- أبلغ 48 في المائة من المهنيين العاملين في مجال تكنولوجيا المعلومات عن زيادة في هجمات برامج الفدية، حيث تعرضت 22 في المائة من المؤسسات لهجوم من هذا النّوع خلال الأشهر الـ12 الماضية
- تفتقر 51 في المائة من الشركات إلى خطّةٍ رسميةٍ للتصدي لهجمات برامج الفدية
- أشار 55 في المائة من المُستجيبين الذي تعرّضوا لانتهاكات أمنية في بياناتهم السحابية إلى أنّ الأخطاء البشرية هي إحدى الأسباب الرئيسية لهذا الأمر
(بزنيس واير): أعلنت اليوم شركة "تاليس" عن إصدار تقرير تهديدات أمن البيانات من "تاليس" لعام 2023، وهو التقرير السنوي الخاص بالشركة الذي يتناول أحدث المستجدات في تهديدات أمن البيانات والتوجّهات والمواضيع الناشئة في هذا المجال استناداً إلى استطلاع أجرته الشركة وشمل نحو 3 آلاف مهني في مجال تكنولوجيا المعلومات والأمن في 18 دولة. وأظهر تقرير هذا العام زيادة نسبة هجمات برامج الفدية، وزيادة المخاطر المُرتبطة بالبيانات الحسّاسة في السحابة.
ويؤمن نحو نصف مهنيي تكنولوجيا المعلومات الذين شملهم الاستطلاع (47 في المائة) أنّ حجم أو خطورة التهديدات الأمنية آخذ بالازدياد، إذ صرّح 48 في المائة منهم عن تعرّضهم بشكل مُتزايد لهجمات برامج الفدية. وتعرّض أكثر من ثلثهم (37 في المائة) لانتهاكات استهدفت البيانات في الأشهر الـ12 الماضية، وأفاد 22 في المائة منهم بأن مؤسّستهم كانت ضحيّةً لهجمات برامج الفدية.
وأشار المُشاركون في الاستطلاع إلى أنّ الهجمات السيبرانية تستهدف بشكل أكبر الأصول السحابية. وأفاد أكثر من ربع المستجيبين (28 في المائة) أنّ تطبيقات البرمجيات كخدمة والتخزين القائم على السحابة هي الأهداف الرئيسية للهجمات، تليها التطبيقات المُستضافة على السحابة (26 في المائة) وإدارة البنية التحتية السحابية (25 في المائة). ويُعزى الارتفاع في استغلال السحابة والهجمات المرتبطة بها بشكلٍ مباشرٍ إلى زيادة أعباء العمل التي يتمّ نقلها إلى السحابة، إذ أفاد 75 في المائة من المستجيبين أنّ 40 في المائة من البيانات المُخزّنة في السحابة باتت مُصنّفةً على أنها بيانات حساسة مقارنةً بنسبة 49 في المائة في عام 2022.
وتُعدّ النقاط الواردة أعلاه غيداً من فيض المعلومات المُعمّقة الرئيسية الواردة في تقرير تهديدات أمن البيانات من "تاليس" لعام 2023، الذي أجرته شركة "451 ريسيرتش" والذي شمل كلاً من مؤسسات القطاعين العام والخاص. ويكشف التقرير كيفية استجابة الشركات وتخطيطها للاستراتيجيات والممارسات في مجال أمن البيانات في ظلّ التهديدات الُمتغّيرة والتقدم المُحرز للتصدي لها.
الأخطاء البشرية وتأثير برامج الفدية
ويمكن أن تقع اختراقات نتيجةً للأخطاء البشرية البسيطة أو سوء الضبط أو أيّ خطأ آخر غير مقصود. وصنّف المُشاركون في الاستطلاع هذا الأمر على أنّه السبب الرئيسي لانتهاك البيانات في السحابة. وبالنسبة للمؤسسات التي تعرّضت بياناتها للانتهاك خلال الـ12 شهراً الماضية، كان ذلك ناتجاً في المرتبة الأولى عن الخطأ في الضبط أو الخطأ البشري وفق 55 في المائة من المستجيبين. وجاء في المرتبة الثانية استغلال ثغرةٍ معروفةٍ (21 في المائة)، واستغلال ثغرات يوم صفر أو ثغرات غير معروفة سابقاً (13 في المائة). ووجد التقرير أن إدارة الهوية والوصول هي أفضل سُبُل الدفاع، حيث اعتبر 28 في المائة من المُشاركين في الاستطلاع أنّها الأداة الأكثر فعالية للحدّ من هذه المخاطر.
