أظهر تقرير أمني سيبراني حديث، ارتفاع عدد المؤسسات التي تعرّضت لهجمة إلكترونية واحدة على الأقل خلال عام 2023، مقارنة بالعام الذي سبقه، مبيناً أن أكثر من نصف تلك المؤسسات تكبّدت خسائر مادية تفوق المليون دولار أميركي.
وكشف التقرير الذي شمل 1850 مؤسسة في 29 بلداً وأصدرته شركة «فورتينت» المتخصصة في مجال حلول الأمن السيبراني، بعنوان «الفجوة العالمية في مهارات الأمن السيبراني لعام 2024»، عن أن 87 في المائة من المؤسسات التي شملها الاستبيان تعرّضت لاختراق أمني واحد على الأقل خلال 2023، مقارنة بـ84 في المائة عام 2022 ونحو 80 في المائة في عام 2021. ويعزو التقرير ذلك الارتفاع إلى نقص الخبرات الأمنية السيبرانية لدى الموظفين؛ وهو ما يُشكّل تحدياً كبيراً في ظل ازدياد اعتماد المؤسسات على التقنيات الرقمية وتزايد تعقيد التهديدات الإلكترونية.
ويُرجع سامي الشويرخ، المدير الإقليمي الأول لشركة «فورتينت» في المملكة العربية السعودية، في حديث خاص لـ«الشرق الأوسط»، سبب ذلك إلى عوامل عدة، تشمل التطور المتزايد للهجمات الإلكترونية وزيادة خبرة المجرمين الإلكترونيين وتوسّع مساحة الهجوم الذي يأتي مع مبادرات التحول الرقمي للمؤسسات وزيادة الأجهزة المتصلة بالإنترنت نتيجة العمل عن بُعد.
توسيع نطاق الهجوم
وفي رد حول سؤال عن التوقعات للسنوات الثلاثة المقبلة، قال الشويرخ إنه على الرغم من صعوبة التنبؤ بذلك، لكن ظهور التقنيات الجديدة، ورغم فائدتها، يمكن أن تؤدي أيضاً إلى توسيع نطاق الهجوم. ويرى الشويرخ أن ارتفاع استخدام أجهزة إنترنت الأشياء (IoT) يؤدي إلى ظهور ثغرات جديدة يمكن لمجرمي الإنترنت استغلالها. ويضيف أن الذكاء الاصطناعي يؤثر على الجرائم الإلكترونية بطرق إيجابية وسلبية معاً، حيث إن مجرمي الإنترنت يستغلون الذكاء الاصطناعي لإتمام الهجمات، وتطوير برامج خبيثة أكثر تعقيداً، وتحسين فاعلية حملات التصيد الاحتيالي. وفي مقابل ذلك، يتم استخدام الذكاء الاصطناعي أيضاً من قِبل خبراء الأمن لتعزيز اكتشاف التهديدات، وتحسين أوقات الاستجابة للحوادث، وتعزيز وضع الأمن السيبراني بشكل عام.
الحد من البرمجيات الخبيثة
بيّن تقرير «فورتينت» أن البرمجيات الخبيثة والتصيد الاحتيالي والهجمات الإلكترونية على مواقع الويب هي أكثر أنواع الهجمات الإلكترونية شيوعاً، حيث تمثل 80 في المائة من إجمالي الهجمات التي وقعت على تلك المؤسسات خلال 2023. كما تستهدف الكثير من هذه الهجمات المستخدمين الأفراد بشكل مباشر؛ ما يؤكد أهمية نشر ثقافة الوعي العام بالأمن السيبراني. ويشدد الشوريخ على أهمية تقليل مخاطر الأخطاء البشرية، حيث إن القوى العاملة الملمّة والواعية بالأمن السيبراني تكون أقل عرضة للوقوع ضحية لعمليات التصيد الاحتيالي، وهجمات الهندسة الاجتماعية، وغيرها من أساليب توصيل البرمجيات الخبيثة الشائعة. ويضيف: «عندما يتم تدريب الموظفين على تحديد التهديدات المحتملة، يمكنهم الإبلاغ عن الأنشطة المشبوهة بسرعة، مما يمكّن فرق الأمن من الاستجابة بسرعة وتخفيف تأثير إصابات البرامج الخبيثة».
ارتفاع الوعي بين المؤسسات
بحسب التقرير، رأى 97 في المائة من الشركات التي شملتها الدراسة أن الوعي بأهمية الأمن السيبراني هو من أولويات عمل مجالس إداراتها. كما ذكر 72 في المائة منها أن مجالس إدارتها أصبحت أكثر تركيزاً على الأمن في عام 2023 مقارنة بالعام السابق. وأقرّ أكثر من 70 في المائة من المؤسسات بصعوبة إيجاد أفراد مؤهلين ومعتمدين لشغل هذه الوظائف.وذكر التقرير أن المديرين التنفيذيين يولون قيمة كبيرة لتوظيف المرشحين الحاصلين على شهادات في الأمن السيبراني. وفي حين عبّر 91 في المائة منهم عن تفضيلهم توظيف مرشحين حاصلين على شهادات معتمدة، أعرب 89 في المائة منهم عن استعدادهم لدفع تكاليف الموظف للحصول على شهادة في مجال الأمن السيبراني.
