أصدرت سوفوس، الشركة العالمية الرائدة في حلول الأمن المبتكرة لإحباط الهجمات الإلكترونية، اليوم نتائج استطلاعها للوعي بالأمن السيبراني في المملكة العربية السعودية 2024. ووفقًا للتقرير، تعرض 74% من المشاركين لهجمات التصيد الاحتيالي، مما يبرز الحاجة إلى تعزيز أمان البريد الإلكتروني وتدريب الموظفين. بالإضافة إلى ذلك، ذكر الاستطلاع أن هجمات طلب الفدية (49%) هي ثاني أكثر مخاوف الأمن السيبراني شيوعًا، حيث تفتقر 42% من المؤسسات إلى خطط استجابة رسمية، مما يؤكد الحاجة إلى استعداد أقوى للتخفيف من آثار تلك الهجمات والاستجابة لها بشكل فعال.
يذكر أن التصيد الاحتيالي بات يشكل تهديدًا كبيرًا في السعودية في ظل ارتفاع حجم إرسال البرمجيات الضارة عبر مرفقات البريد الإلكتروني وهجمات التصيد الاحتيالي المتقدمة. وأدى ظهور حملات التصيد المدعومة بالذكاء الاصطناعي إلى تصعيد المخاطر، مما يجعل الدفاعات التقليدية مثل تدريب الموظفين غير كافية. ولهذا يتعين على الشركات اعتماد حلول استباقية مثل Sophos MDR، الذي يجمع بين تصفية البريد الإلكتروني المتقدمة والكشف الآنيّ عن التهديدات والاستجابة للحوادث لمواجهة تهديدات التصيد الحديثة وتعزيز الموقف الأمني.
وفي هذا السياق تشيستر ويسنيفسكي، المدير التنفيذي العالمي للتقنية لدى سوفوس: “يتطور مشهد التهديدات باستمرار ويزداد حدة وتعقيدًا، وبخاصة في مناطق مثل المملكة العربية السعودية التي تشهد تقدمًا متسارعًا في مجال التحول الرقمي، وهناك حاجة ملحة لزيادة الوعي بالأمن السيبراني والاستعداد له. فمجرمو الإنترنت يمارسون نشاطهم دون مراعاة للحدود الدولية، ويجب أن تتكيف دفاعاتنا وفقًا لذلك. وفي حين انخفضت معدلات هجمات طلب الفدية على مدار العامين الماضيين، فقد زاد التأثير على الضحايا في تلك الهجمات، ولهذا يجب على المؤسسات في المملكة وخارجها تبني نهج استباقي بقيادة بشرية للكشف عن التهديدات والاستجابة لها، وتوظيف التقنيات المتقدمة والمراقبة المستمرة لمواكبة المهاجمين والتصدي لهم”.
وبحسب الاستطلاع، يستخدم 59% من المشاركين أدوات الذكاء الاصطناعي للأمن السيبراني، فقد أحدث الذكاء الاصطناعي ثورة في أسلوب تفكير مختصي أمن تقنية المعلومات بشأن الأمن السيبراني. وتعمل الأدوات والأنظمة المتقدمة التي تعمل بالذكاء الاصطناعي على تعزيز حماية البيانات من خلال التعرف بسرعة على الأنماط السلوكية وأتمتة العمليات واكتشاف المشاكل مما يوفر دفاعات أقوى ضد التهديدات الناشئة.
يحتل تدريب الموظفين وتوعيتهم المرتبة الأكثر فعالية في تطبيق الذكاء الاصطناعي عبر مختلف المؤسسات، يليه اكتشاف التهديدات وتحليل المخاطر باعتبارهما ثاني وثالث أكثر التدابير تأثيرًا في دعم جهود الأمن السيبراني. وما يزال الذكاء الاصطناعي يتطلب تدخلًا بشريًا للتدريب وتصحيح الأخطاء، إلا إن هناك قلقًا متزايدًا بشأن إمكانية استغلال المتسللين للذكاء الاصطناعي لأغراض ضارة، مثل إنشاء رسائل البريد الإلكتروني الاحتيالية وتطوير البرامج الضارة. في
2 / 2
المؤسسات الأكبر التي تضم أكثر من 500 موظف، يشعر 55% من الموظفين “بقلق شديد” حيال الهجمات التي تعمل بالذكاء الاصطناعي، مقارنة بـ 33% في المؤسسات متوسطة الحجم و11% في المنظمات الأصغر.
يشار إلى أن الوتيرة السريعة للابتكار في مجال الأمن السيبراني تجعل من الصعب على المؤسسات الاستعداد التام للتهديدات المتطورة وتنفيذ الضوابط السيبرانية المصممة لمواجهتها. وتعتبر المؤسسات الأكبر ، والتي تشكل 76% من المستجيبين ممن يمتلكون خبرات متخصصة ضمن المؤسسة، أكثر جاهزية لإدارة المخاطر من غيرها، في حين تفتقر المؤسسات الأصغر حجمًا (21%) غالبًا إلى الموارد مما يجعلها أكثر عرضة للهجمات. وذكر 35% من المستجيبين أن فجوات المهارات الأكثر ذكرًا هي في الذكاء الاصطناعي/التعلم الآلي في مجال الأمن السيبراني تليها أمن السحابة (25%). وفي جميع المؤسسات، ما يزال التدريب الفصلي غير شائع – حيث لا يتم بتلك الوتيرة سوى في 12% من المؤسسات المتوسطة و19% من المؤسسات الكبيرة.
ومن النتائج البارزة الأخرى ضمن التقرير:
• الإبلاغ عن التصيد الاحتيالي من قبل الموظفين: تشهد المؤسسات التي تضم أكثر من 500 موظف أعلى نسبة من الموظفين (15%) الذين يبلغون عن التصيد الاحتيالي أكثر من 50 مرة شهريًا، ويرجع ذلك على الأرجح إلى أنظمة المراقبة المتقدمة وبرامج تدريب الموظفين
• المؤسسات التي تضع خطة لمكافحة هجمات طلب الفدية: في المؤسسات التي تضم أكثر من 500 موظف، نفذت 89% خطة رسمية للاستجابة والتعافي من برمجيات طلب الفدية، مما يدل على الاستعداد القوي والاعتراف بمخاطر برامج الفدية.
• وتيرة التدريب على الأمن السيبراني: من غير المرجح أن تقدم الشركات الصغيرة التدريب بشكل متكرر، حيث لا تقدم 61% من المؤسسات الصغيرة أي تدريب مقارنة بـ 20% من المؤسسات المتوسطة و2% فقط من المؤسسات الكبيرة.
• تخصيص الميزانية للأمن السيبراني من ميزانية تقنية المعلومات: تخصص سبعون بالمائة من المؤسسات التي تضم أكثر من 500 موظف 13% أو أكثر من ميزانيات تقنية المعلومات للأمن السيبراني، مما يُظهر أولوية كبيرة لحماية البنى التحتية المعقدة. كما تخصص 66% من المؤسسات الصغيرة أقل من 10% من ميزانيات تقنية المعلومات للأمن السيبراني.
• الامتثال لسياسات البيانات المحلية: تستثمر المؤسسات الأكبر حجمًا المزيد في الامتثال للقوانين والأنظمة المحلية بسبب عمليات التدقيق الأكثر صرامة والمخاطر التشغيلية والطبيعة الحساسة للبيانات التي تديرها. قد ينبع تفضيل المؤسسات الصغيرة لسياسات مراكز البيانات العالمية من كفاءة التكلفة وسهولة التوسع والأعباء التنظيمية الأقل مقارنة بنظيراتها الأكبر حجمًا.
