بي دبليو سي: المؤسسات تفشل في الاستعداد للهجمات الإلكترونية بفعالية

أصبحت الانتهاكات للأمن الالكتروني أمراً شبه مألوفاً، حيث تتصدر دائماً العناوين الرئيسية التي تقلق المستهلكين والإدارة على حد سواء. ولكن على الرغم من الاهتمام التي حظيت  به هذه الحوادث من في السنوات الأخيرة، لا تزال العديد من المؤسسات في جميع أنحاء العالم تكافح من أجل فهم المخاطر الإلكترونية الناشئة وإدارتها  وسط مجتمع رقمي معقد.

وأطلقت بي دبليو سي استطلاع حالة أمن المعلومات العالمي لعام 2018 "Global State of Information Security® Survey" استناداً إلى الردود المقدمة من أكثر من 9,500 من كبار المسؤولين التنفيذيين في مجال الأعمال والتكنولوجيا من 122 دولة حول العالم.

ويقر المسؤولون التنفيذيون حول العالم بمخاطر الأمن الإلكتروني المرتفعة بشكل متزايد؛ حيث يشير 40% من المشاركين في الاستطلاع إلى أن تعطيل العمليات هو أكبر تأثير يعقب أي هجوم إلكتروني ويليه تسريب البيانات بالغة الأهمية بنسبة 39% ثم تضرر الجودة  بنسبة  32% وإلحاق الضرر بحياة الإنسان  بنسبة 22%.

وعلى الرغم من هذا الوعي، إلا أن العديد من الشركات المعرضة لخطر الهجمات الإلكترونية لا تزال غير مستعدة للتعامل معها؛ حيث يشير 44% من المشاركين في الاستطلاع إلى أنه ليس لديهم استراتيجية عامة لأمن المعلومات. بينما يشير 48% إلى أنه ليس لديهم برنامج تدريبي لتوعية الموظفين بالجوانب الأمنية، و54% يقولون إنه ليس لديهم إجراءات استجابة للحوادث.

كيف يؤثر الترابط الإلكتروني بالمخاطر العالمية

أوضحت الدراسات التي تدور حول الكوارث غير الإلكترونية أن الأحداث المتتالية غالباً ما تبدأ بفقدان القوة و تتأثر العديد من النظم بذلك بشكل فوري أو في غضون يوم واحد، وهو ما يعني أنه لا يوجد عادة إلا القليل من الوقت لمعالجة المشكلة الأولية قبل توالي الأحداث. وغالباً لا تُلاحَظ الترابطات بين الشبكات المهمة وغير المهمة حتى تحدث المشاكل؛ فكثير من الأشخاص حول العالم، خاصة في اليابان والولايات المتحدة وألمانيا والمملكة المتحدة وكوريا الجنوبية، يشعرون بالقلق إزاء الهجمات الإلكترونية التي يتعرضون لها من بلدان أخرى، حيث تنتشر أدوات تنفيذ الهجمات الإلكترونية في جميع أنحاء العالم. وتهدف الدول الصغيرة إلى تطوير قدرات مثل تلك التي تستخدمها البلدان الأكبر، فلقد أدى تسريب أدوات القرصنة الخاصة بوكالة الأمن القومي الأمريكية  إلى توفر قدرات عالية التعقيد للقراصنة من ذوي الأهداف السيئة.

 وتصرح معظم الشركات أنها عندما تتعرض لهجمات إلكترونية لا تستطيع تحديد الجناة بشكل جذري؛ حيث يشير 39% فقط من المشاركين في الاستطلاع إلى أنهم واثقون تمام الثقة في قدراتهم على تحديد الجناة.

ويؤدي تزايد إنتاج أجهزة إنترنت الأشياء التي تنتج من غير ضوابط أمنية عالية إلى خلق نقاط ضعف واسعة النطاق في مجال الأمن الإلكتروني . ومن شأن التهديدات المتزايدة لسلامة البيانات أن تقوض النظم الموثوقة وتسبب ضرراً مادياً من خلال إلحاق الضرر بالبنية التحتية بالغة الأهمية.

وفي الوقت ذاته، هناك تفاوت كبير في الاستعدادات في قطاع الأمن الإلكتروني ما بين البلدان في جميع أنحاء العالم. ففي استبيان حالة أمن المعلومات العالمي لعام 2018، جاء عدد المؤسسات التي تتبنى استراتيجية شاملة للأمن الإلكتروني مرتفعاً بشكل خاص في اليابان (بنسبة 72%)، حيث تعتبر الهجمات الإلكترونية أول التهديدات للأمن القومي، وفي ماليزيا (بنسبة 74%).

