دراسة : أغلب الشركات تفتقر لسياسة الاستعداد للهجمات الالكترونية

cyber-attack-data-breach

أعلنت اليوم شركة F5 نتووركس (المسجلة في بورصة ناسداك تحت الرمز: FFIV) عن نتائج دراسة جديدة تطرقت إلى المخاوف الحالية السائدة على صعيد المجتمع الأمني، والتي أجريت خلال معرض أمن المعلومات أوروبا 2016 في لندن.

وكشفت نتائج الدراسة أن الشركات تعمل في ظل خطر التعرض للهجمات الإلكترونية، حيث أشار أكثر من ثلث (36 بالمائة) المستطلعين أن مؤسساتهم لا تمتلك حالياً أية خطة للاستجابة السريعة قيد التطبيق. وفي خضم بيئة تزدهر فيها الهجمات الالكترونية بشكل متزايد، من المثير للقلق أن الكثير من الشركات غير مستعدة لمواجهة هذه الهجمات. وكما اتضح من نتائج تقرير حكومي صدر مؤخراً حول الخروقات الأمنية للمعلومات، نجد أن متوسط كلفة الخروقات الأمنية الخطيرة عبر الانترنت التي تتكبدها الشركات الكبيرة تبدأ قيمتها حالياً من 1.46 مليون جنيه إسترليني، مرتفعةً من 600,000 جنيه إسترليني سجلتها خلال العام 2014، وهي كلفة لا تستطيع تحملها الشركات.

بالإضافة إلى ما سبق، تسلط دراسة شركة F5 الضوء على نطاق الانتشار الواسع للتهديدات الأمنية التي تواجهها الشركات، وفي معرض ردهم على السؤال: “ما هي أكثر المخاوف الأمنية الثلاث التي تستهدفهم؟”، أجاب المشاركون في الدراسة أنها بالدرجة الأولى هجمات الشبكة (19 بالمائة)، والبرمجيات الخبيثة (18 بالمائة)، والخروقات التي تستهدف بيانات التطبيقات (17 بالمائة)، كما تم تسليط الضوء بالدرجة الثانية على الخروقات التي تستهدف البيانات المرتبطة بالسحابة (14 بالمائة)، وعمليات الاحتيال عبر الإنترنت 13 بالمائة).

هجمات حجب الخدمة الموزعة DDoS تبقى الأوسع انتشاراً

لا تزال هجمات حجب الخدمة الموزعة DDoS هي الأكثر انتشاراً، حيث يؤمن 35 بالمائة من المستفتيين أن شركاتهم عانت أو من المحتمل أن تعاني من هجوم.

وعندما تم سؤالهم عن الحل الجوهري لهجمات حجب الخدمة الموزعة DDoS، صنّف المشاركون الحلول على النحو التالي، (33 بالمائة) لجدران الحماية، و(17 بالمائة) للتخفيف من هجمات حجب الخدمة الموزعة و(14 بالمائة) لجدران حماية تطبيقات المواقع (WAF) كأبرز ثلاثة حلول.

من جهةٍ أخرى، واستناداً على نتائج الدراسة، نجد بأن حوالي 74 بالمائة من الشركات إما تستعين بجدران حماية تطبيقات المواقع (WAF)، أو تخطط لاستخدام أحدها مستقبلاً.

أما على صعيد هجمات حجب الخدمة الموزعة DDoS، صنّف المستفتيين هجمات حجب الخدمة الموزعة DDoSالمتنوعة (26 بالمائة) على أنها الخطر الأكبر الذي يهددهم، تليها الهجمات على مستوى التطبيق (25 بالمائة)، والهجمات القائمة على حجم الاستهداف (19 بالمائة). في حين جاءت الهجمات الموجهة بدافع الابتزاز (15 بالمائة) في أسف قائمة التصنيف على نحو مفاجئ ومستغرب، آخذين بعين الاعتبار الأعداد المتنامية لهجمات طلب الفدية الالكترونية التي باتت تظهر على وسائل الإعلام.

السحابة مقابل مكان العمل

كشفت نتائج دراسة العام 2016 أن حلول الحد من هجمات حجب الخدمة الموزعة DDoS المتنوعة والهجينة (17 بالمائة) حظيت بشعبية أكبر من منهجية الحد من هجمات حجب الخدمة الموزعة DDoS (15 بالمائة) ضمن أماكن العمل. في حين جاءت الإجابة عن السؤال حول جدران حماية تطبيقات المواقع (WAF) كما يلي: اختار (31 بالمائة) الحلول ضمن أماكن العمل، و(19 بالمائة) الحلول القائمة على السحابة.

وفي هذا الصدد، قال جاد إلكين، مدير الحلول الأمنية في أوروبا والشرق الأوسط وأفريقيا لدى شركة F5 نتووركس:“النتائج الصادرة عن دراسة معرض أمن المعلومات مهمة على عدة المستويات. أولاً، بالكاد يمر أسبوع دون حدوث عملية اختراق كبيرة أو قرصنة للبيانات، لذا من المستغرب جداً أن تعكس الدراسة وجود حوالي 36 بالمائة من الشركات لا تمتلك حتى الآن أية خطة للتصدي للهجمات الالكترونية. وعند الأخذ بعين الاعتبار الحجم المتنامي للهجمات التي نشهدها يومياً، فمن الأهمية بمكان بالنسبة للشركات الاستثمار في الحلول التي تؤمن حمايتها ضد التهديدات من هذا النوع”.

وتابع: “”ثانياً، من المثير للاهتمام معرفة أن خبراء الأمن لم يكونوا قادرين على تحديد اسم التهديد الرئيسي والواضح الذي يتهدد مؤسساتهم عندما وجه إليهم السؤال: “ما هي أكثر المخاوف الأمنية الثلاث التي تستهدفهم؟”. في حين برزت قضايا أمنية أخرى مثل هجمات الشبكة، والبرمجيات الخبيثة، واختراق التطبيقات، وهجمات حجب الخدمة الموزعة DDoS، وعمليات اختراق البيانات المرتبطة بالسحابة، ضمن بضع نقاط مئوية لكل منها، ما يسلط الضوء على وجود مجموعة متنوعة من التهديدات، لذا فإن المهمة الصعبة التي تواجه خبراء الأمن تتمثل في الحفاظ على الشركات والمستخدمين والعملاء آمنين”.

 واختتم إلكن قائلاً: “ينبغي على الشركات إعادة النظر بحلولها الأمنية كاملةً، والعمل مع شركات التوريد والسوق من أجل تحديد ومعرفة التهديدات الأكثر إلحاحاً، فضلاً عن كيفية تأمين الحماية ضدها. أما الأدوات التي من شأنها دعم الشركات فهي متوفرة ضمن خيارات متنوعة تتراوح ما بين التطبيقات ضمن مكان العمل، وصولاً إلى نماذج التسليم كخدمة، ما يشير إلى قدرة الشركات من كافة الأحجام والقطاعات على حماية نفسها على كافة المستويات”.

Exit mobile version