Friday, March 22, 2024

تقرير تهديد البيانات المُقدَّم من شركة تاليس لعام 2024 يكشف عن زيادة نسبة هجمات برامج الفدية، حيث إن حالات عدم الامتثال تجعل الشركات عرضة للاختراقات

 


 

  • هناك زيادة بنسبة 27% في عدد الشركات التي وقعت ضحية لهجوم برامج الفدية العام الماضي، ودفعت 8% من الشركات قيمة الفدية
  • لم تتمكَّن 43% من المؤسسات من النجاح في جلسات تدقيق الامتثال العام الماضي، مع احتمال تعرُّض هذه الشركات لاختراق البيانات بمقدار 10 أضعاف
  • كان الخطأ البشري السبب الرئيسي لاختراقات البيانات للسنة الثانية تواليًا

 

(BUSINESS WIRE)-- أعلنت شركة تاليس اليوم عن إصدار تقرير تهديد البيانات المُقدَّم من شركة تاليس لعام 2024، وهو تقريرها السنوي الذي يدور حول أحدث التهديدات والاتجاهات والموضوعات الناشئة في مجال أمن البيانات استنادًا إلى استبيان شمل ما يقرب من 3000 متخصِّص في مجال تكنولوجيا المعلومات والأمان في 18 بلدًا عبر 37 صناعة. وخلص تقرير هذا العام إلى أن 93% من متخصِّصي تكنولوجيا المعلومات يعتقدون أن التهديدات الأمنية تتزايد من حيث الحجم أو الخطورة، وهذا يُشكِّل ارتفاعًا كبيرًا بنسبة 47% من العام الماضي.

تستمر التهديدات في الزيادة من حيث الحجم والخطورة

ارتفع عدد الشركات التي تعرَّضت لهجمات برامج الفدية بنسبة تزيد عن 27% في العام الماضي. وبالرغم من تصاعد حدة التهديد، يمتلك أقل من نصف المؤسسات خطةً رسميةً للتعامل مع برامج الفدية، حيث تلجأ 8% من المؤسسات إلى دفع قيمة طلبات الفدية.

تبرز البرمجيات الخبيثة بصفتها التهديد الأسرع نموًا في عام 2024، حيث شهدت 41% من المؤسسات هجومًا بالبرمجيات الخبيثة في العام الماضي - يليه مباشرةً التصيُّد الاحتيالي وبرامج الفدية. تظل الأصول على السحابة، بما في ذلك تطبيقات البرمجيات كخدمة "SaaS" والتخزين السحابي وإدارة البنية التحتية للسحابة، هي الأهداف الرئيسية لمثل هذه الهجمات.

وتوضح النتائج التي تم استخلاصها من التقرير أنه للعام الثاني تواليًا، يكون الخطأ البشري هو السبب الرئيسي لحدوث اختراقات البيانات، حيث أوضحت 31% من الشركات أن هذا الأمر هو السبب الجذري وراء وقوع مثل هذه الهجمات.

تم استخلاص هذه الآراء المتعمّقة من تقرير تهديد البيانات المُقدَّم من شركة تاليس لعام 2024، الذي أجرته شركة 451 ريسيرش. ويسلط التقرير الضوء على كيفية قيام الشركات بتكييف استراتيجياتها وممارساتها المتعلقة بأمان البيانات للتصدي للتهديدات المتطورة والتعامل معها.

الامتثال هو عامل أمان البيانات الرئيسي

أوضح البحث أن أكثر من خمسي (43%) الشركات لم تتمكَّن من النجاح في جلسات تدقيق الامتثال في الأشهر الاثني عشر الماضية - ويبرز التقرير وجود علاقة جلية بين الامتثال وأمان البيانات.

تعرَّض 31% من الشركات التي لم تتمكَّن من النجاح في جلسات تدقيق الامتثال في الأشهر الاثني عشر الماضي لاختراقات في نفس العام. وهذا بالمقارنة مع 3% فقط ممن تمكَّنوا من النجاح في جلسات تدقيق الامتثال.

لا يزال التعقيد المصاحب لعملية التشغيل يسبب مشاكل في البيانات

لا تزال هناك حالة من التأخُّر في فهم الأنظمة والتطبيقات والبيانات المعرَّضة للخطر بالصورة المطلوبة بسبب تغيُّر المشهد التنظيمي والتهديدات. يمكن فقط لثلث المؤسسات (33%) تصنيف جميع بياناتها بشكل كامل، بينما أشارت 16% بشكل يدعو للقلق إلى أنها تصنف القليل جدًا من بياناتها أو لا تصنف أيًا منها.

لا يزال التعقيد المصاحب لعملية التشغيل عائقًا. بينما انخفض عدد المشاركين الذين أبلغوا عن خمسة أنظمة إدارة رئيسية أو أكثر (53% مقابل 62% العام الماضي)، انخفض أيضًا متوسط العدد بشكل طفيف فقط (من 5.6 إلى 5.4).

يعني واقع استخدام السحابة المتعددة عبر الخدمات واللوائح العالمية المتغيرة لخصوصية البيانات أن سيادة البيانات تمثل أولوية رائدة للشركات، حيث حدد 28% إدارة المفاتيح الخارجية الإلزامية بوصفها الطريقة الرائدة لتحقيق مبدأ سيادة البيانات. صرَّح 39% أن موقع البيانات لن يمثل مشكلة بعد الآن شريطة تنفيذ التشفير الخارجي وإدارة المفاتيح والفصل بين الواجبات.

