شركة من أصل خمسة شهدت تهديداً متطوراً متواصلاً وفقاً لاستطلاع إيساكا حول أمن المعلومات

رولينج ميدوز، إلينوي - يوم الأَرْبعاء 13 فبراير 2013 [ME NewsWire]

(بزنيس واير): توصل استطلاع عالمي حول أمن المعلومات شمل أكثر من 1500 من المهنيين العاملين في مجال الأمن أن أكثر من خمسهم صرحوا بأن شركاتهم سبق لها أن تعرضت لهجوم وتهديدات متواصلة ومتطورة. ووفقاً للدراسة التي قام بها اتحاد تدقيق ومراقبة أنظمة المعلومات "إيساكا"، فإن نحو 94 في المائة من الأشخاص الذين شملهم الاستطلاع يعتبرون أن التهديدات المتواصلة والمتطورة تمثّل تهديداً حقيقياً للأمن القومي والاستقرار الاقتصادي، غير أن معظم الشركات تستخدم تقنيات غير فعالة لحماية نفسها.

هذا واحتلت التهديدات المتواصلة والمتقدمة، التي تعتبر تكتيكاً تجسسياً يرمي إلى سرقة الملكية الفكرية، عناوين الصحف في السنوات الأخيرة لخرقها أهم شبكات الشركات والحكومات في جميع أنحاء العالم. وأفاد ما يزيد عن 60 في المائة من الذين شملهم الاستطلاع أن المسألة ليست سوى مسألة وقت قبل أن يتم استهداف شركتهم.

وتظهر نتائج الدراسة التي أجراها اتحاد "إيساكا" تحت عنوان "الوعي حول التهديدات المتطورة والمتواصلة" أن نحو 96 في المائة من المستطلعة آراؤهم أشاروا إلى أنهم يملكون قدراً من المعرفة حول التهديدات المتطورة والمتواصلة. وعلى الرغم من أن هذا الأمر يعتبر إيجابياً، إلا أن 53 في المائة منهم يقولون إنهم لا يعتقدون أن التهديدات المتطورة والمتواصلة تختلف عن التهديدات التقليدية، ما يشير إلى أن الكثيرين منهم لا يفهمون تماماً ماهية هذه التهديدات.

وقال الدكتور كريستوس ديميترياديس، مدقق نظم المعلومات المعتمد ومدير أنظمة المعلومات المعتمد والحائز على الشهادة الخاصة بالتحكم في المخاطر ونظم المعلومات، ونائب الرئيس العالمي لاتحاد "إيساكا" ورئيس قسم أمن المعلومات في "إنترالوت جروب" في هذا الإطار: إن التهديدات المتطورة والمتواصلة هي معقدة وخفية ولا تعرف الهوادة، وغالباً ماتنتقل تهديدات أمن المعلومات التقليدية إلى هدف آخر إن عجزت عن اختراق الهدف الأولي، ولكن التهديد المتواصل والمتطور لا يكّل من محاولة اختراق الهدف المنشود إلى أن ينجح في تحقيق غايته- ومتى يفعل ذلك، فإن بوسعه إخفاء نفسه والتحوّل عند الحاجة، مما يجعل من الصعب تحديده أو إيقافه".

ويقول أكثر من 60 في المائة من الذين شملهم الاستطلاع إنهم مستعدون للتصدي لهجمات التهديدات المتطورة والمتواصلة. غير أن برامج مكافحة الفيروسات والبرمجيات الخبيثة (95 في المائة) وتقنيات الشبكة المحيطة على غرار جدران الحماية (93 في المائة) تتصدر قائمة الضوابط التي تستخدمها مؤسساتهم للتصدي للتهديدات المتواصلة والمتطورة، الأمر الذي يعد اكتشافاً مثيراً للقلق نظراً لأن التهديدات المتواصلة والمتطورة معروفة بقدرتها على تجاوز وسائل الحماية هذه. كما تبيّن الدراسة أن الضوابط الأمنية المتنقلة، التي هي أكثر فعالية، تستخدم بوتيرة أقل بكثير.