وتوازياً مع ذلك، يبدو أن شدة هجمات برامج الفدية آخذةٌ في الانخفاض، حيث أفاد 35 في المائة من المُشاركين الذي شملهم التقرير لعام 2023 أنّ هجمات الفدية قد أحدثت تأثيراً كبيراً على عملهم، مقارنةً بعام 2022 حيث بلغت نسبة المستجيبين الذين أفادوا بمستويات تأثيرٍ مُماثلة 44 في المائة. كما يتحرّك الإنفاق في الاتجاه الصحيح، إذ أفاد 61 في المائة من المُستجيبين أنّهم سيقومون بتغيير أو إضافة ميزانية مُخصّصة لأدوات مكافحة برامج الفدية للحدّ من وقوع هجمات مستقبلية، ما يُشكّل ارتفاعاً عن نسبة 57 في المائة عام 2022. ولكنّ على الرغم من ذلك، ما زالت الاستجابات التنظيمية لبرامج الفدية غير مُتّسقة. إذ بلغت نسبة الشركات التي تمتلك خطةً رسميةً للتصدي لبرامج الفدية 49 في المائة فقط، فيما لا يزال 67 في المائة من المُستجيبين يُبلغون عن فقدان البيانات جرّاء هجمات برامج الفدية.
مواجهة تحديات السيادة الرقمية
تُركّز الفرق المعنيّة بخصوصية البيانات وأمنها بشكل مُتزايد على السيادة الرقمية. وأشار التقرير بشكلٍ عام إلى أنّ سيادة البيانات ما زالت تمثّل تحدياً للمؤسسات على المدى القصير والطويل. وأعرب 83 في المائة من المُشاركين عن قلقهم إزاء سيادة البيانات، ووافق 55 في المائة على أن خصوصية البيانات والامتثال في السحابة أصبحا أكثر صعوبة، ويرجع ذلك على الأرجح إلى بروز متطلبات جديدة على صعيد السيادة الرقمية.
وتُشكّل التهديدات الناجمة عن الحواسيب الكمومية التي يمكنها مهاجمة أنظمة التشفير التقليدية مصدر قلق للمؤسسات. وأظهر التقرير أنّ القلق يُساور الفرق الأمنية أيضاً حول استخلاص البيانات حالاً وفك التشفير لاحقاً ("إتش إن دي إل") (62 في المائة) وفك تشفير الشبكة المستقبلي (55 في المائة). وعلى الرغم من ظهور تقنية التشفير ما بعد الكم كتخصّصٍ معنيّ بمواجهة هذه التهديدات، أظهر التقرير أن 62 في المائة من المؤسسات تمتلك خمسة أو أكثر من أنظمة الإدارة الرئيسية، ما يشكل تحدّياً لهذه التقنية وللقدرة على الاستجابة للتغيرات السريعة في مجال التشفير.
وقال السيد سيباستيان كانو، نائب الرئيس الأول لأنشطة الترخيص والحماية السحابية بشركة "تاليس"، في معرض تعليقه على هذا الأمر: "تواجه المؤسسات تهديداتٍ أمنيّةٍ خطيرة مستمرة. وتشير النتائج التي توصلنا إليها إلى إحراز تقدّمٍ جيد في بعض المجالات، بما في ذلك اعتماد المُصادقة مُتعدّدة العوامل وزيادة استخدام تشفير البيانات. ومع ذلك، ما يزال هناك الكثير من الثغرات الأمنية فيما يتعلق برؤية البيانات. وفي عالمٍ يعتمد بشكل متزايد على الحوسبة السحابية، يجب على المؤسسات الحفاظ على تحكّم أفضل في بياناتها لتتمكّن من خدمة أصحاب المصلحة بأمان وثقة أكبر. ومع تشديد لوائح سيادة البيانات وحمايتها في جميع أنحاء العالم، ستحتاج فرق الأمن إلى ثقة أكبر في حماية أماكن تخزين البيانات وطريقة نقلها واستخدامها".
