أكدت مؤسسة دولية متخصصة في مجال التحديات الأمنية المعلوماتية أن غالبية المؤسسات والقطاعات لا تتبع أفضل الممارسات لتجنب الاختراق الأمني، كما أنها ليست مستعدة بالشكل المطلوب لمواجهة التهديدات الإلكترونية.
وقدم الاستطلاع ـ الذي أجري في ثلاث دول لم تحدد، وحصلت "الوطن" على نسخة منه ـ معلومات حيوية حول الممارسات الأمنية الفعلية في مختلف أنحاء العالم، وأبرز ثغرات التكنولوجيا والإجراءات، فضلا عن تقديم التوصيات لمجلس ابتكار أمن الأعمال SBIC، وهي مجموعة تضم 1000 من أبرز مقدمي حلول الأمن في العالم، وتعنى بتقديم أفضل الطرق الممكنة لسد الثغرات.
تدابير أمنية
الاستطلاع الذي أعدته "آر إس إيه" لأمن المعلومات ركز على "التدابير المتخذة في أربعة مجالات هي التعافي من حالات الاختراق الأمني، واستخبارات المحتوى، والتحليل الاستخباراتي، والتهديدات الاستخباراتية".
وتشير النتائج إلى "استمرار المؤسسات في مواجهة صعوبات فيما يتعلق باعتماد التقنيات، وأفضل الممارسات التي تتيح لهم الكشف عن الهجمات الإلكترونية التي تتحول إلى اختراقات ضارة، ثم مواجهتها، وتعطيلها على نحو أكثر فاعلية".
وتشير النتائج إلى أن 38% من المؤسسات التي شملها الاستطلاع ليس لديها برامج رسمية للتعافي من حالات الاختراق الأمني، فيما أقرت 54% من تلك المؤسسات التي لديها بالفعل برامج للتعافي من حالات الاختراق الأمني، بأنها لا تقوم بتحديث أو تعديل تلك البرامج.
واستهدف عنصر استخبارات المحتوى في الاستطلاع قياس الوعي المكتسب من المعدات والتقنيات، والعمليات المطبقة لتحديد ومراقبة الأصول المهمة. وفي حين أن كافة أعضاء مجلس ابتكار أمن الأعمال يمتلكون القدرة على جمع البيانات وتوجيه تحذيرات مركزية، فإن 31% من عموم المستطلعين يفتقرون إلى هذه القدرة، مما يجعلهم غير مدركين لكثير من التهديدات.
ولاتزال مهمة تحديد النتائج الإيجابية غير الصحيحة تشكل تحدياً صعباً، حيث أظهر الاستطلاع أن 51% فقط من المستطلعين لديهم برنامج رسمي مطبق لتحديد النتائج الإيجابية غير الصحيحة، في حين أن أكثر من 90% من أعضاء مجلس ابتكار أمن الأعمال لديهم تقنيات آلية للأمن الإلكتروني، وعمليات لتحديث المعلومات، بغرض تقليل فرص وقوع حالات اختراق أمني في المستقبل.
زاوية ضيقة
وأوضح التقرير أن "معظم المؤسسات تدرك أن جمع البيانات الأساسية من خلال أنظمة المعلومات الأمنية وإدارة الأحداث فقط لا يوفر سوى رؤية من زاوية ضيقة حول واقع أعمالها.
وأفاد 45% من المستطلعين بأن إمكانية الوصول إلى وسائل الكشف عن البرمجيات الخبيثة وتهديدات نقاط النهاية كانت متاحة لهم، إلا أن إمكانات الكشف عن شبكة التهديدات والمخاطر الأمنية الأكثر تعقيداً، بما فيها القدرة على جمع الحزم وتحليل صافي التدفقات لم تكن متاحة إلا لـ34% من المستطلعين.
وتعتبر استخبارات التهديدات الخارجية، وتبادل المعلومات من المهمات الرئيسية التي يتعين على المؤسسات القيام بها للبقاء على اطلاع تام بآخر المستجدات التي تتعلق بالأساليب والدوافع الحالية للمهاجمين.
مصادر خارجية
وبين الاستطلاع أن "49% من المستطلعين يستفيدون من مصدر خارجي لاستخبارات التهديدات لاستكمال الجهود التي يبذلونها، فيما لا يزال المهاجمون يستغلون الثغرات الأمنية المعروفة، والتي لم تتم معالجتها في تنفيذ اختراقاتهم وهجماتهم، وعلى الرغم من هذه المعرفة المشتركة، فإن 31% لا يزالون يعملون دون برنامج نشط لإدارة الثغرات الأمنية في مؤسساتهم، مما يزيد من صعوبة توفير حماية لبرامجهم الأمنية من هجمات القرصنة الإلكترونية.
المسؤول بمؤسسة "آر إس إيه" لأمن المعلومات ديف مارتن قال إنه "مع تزايد تحول طبيعة الأعمال إلى البيئة الرقمية، أصبح أمن المعلومات من أهم مجالات المخاطر التشغيلية، ويعتقد كثير من المؤسسات أنها تسيطر بشكل جيد على أوضاعها الأمنية، فيما لا يزال من النادر أن تكون تلك المؤسسات مرتبطة باستراتيجية أكبر للمخاطر التشغيلية، مما يحد من قدرتها على معالجة المخاطر الفعلية التي تحيط بها".
