تقرير: الغالبية العظمى من الشركات عاجزة عن التصدي للهجمات السيبرانية الحالية
⬤ كشف تقرير أن 3% فقط من المؤسسات حول العالم تتمتع بمستوى استعداد جيد للتصدي للتهديدات السيبرانية الحالية.
⬤ لا تزال معظم الشركات تعاني لتتمكن من الدفاع ضد المستويات الحالية من التهديدات، ومعظمها غير جاهز للأنواع الجديدة.
⬤ يترافق هذا الواقع مع نقص عالمي في مختصي الأمن السيبراني، بالإضافة لمصادر تهديد جديدة مثل الذكاء الاصطناعي.
كشف تقرير أصدرته شركة Cisco مؤخراً، بشكل مثير للقلق، أن 3% فقط من المؤسسات على مستوى العالم تتمتع بمستوى «ناضج» من الاستعداد المطلوب لمواجهة التهديدات السيبرانية الحالية.
وجد مؤشر جاهزية Cisco للأمن السيبراني لعام 2024، استناداً إلى دراسة استقصائية لأكثر من 8 آلاف من رواد الأمن والأعمال في القطاع الخاص عبر 30 سوقاً عالمياً، أن الشركات اليوم لا تزال مستهدفة ببرمجيات خبيثة تتراوح من التصيد الاحتيالي وبرمجيات الفدية إلى تلك التي تؤثر على سلاسل التوريد والشبكات الاجتماعية.
كما أكد التقرير أن أغلبية الشركات ما زالت تكافح من أجل الدفاع ضده هذه التهديدات السيبرانية، وغالباً ما تتباطأ سرعتها بسبب عدم استعدادها بشكل جيد من البداية لتلك التهديدات. كما يسلط التقرير الضوء على التحديات التي تواجهها المؤسسات في بيئات العمل اليوم حيث يمكن نشر البيانات عبر خدمات وأجهزة وتطبيقات ومستخدمين لا حدود لها.
من بين الشركات التي شملتها الدراسة، تشعر 80% منها بثقة متوسطة إلى كبيرة في قدرتها على الدفاع ضد التهديدات السيبرانية باستخدام بنيتها التحتية الحالية. وذلك على الرغم من أن النتائج تشير إلى أنها غالباً ما تفتقر إلى الاستعداد. ويشير التقرير إلى أن التفاوت في درجة الاستعداد قد يكون بسبب الثقة في غير محلها في قدرتها على التعامل مع مشهد التهديدات وعدم تقييم الحجم الحقيقي للتحديات التي يواجهونها بشكل صحيح.
قال ما يقرب من ثلاثة أرباع المشاركين في الاستطلاع إنهم يتوقعون أن يؤدي حادث يتعلق بالأمن السيبراني إلى تعطيل أعمالهم خلال مدة 12 إلى 24 شهراً القادمة. ويأتي هذا التوقع، في كثير من الحالات، من التجارب السابقة، حيث قال أكثر من نصف المشاركين إنهم تعرضوا لحادث أمن سيبراني في 12 شهراً مضت. وقال أكثر من نصف المتضررين أيضاً إن الأمر كلفهم ما لا يقل عن 300 ألف دولار.
كما تم تسليط الضوء على اعتماد الأجهزة غير المُدارة، حيث قال 85% أن موظفيهم يصلون إلى منصات الشركة من الأجهزة غير المُدارة، و43% منهم يقضون 20% من وقتهم في تسجيل الدخول إلى شبكات الشركة من الأجهزة غير المُدارة. بالإضافة إلى ذلك، أفاد 29% أن موظفيهم يتنقلون بين ست شبكات على الأقل خلال أسبوع.
تبين أيضاً أن التقدم في محاولة معالجة الثغرات الأمنية يتعرض للعرقلة بسبب النقص الحاد في الكفاءات الوظيفية. قال حوالي 87% من المشاركين في الاستطلاع أن هذه مشكلة، وقال 46% آخرين أن لديهم أكثر من 10 وظائف شاغرة في مؤسساتهم تتعلق بالأمن السيبراني في مؤسساتهم وقت إجراء الاستطلاع.
على الرغم من التحديات، أفاد ما يزيد قليلاً عن النصف أنهم كانوا يخططون لترقية البنية التحتية لتكنولوجيا المعلومات لديهم بشكل كبير خلال فترة 12 إلى 24 شهراً القادمة، مقارنة بالثلث الذين خططوا للقيام بذلك في العام الماضي. وتخطط المؤسسات لترقية الحلول الحالية (66%)، ونشر حلول جديدة (57%)، والاستثمار في التقنيات القائمة على الذكاء الاصطناعي (55%). قالت جميع الشركات تقريباً إنها تخطط لزيادة ميزانيتها للأمن السيبراني خلال الأشهر الـ 12 المقبلة، ويقول 86% من المشاركين أن ميزانياتهم ستزيد بنسبة 10% أو أكثر.
يخلص التقرير إلى أنه «للتغلب على تحديات مشهد التهديدات اليوم، يجب على الشركات تسريع وتيرة الاستثمارات الهادفة في مجال الأمن السيبراني». وتشمل التوصيات اعتماد تدابير أمنية مبتكرة، وتعزيز مرونة الشبكات، وتحقيق الاستفادة من الذكاء الاصطناعي التوليدي بما يتناسب مع آلية سير العمل، وزيادة التوظيف لسد وظائف الأمن السيبراني الشاغرة.»