قال ستيفان بيرنر، الرئيس التنفيذي لشركة «هلب أي جي» ذراع الأمن السيبراني لشركة «&e المؤسسات» التابعة لمجموعة الإمارات للاتصالات &e، «إن بناء الشركات مناعة رقمية أصبح ضمانة لاستمرارية عملها، إذ يتوجب على الشركات الاستثمار في أدوات أمنية متعددة دون التكامل فيما بينها، إذ يعد ذلك أسلوباً دفاعياً وليس استباقياً يقلل من الفعالية ويزيد من التكلفة التشغيلية».
وأضاف بيرنر «يعدّ الأمن السيبراني المكون الأساسي للتحول الرقمي الناجح للشركات، ويجب العمل عليه منذ اليوم الأوّل».
ويرى بيرنر أن أتمتة وتوحيد ملكية الأمن السيبراني في الشركات والاستفادة من عروض القيمة المقدَّمة من مزوّدي الأمن السيبراني تثبت جدوى وكفاءة في تحقيق الأمن الرقمي.
تهديدات معقدة
شهد العام الماضي عدداً متزايداً من التهديدات و الهجمات السيبرانية في الإمارات.
يقول نيكولاي سولينغ، مدير قسم التكنولوجيا في «هلب أي جي» لـ «CNN الاقتصادية» «إن التهديدات السيبرانية أصبحت أكثر تعقيداً وتواتراً، وبات تعاون القطاعين العام والخاص يشكل أهمية مطردة، في ظل وجود هجوم سيبراني واحد لحجب الموقع كل ثلاث دقائق».
وتنوعت الهجمات السيبرانية العام الماضي وفق ما كشفه تقرير «هلب أي جي» عن حالة السوق لعام 2023 بين البرامج الضارة والجرائم الإلكترونية وبرامج الفدية والتصيد الاحتيالي.
ويستخدم المهاجمون تكتيكات أكثر تعقيداً مثل الابتزاز المزدوج، لزيادة الضغط على الشركات لدفع الفدية، وأساليب الخداع القائمة على الهندسة الاجتماعية بهدف إيصال ضحاياهم إلى الكشف عن معلومات مهمة، حسبما ذكر التقرير.
ورصد التقرير أن 61 في المئة من هجمات حجب الخدمة الموزعة DDoS كانت متعددة النواقل، وتخطت عتبة 150 ألف هجمة.
استثمار رغم التكلفة
وتبقى أسعار حلول الأمن السيبراني العقبة الأكبر أمام الشركات، لا سيما المتوسطة والصغيرة منها.
كما أثقلت الأزمات المالية والتضخم كاهل مصنعي حلول الأمن السيبراني الذين لجؤوا العام الماضي إلى رفع أسعار المعدات الأصلية بنسبة 30 في المئة مقارنة بعام 2021.
وذكر تقرير «هلب أي جي» أن الشركات الكبيرة تدير في المتوسط بين 50 و100 حل مختلف للأمن السيبراني وأن الشركات تستثمر في توحيد ممتلكاتها للأمن السيبراني، باستخدام عقود طويلة الأجل مثل اتفاقيات ترخيص المؤسسة (ELAs) لضمان القدرة على تقدير حجم الميزانيات والتخفيف من التعقيد.
وتضاعف في المنطقة العربية حجم الاستثمار في الحلول والخدمات بما في ذلك حافة خدمة الوصول الآمن Security Service Edge SSE وأمن إنترنت الأشياء والتكنولوجيا التشغيلية OT / IoT.
ونمت استثمارات الحماية من هجمات حجب الخدمة الموزعة والدفاع الإلكتروني في عام 2022 بنسبة 50 في المئة مقارنة بعام 2021، فيما ارتفع الاستثمار في حلول الحماية من أخطار الاحتيال الإلكتروني والاستخبارات والتهديدات بأكثر من 100في المئة.
وذكر التقرير أن ارتباط المخاطر الرئيسية التي واجهتها المؤسسات بالعوامل البشرية، والتكوين الخاطئ لبيانات الاعتماد الافتراضية، والثغرات غير المكتشفة.
المنظومة الدفاعية المتكاملة
وبالتزامن مع زيادة موجة التهديدات، لم يعد فرز التنبيهات اليدوية الأسلوب الأمثل كما أفاد مدير قسم التكنولوجيا في «هلب أي جي».
وأفاد سولينغ بأن «هلب أي جي» أطلقت UNIFY كمنصة دفاع إلكتروني متكاملة تعمل كأساس لخدمات الدفاع الإلكتروني الخاصة بها، وتوحّد القدرات الجوهرية مثل الرؤية والتعاون والتنسيق والأتمتة الذكية لتقديم تجربة سلسة للعملاء.
وأوضح سولينغ أن اعتماد نموذج الأمن السيبراني القائم على الخدمات يوفر العديد من المزايا مقارنة بنموذج الأمن السيبراني التقليدي، بما في ذلك الوصول على مدار الساعة إلى أفضل الأشخاص والعمليات والتقنيات، وذلك بالاعتماد على نموذج الدفع OPEX، أي الدفع مقابل ما تستخدمه.
وتشمل خدمات الاتجاهات الناشئة في الأمن السيبراني كخدمة (CaaS) الاستفادة من الذكاء الاصطناعي (AI) والتعلم الآلي (ML)، واعتماد أكبر لحافة خدمة الوصول الآمن Security Service Edge (SSE)، والامتثال للأمن السيبراني كخدمة، والاستجابة للحوادث كخدمة (IRaaS)»
وبحسب التقرير فإنه في ظل توجه الشركات نحو الحوسبة السحابية وما يعتريها من تحديات لمواجهة أخطار الأمن السيبراني يتوجب على الشركات اتخاذ الإجراءات اللازمة لمعالجة هذه المخاطر من خلال تحديد مشكلات الأمان ومعالجتها وإدارة الوصول إلى موارد السحابة وتأمينها والامتثال لأنظمة ومعايير القطاع.
وأوصى التقرير بضرورة إيلاء أهمية لخصوصية البيانات والحاجة إلى التدقيق في المحتوى المحلي.