استخدام بنى تحتية قديمة يعيق قدرات المؤسسات على حماية موظفيها

أكدت أحدث دراسة بعنوان «هجمات الويب والشبكات والسحابية»، صادرة عن شركة «بروف بوينت»، أن المؤسسات والشركات تكافح لتأمين البيئات السحابية الجديدة التي تم نشرها خلال الجائحة، والحفاظ في الوقت نفسه، على المعدات القديمة ومحاولة تكييف استراتيجيتها الأمنية الشاملة مع تطور مشهد التهديدات. وشملت هذه الدراسة التي أجريت بالتعاون مع تحالف أمن السحابة، أكثر من 950 متخصصاً في تكنولوجيا المعلومات والأمن من مختلف أحجام المؤسسات والمواقع، لفهم أفضل المعلومات والتصرفات ووجهات النظر المتعلقة بالتهديدات السيبرانية عبر الشبكات السحابية و«الويب».

وقال إميل أبو صالح، المدير الإقليمي لدى «بروف بوينت» في منطقة الشرق الأوسط وإفريقيا: «بعد أكثر من عامين من الاضطرابات بسبب الجائحة، وما فرضته من طرق ونماذج عمل جديدة، كان على رؤساء أمن المعلومات في دولة الإمارات تكثيف جهودهم للتصدي للتهديدات الإلكترونية التي تستهدف القوى العاملة التي تعمل من كل مكان باتباع نظام العمل الهجين، حيث انصب تركيزهم على التصدي لأهم الهجمات التي تستهدف مؤسساتهم مثل اختراق الحسابات السحابية (تعرضت حسابات O365 أو G Suite للاختراق) التي تصدرت قائمة التهديدات السيبرانية وفقاً ل35% من رؤساء أمن المعلومات في الإمارات».

وقالت هيلاري بارون، المؤلف الرئيسي ومحلل الأبحاث في تحالف أمن الحوسبة السحابية، المنظمة غير الربحية: «عقب جائحة كوفيد 19، سارعت المؤسسات بشكل كبير إلى إطلاق مبادرات التحوّل الرقمي الخاصة بها لاستيعاب القوى العاملة عن بُعد. تسعى هذه المبادرات لتحسين إنتاجية العمال أو جودة المنتج، أو أهداف العمل الأخرى، لكنها واجهت عواقب وتحديات غير مقصودة بسبب التغييرات الهيكلية واسعة النطاق، منها تطوير نهج شامل للتهديدات السحابية والويب، أثناء إدارة البنية التحتية الأمنية القديمة والمحلية».

وفي ظل حرص المؤسسات على مواصلة الانتقال إلى السحابة، يزداد الاعتماد على الأطراف الثالثة والشركاء، مما يؤدي إلى تفاقم مخاطر التهديدات عبر سلسلة التوريد، حيث تشير الدراسة إلى أن 81% من المؤسسات المشاركة في الدراسة، تشعر بقلق بدرجة متوسطة إلى شديدة، بشأن المخاطر المحيطة بالموردين والشركاء، وأن ما يقرب من نصفهم (48%) يشعرون بالقلق على وجه التحديد بشأن فقدان البيانات نتيجة لهذه المخاطر.

وكشفت الدراسة عن أسباب هذا القلق، موضحة أن 58% من المؤسسات أكدت أن الأطراف الثالثة والموردين كانوا هدفاً لخرق البينات عبر السحابة في عام 2021.

وفي هذا الإطار، كشفت الدراسة أن الحفاظ على البيانات يتصدر أولويات الشركات والمؤسسات، حيث ذكر 47% من المشاركين أن «فقدان البيانات الحساسة» هو أكثر ما يثير قلقهم من الهجمات السحابية والويب، وأن أنواعاً معينة من مؤسسات البيانات هي الأكثر حرصاً على بيانات العملاء وبيانات الاعتماد والملكية الفكرية. وذكر 43% من المؤسسات أن حماية بيانات العملاء، تشكل هدفاً أساسياً لأمن السحابة والويب لعام 2022. وعلى الرغم من ذلك، فإن ثلث (36%) المؤسسات فقط التي شملها الاستطلاع، لديها حل مخصص لمنع فقدان البيانات (DLP).