويزداد هذا الدور أهميةً عند تقييم أثر الفشل في اتخاذ القرارات الأمنية".
أهم الرؤى من التقرير
1. تزايد برامج الفدية
يكشف تقرير شركة تشيك بوينت أن هجمات الفدية كانت الأكثر انتشارًا في عام ٢٠٢٣، حيث شكلت ٤٦٪ من الحالات، تليها هجمات اختراق البريد الإلكتروني للشركات (BEC) بنسبة ١٩٪. يوضح سامبايو أن هجمات الفدية تكتسب زخمًا بفضل ممارسات الشركات التابعة والعصابات الرقمية التي تستخدم نموذج "برامج الفدية كخدمة" (RaaS). ويضيف: "تشتري الشركات التابعة برامج ضارة من مجرمي الإنترنت لإصابة الأنظمة، مما يُمكّن من شن هجمات واسعة النطاق".
في عام ٢٠٢٣، حصدت هجمات برامج الفدية الإلكترونية أكثر من مليار دولار من مجرمين إلكترونيين، وفقًا لشركة Chainalysis، بينما قد تخسر الشركات المتضررة حوالي ٧٪ من قيمتها السوقية، وفقًا لشركة NovaRed. وإلى جانب التأثير المالي، تضررت مصداقية الشركات بشدة، مما يعيق عمليات الدمج والاستحواذ.
2. المساءلة عن خروقات البيانات
مع تزايد الهجمات الإلكترونية واختراقات البيانات، يشعر 62% من مسؤولي أمن المعلومات بالقلق بشأن مسؤوليتهم الشخصية في حال وقوع حوادث، وفقًا لشركة تشيك بوينت. ويضيف سامبايو: "مشاركة مسؤول أمن المعلومات في مجلس الإدارة أساسية لترجمة المخاطر الإلكترونية إلى مقاييس أعمال وتقاسم المسؤوليات". ويُعدّ بناء ثقافة أمنية أمرًا أساسيًا لتحقيق التوافق بين الإدارات واتخاذ القرارات الاستراتيجية.
3. استخدام الذكاء الاصطناعي في الجرائم الإلكترونية
يُسلّط التقرير الضوء على استخدام مجرمي الإنترنت أدوات ذكاء اصطناعي غير مُنظّمة لشنّ هجمات وسرقة موارد مالية. يقول سامبايو: "يمكن استخدام التكنولوجيا للدفاع والهجوم على حدّ سواء. الاستثمار في أمن المعلومات والخصوصية أمرٌ بالغ الأهمية لتدريب وتعزيز أنظمة الدفاع". ويوصي سامبايو بالتطبيق التدريجي للذكاء الاصطناعي في مجال الأمن السيبراني، مع التركيز على أتمتة المهام المتكررة لزيادة إنتاجية الفريق إلى أقصى حد.
تحدي المرونة الرقمية
وفقًا للمنتدى الاقتصادي العالمي، فإن 61% من المؤسسات لا تستوفي سوى الحد الأدنى من متطلبات المرونة الرقمية، أو لا تستوفيها حتى. يقول سامبايو: "لا تزال مشكلات الميزانية تشكل عائقًا أمام تحسين النضج الرقمي للبنية التحتية لأمن الأعمال". في البرازيل، تُولي 37.5% فقط من الشركات أولوية للأمن السيبراني، وفقًا لدراسة أجرتها شركة IDC للاستشارات.
لمواجهة هذه التحديات، يتعين على مسؤولي أمن المعلومات تحديد الاتجاهات الناشئة بشكل استباقي ووضع خطط أكثر فعالية للوقاية والاستجابة. ويختتم سامبايو قائلاً: "إن معرفة الخصم ستتيح وضع خطط أكثر فعالية للوقاية والاستجابة، بالإضافة إلى تحديد المقاييس التي سيتم مشاركتها مع أجندة السلطة التنفيذية".
تسلط هذه الأخبار الضوء على الحاجة الملحة للشركات لإعطاء الأمن السيبراني الأولوية في بيئة رقمية متزايدة التهديد والتعقيد.
