محمد الجريتلي

خلال عام 2024، جاءت حوادث أمن الشبكات في طليعة أنواع الحوادث الأمنية التي واجهتها الشركات، وذلك بحسب تقرير اقتصاديات أمن تكنولوجيا المعلومات الأخير الصادر عن كاسبرسكي.

إذ تعرضت 81% من الأعمال التجارية في مصر لمحاولات اختراق شبكاتها من أطراف معادية، بينما أبلغت 41% من الشركات عن حوادث تضمنت قيام أطراف معادية بتنفيذ أكواد خبيثة داخل شبكاتها أو محاولاتهم للتواصل مع الأنظمة المخترقة والسيطرة عليها.

رغم اعتماد المؤسسات الكبرى على أكثر تدابير الحماية شمولاً، فقد سجلت هي نفسها أعلى معدلات حوادث أمن الشبكات.

كما واجهت الشركات صغيرة ومتوسطة الحجم تحديات في مجال أمن الشبكات، وتنسب نسبة كبيرة من الحوادث إلى تصرفات موظفيها، سواء تلك المدروسة منها أو الطائشة.

تهديدات أمن الشبكات تظل أكبر مصدر قلق لدى الشركات
تستهدف تهديدات أمن الشبكات استغلال نقاط الضعف في الأنظمة من خلال اختراق شبكات الشركة وإلحاق الضرر بالبيانات، والتطبيقات، وأحمال العمل الحساسة.

فعندما يكتشف المجرمون السيبرانيون وجود موضع ضعف في النظام، يستغلونه للحصول على وصول غير مصرح به وتثبيت برمجيات خبيثة، أو تجسسية، أو أي برمجيات ضارة أخرى.

وتعد مكامن الضعف هذه بمثابة بوابة نفاذ لهجمات الهندسة الاجتماعية أيضاً، حيث يصبح الأفراد هدفاً سهلاً.

مع زيادة حجم البيانات التي يتم إنشاؤها، وتخزينها، ونقلها إلكترونياً، يتزايد كذلك خطر الهجمات السيبرانية التي قد تنتهك سرية المعلومات الحساسة.

ويبرز تعقيد التهديدات السيبرانية المتزايد كأحد العوامل الرئيسية التي تساهم في استمرار انتشار مشكلات أمان الشبكة.

إذ يواصل مجرمو الإنترنت على تطوير حيل وأساليب جديدة لتجاوز الإجراءات الأمنية التقليدية، بما يصعب مهمة الشركات في مواكبة التوجهات السائدة والتغلب عليها. فهناك العديد من الطرق التي يمكن من خلالها لمجرمي الإنترنت استغلال نقاط الضعف في شبكة الشركة، ومن بينها خدع التصيد الاحتيالي، وهجمات برمجيات الفدية، وهجمات حجب الخدمة الموزعة، والتهديدات المتقدمة المستمرة.

علاوة على ذلك، ساهم ظهور ثقافة العمل عن بعد وسياسات أحضر جهازك الخاص (BYOD) في خلق تحديات إضافية لأمن الشبكة. وفي عالم يصل فيه الموظفون إلى بيانات الشركة من مواقع وأجهزة مختلفة، تتفاقم احتمالية حدوث خروقات أمنية. وإلى جانب الافتقار إلى بروتوكولات الأمان المناسبة وتدريب الموظفين، يخلق هذا بيئة معرضة لوقوع الهجمات السيبرانية.

العامل البشري هو معضلة كبيرة أخرى
يُضاف الخطأ البشري إلى العوامل الرئيسية المساهمة في الحوادث الأمنية. ووفقاً للتقرير، أبلغت 35% من الشركات في مصر عن حوادث كان فيها موظفوها، بوعي أو بدون وعي، مساهمين في مساعدة الأطراف المعادية عبر أفعالهم أو تقاعسهم. وقد تركزت غالبية هذه الوقائع في الشركات الصغيرة والمتوسطة، بينما واجهت الشركات الكبرى هذه المشكلة بدرجة أقل بكثير.

تُعد الأخطاء أو الإهمال من جانب الموظفين، سواء من جراء قصور الوعي الأمني أو عدم كفاية التدريب، من الأسباب الرئيسية للخروقات السيبرانية وتسرب البيانات داخل المؤسسات. كما وتندرج هجمات التصيد الاحتيالي تحت قائمة التهديدات الشائعة، حيث ينقر الموظفون عن غير دراية على روابط خبيثة أو يقدمون معلومات حساسة لصالح المخادعين.

ومن شأن التهديدات الداخلية أن تشكل خطراً جسيماً يهدد أمان الشركة، إذ يعمد الموظفون إلى تسريب البيانات السرية بقصد أو بدونه. ويمكن أن تكون عواقب إهمال الموظفين في مجال الأمن السيبراني وخيمة، إذ غالباً ما تؤدي خروقات البيانات إلى خسارة مالية، وإلحاق الضرر بسمعة الشركة، فضلاً عن التداعيات القانونية. وفي أسوأ الأحوال، قد تواجه الشركات غرامات وإجراءات قانونية نتيجة لفشلها في حماية المعلومات الحساسة بالصورة الملائمة.

غالباً ما تكون الشركات الصغيرة والمتوسطة أكثر عرضة لخروقات البيانات التي يتسبب فيها موظفوها أنفسهم بالمقارنة مع الشركات الكبيرة، والتي تمتلك موارد أكثر لاستثمارها في تدابير الأمن السيبراني القوية وتدريب الموظفين. وقد تفتقر الشركات الصغيرة والمتوسطة إلى البنية التحتية والوعي اللازمَين لحماية معلوماتها الحساسة كما ينبغي، مما يجعلها هدفاً سهلاً للمجرمين السيبرانيين المتربصين لاستغلال الحلقات الضعيفة في السلسلة الأمنية.
توصيات لحماية أفضل

للتخفيف من أخطار الهجمات السيبرانية الناجمة عن الخطأ البشري، يتوجب على الشركات اتخاذ خطوات لزيادة الوعي حيال التهديدات السيبرانية في أوساط الموظفين، والاستثمار في برامج تدريب شاملة في الأمن السيبراني.

يمكن أن تساعد عمليات التدقيق والمراقبة الأمنية المنتظمة في رصد نقاط الضعف ومعالجتها قبل استغلال المجرمي السيبرانيين لها. في حين يمكن للحلول المختصة، مثل تلك المقدمة كجزء من خط منتجات Kaspersky Next، أن تؤمن حماية أصول الشركة من خلال الحماية في الوقت الفعلي، واستطلاع التهديدات، وقدرات التحقيق والاستجابة لحلول الاكتشاف والاستجابة للنقاط الطرفية وحلول الاكتشاف والاستجابة الموسعة لمختلف المؤسسات من أي حجم أو صناعة كانت.

في نهاية المطاف، تقتضي حماية بيانات الشركة وسمعتها في المشهد الرقمي الجمع بين الحلول التقنية وتعليم الموظفين الاستباقي