تعزيز مهارات الأمن السيبراني
أشار التقرير إلى الجهود المبذولة في السعودية لتعزيز الأمن السيبراني، لتحقيق أهداف «رؤية 2030» لضمان سلامة التحول الرقمي وتعزيز ازدهارها الاقتصادي بمختلف القطاعات. وقد حققت المملكة المرتبة الأولى عالمياً في مؤشر الأمن السيبراني ضمن تقرير الكتاب السنوي للتنافسية العالمية لعام 2024.
وحذّر الشويرخ من خطورة فجوة مهارات الأمن السيبراني على مسيرة الرقمنة في السعودية قائلاً: «إن نقص الكفاءات المؤهلة في هذا المجال يُشكل خطراً كبيراً على المؤسسات السعودية، خاصة مع تسارع التحول الرقمي بها». وأشار كذلك إلى أن مواجهة هذا التحدي يُعدّ بالغ الأهمية لتعزيز مرونة المملكة في المجال السيبراني وتحقيق أهداف «رؤية 2030» لتصبح مركزاً إقليمياً للتكنولوجيا والابتكار.
ونوّه سامي الشويرخ إلى أن الاستراتيجية الوطنية للأمن السيبراني في المملكة تولي أهمية كبيرة لمعالجة فجوة مهارات الأمن السيبراني من خلال التركيز على الشراكات بين القطاعين العام والخاص، بما في ذلك مقدمو خدمات وحلول ومنتجات الأمن السيبراني، وتطوير برامج تعليمية وتدريبية متخصصة للعاملين بالقطاع، ودعم نمو صناعة أمن سيبراني محلية قوية، بالإضافة إلى مبادرة إطلاق البرنامج الوطني للبحث والتطوير والابتكار في الأمن السيبراني.
نهج ثلاثي الأبعاد
أوصى تقرير «فورتينت» المؤسسات بضرورة اتباع نهج ثلاثي الأبعاد، يتضمن الاستثمار في التدريب والشهادات لرفع مهارات فرق تكنولوجيا المعلومات والأمن في المؤسسات، وتعزيز وعي الموظفين بأهمية الأمن السيبراني وكيفية التعرف على التهديدات السيبرانية والتصدي لها، بالإضافة إلى الاستثمار في التقنيات والأدوات الأمنية المتطورة لحماية البيانات والشبكات من الهجمات الإلكترونية.
وأكد الشويرخ أنه ينبغي على المؤسسات في السعودية السعي إلى تحسين مهارات الموظفين الحاليين وإعادة تأهيلهم من خلال تقديم برامج تدريبية ومزيد من الفرص للتطوير المهني. وأضاف لـ«الشرق الأوسط» أنه ينبغي تشجيع قوة عاملة أكثر تنوعاً، حيث يمكن أن تجلب وجهات نظر وحلولاً جديدة إلى المجال. وينصح كذلك بضرورة تعزيز التعاون بين الصناعة والأوساط الأكاديمية، حيث يمكن أن تضمن هذه الشراكات توافق البرامج التعليمية مع احتياجات الصناعة.
خسائر جسيمة
قال تقرير الفجوة العالمية في مهارات الأمن السيبراني لعام 2024 إن الخروق الأمنية ليست خطيرة تقنياً فحسب، بل تتسبب في خسائر مالية وتؤثر سلباً على سمعة الشركات. وأورد التقرير أن أكثر من 50 في المائة من المؤسسات التي تعرّضت لهجمات إلكترونية خلال العام الماضي تكبّدت خسائر مادية تفوق المليون دولار أميركي، وذلك في شكل إيرادات ضائعة وغرامات ونفقات إضافية ناتجة من معالجة الهجمات وإصلاح الأضرار، وذلك مقارنة بـ48 في المائة في عام 2022 و38 في المائة في عام 2021.
ولفت التقرير إلى أن 51 في المائة من المديرين التنفيذيين في المؤسسات التي تعرّضت لخروق أمنية واجهوا عقوبات قاسية، تضمنت الغرامات المالية وفقدان الوظيفة، والسجن أحياناً. وأفاد بأنه أمام هذه المخاطر، اتخذت مجالس الإدارة خطوات عاجلة لتحسين الأمن السيبراني، شملت التدريب الإلزامي، أو حصول موظفي تكنولوجيا المعلومات والأمن على شهادات متخصصة في المجال (64 في المائة)، ودورات للتوعية الأمنية لجميع الموظفين (61 في المائة)، وشراء حلول أمنية متطورة (59 في المائة).
إن الجمع بين تقنية الأمن المتطورة وبرامج تنمية القوى العاملة المستمرة يُساهم بشكل كبير في تعزيز دفاعات المملكة الرقمية وفتح آفاق جديدة للنمو والابتكار، بما يتماشى مع «رؤية المملكة 2030» للتحول إلى اقتصاد رقمي قائم على المعرفة والابتكار.