أصدرت كاسبرسكي تقريراً حول اقتصاديات أمن تكنولوجيا المعلومات في عام 2024، أشار إلى أن حوادث أمن الشبكات برزت كأكثر أنواع الحوادث الأمنية التي واجهتها الشركات في المملكة العربية السعودية، حيث تعرضت 84% من الشركات لمحاولات اختراق من أطراف معادية. كما أفادت 51% من المؤسسات بحوادث تضمنت تنفيذ أكواد خبيثة أو محاولات للتواصل مع الأنظمة المخترقة والسيطرة عليها.
ورغم التبني الواسع لإجراءات الحماية الفعالة من قبل المؤسسات الكبرى، إلا أنها سجلت أيضاً معدلات مرتفعة من حوادث أمن الشبكات. في المقابل، واجهت الشركات الصغيرة والمتوسطة تحديات خاصة، حيث تم الاستناد إلى تصرفات الموظفين كسبب رئيسي للكثير من الحوادث، سواء كانت مدروسة أو غير مدروسة.
تظل تهديدات أمن الشبكات المحور الرئيسي للقلق في أوساط الشركات، حيث تهدف هذه التهديدات إلى استغلال نقاط الضعف في الأنظمة، مما يؤدي إلى اختراق البيانات الحساسة. يستغل المجرمون السيبرانيون الثغرات للحصول على وصول غير مصرح به، وتثبيت برمجيات خبيثة. كما تعتبر هذه الثغرات بوابة لنوع من الهجمات يعرف بهندسة الاجتماعية، الذي يستهدف الأفراد.
مع تزايد حجم البيانات المخزنة وتبادلها إلكترونياً، تزداد أيضاً المخاطر المرتبطة بالهجمات السيبرانية. تُشكل التعقيدات المتزايدة للتهديدات السيبرانية أحد الأسباب التي تؤدي إلى استمرار مشكلات أمان الشبكة. إذ يُظهر المخترقون تطوراً كبيراً في أساليبهم، مما يجعل من الصعب على الشركات التكيف والاستجابة للتهديدات الجديدة مثل هجمات التصيد، وبرمجيات الفدية، وهجمات حجب الخدمة الموزعة.
تسهم ثقافة العمل عن بعد وسياسات “أحضر جهازك الخاص” في زيادة تحديات أمن الشبكة، حيث يصل الموظفون إلى البيانات من أماكن وأجهزة متعددة، مما يرفع احتمالية حدوث خروقات أمنية. ينضم إلى هذه المشكلة نقص بروتوكولات الأمان المناسبة وتدريب الموظفين.
العامل البشري هو معضلة بارزة أخرى، حيث أفادت 23% من الشركات بأن الموظفين قد أسهموا بشكل مباشر أو غير مباشر في حوادث الهجمات. تركزت هذه الحوادث غالباً في الشركات الصغيرة والمتوسطة، والتي قد تعاني من ضعف الوعي الأمني والتدريب.
للتخفيف من هذه المخاطر، ينبغي على الشركات زيادة الوعي الأمني بين الموظفين، والاستثمار في برامج تدريب شامل. كما يُعتبر القيام بعمليات تدقيق أمني دورية طريقة فعالة لرصد وعلاج نقاط الضعف قبل استغلالها. تتطلب حماية بيانات الشركة الجمع بين الحلول التقنية والتعليم المستمر للموظفين.
عدد المصادر التي تم تحليلها: 5
المصدر الرئيسي : بيانات صحفية
post-id: 62c24f4d-4534-4793-8418-31e1d124dceb