ومن جهته، قال جو ستيوارت راتراي، مدقق نظم المعلومات المعتمد، ومدير أنظمة معلومات معتمد،ومعتمد في حوكمة نظم المعلومات في المؤسسات، والحائز على الشهادة الخاصة بالتحكم في المخاطر ونظم المعلومات ومدير أمن المعلومات، ومدير "إيساكا"، ومدير أمن المعلومات وضمان تقنية المعلومات لدى "بي آر إم هولديتش": "إن التهديدات المتواصلة والمتطورة تستدعي تبني العديد من النهج           الدفاعية، بدءاً من التدريب الهادف إلى نشر الوعي حول هذه التهديدات، مروراً بتعديل الاتفاقات المبرمة مع طرف ثالث لضمان أن البائعين محميون جيداً، وصولاً إلى وضع ضوابط تقنية".

ووجدت الدراسة أيضاً أن:

·        90 في المائة من الذين شملهم الاستطلاع يعتقدون أن استخدام مواقع شبكات التواصل الاجتماعي يزيد من احتمال نجاح التهديدات المتواصلة والمتطورة.

·        87 في المائة يعتقدون أن "إحضار جهازك" مع السماح بالربط والوصول من الأجهزة الذكية أو إزالة القيود أمام الوصول، تجعل احتمال نجاح هجوم التهديد المتواصل والمتطور أكبر.

·        أكثر من 80 في المائة من المستطلعة آراؤهم يقولون إن شركاتهم لم تقم بتحديث اتفاقية البائع للحماية من التهديدات المتواصلة والمستمرة.

من جانبه قال توم كيليرمان، مدير أمن معلومات معتمد، ومستشار موثوق به من قبل حكومة الولايات المتحدة، ونائب رئيس أمن المعلومات لدى "تريند مايكرو": على الرغم من أننا لا نزال في شهر فبراير، غير أن بوسعنا أن نعلن أن عام 2013 سيكون عام الخروقات". وأضاف: "يكشف بحث ’إيساكا‘ النقاب عن أن الشركات تتعرض للهجوم، وهي غافلة عن هذا الأمر، وإن إدراج هذا الوعي في مناهج التعليم للمتخصصين في مجال الأمن أمر ضروري لتمكينهم من بناء الدفاعات المخصصة التي يحتاجون إليها للتصدي لهذه الهجمات الهادفة".

يمكنكم تحميل دراسة "إيساكا" مجاناً، التي تم إجراؤها برعاية شركة "تريند مايكرو" من خلال الرابط الإلكتروني التالي: www.isaca.org/cybersecurity.

لمحة عن "إيساكا"

يساعد اتحاد "إيساكا" (www.isaca.org) الذي يضم 100 ألف عضو في جميع أنحاء العالم الشركات على ضمان الثقة في معلوماتها ونظمها واستقاء القيمة منها. ويقوم "إيساكا" الذي تأسس عام 1969 بتطوير ومصادقة مهارات ومعارف تقنية المعلومات من خلال شهادات: "مدقق نظم أمن معلومات معتمد"، و"مدير أمن معلومات معتمد" و"شهادة معتمد في حوكمة تقنية معلومات المؤسسات"، و"الشهادة الخاصة بالتحكم في المخاطر ونظم المعلومات". ويقوم "إيساكا" أيضاً بتطوير وتحديث إطار "كوبيت"، الذي يساعد الشركات على إدارة نظم معلوماتها وتقنياتها وحوكمتها.

يمكنكم متابعة "إيساكا" عبر "تويتر" على الرابط الإلكتروني التالي:

https://twitter.com/ISACANews

إن نص اللغة الأصلية لهذا البيان هو النسخة الرسمية المعتمدة، أما الترجمة فقد قدمت للمساعدة فقط، ويجب الرجوع لنص اللغة الأصلية الذي يمثل النسخة الوحيدة ذات التأثير القانوني.

---

Contacts

"إيساكا"

جون دافر

هاتف: 5564 660 847 1+

البريد الإلكتروني: news@isaca.org

أو

"كيتشوم"

مارف جيلمان

هاتف: 3907-935-646

البريد الإلكرتوني: marv.gellman@ketchum.com

أو

"تريند مايكرو"

ألان والاس

هاتف: 3180-522-425-1+

البريد الإكتروني: pr@trendmicro.com

---

Permalink: http://www.me-newswire.net/ar/news/6893/ar