لمحة عن تقرير تهديدات أمن البيانات العالمية من "تاليس" لعام 2023
استند تقرير تهديدات أمن البيانات العالمية من "تاليس" لعام 2023 إلى دراسة استقصائية عالمية نفّذتها شركة "451 ريسرتش" بتكليف من "تاليس". وشملت الدراسة أكثر من 3000 رئيسياً تنفيذياً يضطلعون بمسؤولية تكنولوجيا المعلومات وأمن البيانات أو يؤثرون عليها. وشملت قائمة المشاركين في الاستطلاع مُسؤولين تنفيذيين من 18 بلداً: أستراليا، والبرازيل، وكندا، وفرنسا، وألمانيا، وهونغ كونغ، والهند، وإيطاليا، واليابان، والمكسيك، وهولندا، ونيوزيلندا، وسنغافورة، وكوريا الجنوبية، والسويد، والإمارات العربية المتحدة، والمملكة المتحدة، والولايات المتحدة. وتمثّل المؤسسات المشاركة في الاستطلاع مجموعةً متنوّعةً من القطاعات، مع التركيز بشكل خاص على قطاعات الرعاية الصحية والخدمات المالية وتجارة التجزئة والتكنولوجيا والحكومات الاتحادية. وضمّت قائمة المُشاركين شخصيات عدة ذات مناصب وظيفية متنوعة، من المسؤولين التنفيذيين من أعلى المناصب التنفيذية، بما في ذلك الرؤساء التنفيذيين والرؤساء التنفيذيين للشؤون المالية والرؤساء التنفيذيين لشؤون البيانات، والرؤساء التنفيذيين لأمن المعلومات، والرؤساء التنفيذيين لعلم البيانات والرؤساء التنفيذيين لشؤون المخاطر، وصولاً إلى نائب الرئيس الأول / نواب الرئيس، ومديري تكنولوجيا المعلومات، ومحللي الأمن، ومهندسي الأمن، ومديري الأنظمة. ومثّلت شريحةُ المشاركين في الاستطلاع شركات من مختلف الأحجام التنظيمية، التي تراوحت بين 500 موظّف و10 آلاف موظف. وأجري الاستطلاع على مدى شهرين، من نوفمبر إلى ديسمبر 2022.
لمحة عن "تاليس"
تُعدّ "تاليس" (المُدرجة في بورصة باريس تحت الرمزEuronext Paris: HO) شركةً عالميةً رائدةً في مجال التقنيات المتقدمة في ثلاثة مجالات هي الدفاع والأمن، والملاحة الجوية والفضاء، والهوية الرقمية والأمن. وتُطوّر الشركة منتجات وحلول تُسهم في جعل العالم أكثر أمناً ومراعاةً للبيئة وشمولية.
وتستثمر المجموعة نحو 4 مليارات يورو سنوياً في البحث والتطوير، لا سيما في مجالات رئيسية من قُبيل التقنيات الكمومية، والحوسبة المتطورة، وشبكات الجيل السادس "6 جي"، والأمن السيبراني.
ويعمل لدى "تاليس" 77 ألف موظف في 68 دولة، وقد حقّقت المجموعة مبيعات بلغت 17.6 مليار يورو في عام 2022.
يُرجى زيارة:
حلول الترخيص والحماية السحابية | مجموعة "تاليس"
حلول الأمن السيبراني | مجموعة "تاليس"
إنّ نص اللغة الأصلية لهذا البيان هو النسخة الرسمية المعتمدة. أما الترجمة فقد قدمت للمساعدة فقط، ويجب الرجوع لنص اللغة الأصلية الذي يمثل النسخة الوحيدة ذات التأثير القانوني.
جهات الاتصال
اتصالات الصحافة
العلاقات الإعلامية في "تاليس"
الأمن والأمن السيبراني
ماريون بونيه
هاتف: +33(0)660384892
البريد الالكتروني: marion.bonnet@thalesgroup.com
No comments:
Post a Comment