"تحتاج الشركات إلى التعرُّف على ما تحاول حمايته تمامًا. "في ظل التغييرات الكثيرة التي تطرأ على لوائح خصوصية البيانات العالمية باستمرار، تحتاج الشركات إلى رؤية جيدة في جميع أعمالها للحصول على أي فرصة للحفاظ على حالة الامتثال"، حسبما صرَّح Sebastien Cano، نائب الرئيس الأول لإدارة حماية السحابة والترخيص في تاليس.

وواصل حديثه قائلاً: "إذا تم استخلاص نقطة رئيسية واحد من دراسة هذا العام، فهي أن الامتثال هو عامل الأمان الرئيسي. وفي الواقع، يتضح أن الشركات التي تمكَّنت من الامتثال على نحو صحيح واجتازت جميع جلسات التدقيق الخاصة بها كانت أيضًا أقل عرضة لعمليات الاختراقات. سنبدأ بالاطّلاع على المزيد من وظائف الامتثال والأمان معًا. وستُمثل هذه خطوة إيجابية كبيرة لتعزيز الدفاعات السيبرانية وبناء الثقة مع العملاء".

تُشكِّل التكنولوجيا الناشئة التهديدات والفرص على حد سواء

بالنظر إلى التحديات المستقبلية، استكشف التقرير أيضًا التكنولوجيات الناشئة التي تتصدر اهتمامات المتخصصين في مجال تكنولوجيا المعلومات والأمان، حيث حدَّد 57% منهم الذكاء الاصطناعي باعتباره باعث قلق كبيرًا. وتبعه إنترنت الأشياء (55%)، والتشفير ما بعد الكمي (45%).

تتطلع الشركات أيضًا إلى استغلال الفرص التي توفرها التكنولوجيات الناشئة، حيث يخطط أكثر من الخمس (22%) من الشركات لدمج الذكاء الاصطناعي التوليدي في منتجاتها وخدماتها الأمنية خلال الـ 12 شهرًا القادمة، ويخطط الثلث (33%) لتجربة دمج التكنولوجيا.

للحصول على المزيد من المعلومات، يُرجى الانضمام إلى ندوتنا عبر الإنترنت مع إس أند بي جلوبال في 16 أبريل 2024، والتي يستضيفها Eric Hanselman، كبير المحللين وJustin Lam، محلل الأبحاث.

نبذة عن تقرير تهديد البيانات العالمي المُقدَّم من شركة تاليس لعام 2024
يحلل تقرير تهديدات البيانات (DTR) لعام 2024 كيفية تغيُّر ممارسات الأمان الأساسية للتصدي للتهديدات المتغيرة أو الاستعداد للتعامل معها. يقدِّم هذا التقرير أيضًا آراء مختلفة حول ما يمكن للمؤسسات القيام به للاستفادة من أصول البيانات لتوسيع نطاق الفرص لجعل أعمالها أكثر مرونة وبناء الثقة مع عملائها. استند هذا البحث إلى استبيان عالمي شمل 2,961 مشاركًا تم إدراجهم عبر استبيان على الويب مع مجموعات سكانية مستهدفة لكل بلد، حيث يستهدف المتخصصين في مجال الأمن وإدارة تكنولوجيا المعلومات. بالإضافة إلى المعايير المتعلقة بمستوى المعرفة حول الموضوع العام القائم عليه الاستبيان، استبعدت معايير الفرز الخاصة بالاستبيان المشاركين الذين أشاروا إلى انتمائهم إلى منظمات تحقق إيرادات سنوية تقل عن 100 مليون دولار أمريكي و100 إلى 250 مليون دولار أمريكي في أستراليا والبرازيل وكندا وفرنسا وألمانيا وهونغ كونغ والهند وإيطاليا واليابان والمكسيك وهولندا ونيوزيلندا وكوريا الجنوبية وسنغافورة والسويد والإمارات العربية المتحدة والمملكة المتحدة والولايات المتحدة الأمريكية.

نبذة عن شركة تاليس

شركة تاليس (المدرجة في بورصة يورونيكست باريس بالرمز: HO) هي شركة عالمية رائدة في قطاع التقنيات المتقدمة في ثلاثة مجالات: الدفاع، والأمن، والملاحة الجوية، والفضاء، والهوية الرقمية، والأمن. تعمل على تطوير المنتجات والحلول التي تساعد في جعل العالم أكثر أمانًا ومراعاة للبيئة وشمولية.

وتستثمر المجموعة زهاء 4 مليارات يورو سنويًا في البحث والتطوير، لا سيما في المجالات الرئيسة مثل تكنولوجيا الكم، والحوسبة المتطورة، والجيل السادس، والأمن السيبراني.

تمتلك تاليس قاعدة موظفين تبلغ 81,000موظف في 68 بلدًا. في عام 2023، حققت المجموعة مبيعات بقيمة 18.4 مليار يورو.

* لا تشمل هذه الأرقام أعمال النقل البري التي يجري تحويلها

يُرجى زيارة

مجموعة تاليس

حلول الحماية والتراخيص على السحابة | مجموعة تاليس

حلول الأمن السيبراني | مجموعة تاليس

إن نص اللغة الأصلية لهذا البيان هو النسخة الرسمية المعتمدة. أما الترجمة فقد قدمت للمساعدة فقط، ويجب الرجوع لنص اللغة الأصلية الذي يمثل النسخة الوحيدة ذات التأثير القانوني.



جهات الاتصال

الاتصال الإعلامي
تاليس، علاقات الإعلام
الأمن والأمن السيبراني
Marion Bonnet

+33 (0)6 60 38 48 92
marion.bonnet@thalesgroup.com

No comments:

Post a Comment