وفي مايو 2017، تعهد إدارة مجموعة الدول الصناعية السبع بالتعاون سوياً مع شركاء آخرين للتصدي للهجمات الإلكترونية والتخفيف من أثرها على البنية التحتية الحيوية والمجتمع ككل. وبعد ذلك بشهرين، أكدت إدارة مجموعة العشرين من جديد على الحاجة إلى الأمن الإلكتروني وبناء الثقة في التقنيات الرقمية. وهي مهمة ليست بالسهلة.

وعلق وائل فتوح، شريك بي دبليو سي الشرق الأوسط- المخاطر الإلكترونية والتكنولوجية، قائلاً: "غالباً ما تلجأ المؤسسات في الشرق الأوسط حين تعالج مشاكلها المتعلقة بالأمن الإلكتروني إلى شراء أحدث التقنيات أو تطبيق أفضل المعايير، إلا أن هذا الأمر وحده ليس كفيلاً بحل تلك المشاكل". وأضاف: "فالأمن الفعال لابد وأن يتحقق عن طريق الاستثمار بذكاء وفعالية في الأشخاص والعمليات والتقنيات معاً، وهي الطريقة الوحيدة التي تضمن تحقيق مستوى مناسب من الحماية الإلكترونية  للمؤسسات".

الخطوات التالية لإدارة الأعمال

ما هي إذاً الخطوات التي يمكن لإدارة الأعمال اتخاذها استعدادا بفعالية للهجمات الإلكترونية؟ توصي بي دبليو سي بثلاثة مجالات أساسية للتركيز:

على الإدارة التنفيذية أخذ دور رئيسي في التغيير وإشراك مجالس الإدارة فيها: على كبار الإدارة المسؤولين عن الشركات تولي المسؤولية عن ترسيخ المرونة الإلكترونية، ومن الأهمية بمكان وضع استراتيجية من القيادة ونزولاً إلى الدرجات الأدنى لإدارة المخاطر الإلكترونية والمخاطر المتعلقة بالخصوصية على جميع المستويات المؤسسية.

استهداف تحقيق المرونة الأمنية كهدف رئيسي وليس لمجرد تجنب المخاطر: بناء مرونة أمنية أكبر في مواجهة المخاطر هو طريق نحو تحقيق أداء اقتصادي قوي بعيد المدى.

تحقيق التعاون الهادف والتعلم من الدروس: على إدارة القطاعات والحكومات على حد سواء العمل معاً عبر حدودهم المؤسسية والقطاعية والدولية من أجل الوقوف على أوجه الاعتماد على الخدمات الإلكترونية ومخاطر الاتصال البيني بينها وتحديد هذه الأوجه واختبارها فضلاً عن زيادة القدرة على الصمود وإدارة المخاطر.

ملاحظات للمحررين:

1.        استطلاع حالة أمن المعلومات لعام 2018 "Global State of Information Security® Survey" هو عبارة عن دراسة على مستوى العالم تُجريها شركة بي دبليو سي مع كل من موقع سي آي أو وموقع سي إس أو. وقد أُجري الاستبيان عبر الإنترنت بداية من 24 أبريل 2017 وحتى 26 مايو 2017. وقد وصلت دعوات الى قراء كل من موقع سي آي أو وموقع سي إس أو وإلى عملاء بي دبليو سي من 122 دولة عبر البريد الإلكتروني للاشتراك في الاستبيان.

2.        تستند النتائج التي نوقشت في هذا التقرير إلى ردود أكثر من 9،500 مسؤول تنفيذي في مجال الأعمال التجارية وتكنولوجيا المعلومات، ومن بين هؤلاء المسؤولين التنفيذيين رؤساء تنفيذيين ورؤساء ماليين وكبار مسؤولي أمن المعلومات وكبار مسؤولي المعلومات وكبار مسؤولي الأمن ونواب الرؤساء و مديري تكنولوجيا المعلومات وأمن المعلومات من 122 دولة. وبلغت نسبة المشاركين في الاستبيان 38٪ من أمريكا الشمالية و29٪ من أوروبا و18٪ من منطقة آسيا والمحيط الهادئ و14٪ من أمريكا الجنوبية و1٪ من الشرق الأوسط وأفريقيا.

3.         خضعت مجموعة من المؤسسات العامة والخاصة للاستبيان: وبلغت نسبة المشاركين في الاستطلاع من الشركات الصغيرة التي تقل إيراداتها السنوية عن 100 مليون دولار 28٪، في حين بلغت نسبة المشاركين في الاستطلاع الذين ينتمون لمؤسسات تبلغ إيراداتها أكثر من 500 مليون دولار 46٪ وبلغت نسبة المشاركين في الاستبيان من هيئات غير ربحية أو حكومية أو تعليمية 4٪.

4.        يمكن تحميل نسخة من التقرير من الرابط التالي: http://www.pwc.com/us/en/cybersecurity/information-security-survey.html