الهجمات السيبرانية تحدث في الغالب في البنية التحتية الحيوية بسبب عدم كفاية الميزانية!

وفقاً لدراسة أجرتها كاسبرسكي، فإن 15% من الشركات على مستوى العالم تعرضت لهجمات إلكترونية في العامين الماضيين بسبب عدم كفاية الاستثمار في الأمن السيبراني. وكانت شركات البنية التحتية الحيوية والنفط والغاز والطاقة هي المؤسسات التي شهدت أكبر عدد من الحوادث السيبرانية بسبب عدم كفاية مخصصات الميزانية (25%). عند النظر في الوضع المالي للشركات على مستوى العالم، يعترف واحد من كل خمسة (21%) بأنهم لا يملكون الميزانية اللازمة لاتخاذ تدابير الأمن السيبراني الكافية.

استطلعت كاسبرسكي آراء المتخصصين في مجال أمن تكنولوجيا المعلومات العاملين في الشركات الصغيرة والمتوسطة والمؤسسات حول العالم لمعرفة آرائهم حول تأثير الموظفين على الأمن السيبراني للشركة. بهدف جمع معلومات عن مجموعات الموظفين التي تؤثر على الأمن السيبراني، تناول هذا البحث كلا من الموظفين الداخليين والمقاولين الخارجيين. كما تم تحليل تأثير صناع القرار على الأمن السيبراني من حيث تخصيص الميزانية.

وعليه، فإن عدم تخصيص ميزانية كافية للأمن السيبراني تسبب في تعرض 15% من الشركات على مستوى العالم للحوادث السيبرانية خلال العامين الماضيين. وتطور هذا الوضع بمعدلات مختلفة لكل قطاع. على سبيل المثال، كانت شركات البنية التحتية الحيوية والطاقة والنفط والغاز هي المؤسسات الأكثر تعرضًا للانتهاكات السيبرانية بسبب نقص الميزانية (25%). ومع ذلك، في بعض القطاعات، وقعت الحوادث السيبرانية بمعدل أقل من المتوسط ​​العالمي البالغ 15%. على سبيل المثال، شهد قطاع الاتصالات 13% من الحوادث السيبرانية بسبب قيود الميزانية، في حين شهد قطاع النقل والخدمات اللوجستية والخدمات المالية 8% لكل منهما.

وعندما سئلوا عن الميزانية المخصصة لتدابير الأمن السيبراني، ذكر 78% من المشاركين في جميع أنحاء العالم أنهم مجهزون لمواكبة التهديدات الجديدة وحتى منعها. ومع ذلك، فإن 21% من الشركات لا تعمل بشكل جيد في هذا الصدد، وأفاد 18% أن الشركة لا تملك الأموال الكافية لصيانة بنيتها التحتية بشكل صحيح. نفس zamحاليًا، هناك شركات لا تخصص أي تكاليف للأمن السيبراني. تقول 3% من الشركات أنها لا تملك ميزانية مخصصة لاحتياجات الحماية السيبرانية الخاصة بها.

هل هناك ميزانية مخصصة لإجراءات الأمن السيبراني في شركتك؟

قالت العديد من الشركات إنها على استعداد لاتخاذ خطوات لتعزيز أمنها السيبراني في غضون سنة إلى سنة ونصف السنة القادمة. ومن أكثر مجالات الاستثمار شعبية هي برمجيات الكشف عن التهديدات (1%) والتدريب، حيث تخطط 1,5% من الشركات لتخصيص ميزانية لبرامج تدريب خبراء الأمن السيبراني و40% لتدريب الموظفين العامين. قريبة من الشركات zamوتشمل التدابير الشائعة الأخرى التي يخططون لاتخاذها في الوقت الحالي برامج حماية نقطة النهاية بنسبة 36%، وتوظيف متخصصين جدد في مجال تكنولوجيا المعلومات بنسبة 35%، واعتماد حلول SaaS السحابية بنسبة 34%.

نائب رئيس شركة Kaspersky لمنتجات المؤسسات إيفان فاسونوف، قال: "اليوم، يجب على الشركات مواءمة استثماراتها في مجال الأمن السيبراني مع استراتيجيات أعمالها واعتبار الأمن السيبراني أحد أهداف أعمالها. وبطبيعة الحال، يجب أن تبرر الاستثمارات نفسها وأن تكون فعالة. ولذلك فإن قسم أمن المعلومات هو نفسه zamويواجه الآن مهمة زيادة العائد على الاستثمار في أمن المعلومات والدفاع عن الاستثمارات أمام الإدارة العليا أو مجلس الإدارة. بالإضافة إلى ذلك، فإن أمن المعلومات مسؤول عن تقليل متوسط ​​الوقت اللازم للكشف (MTTD) ومتوسط ​​وقت الاستجابة (MTTR)، فضلاً عن تقليل تكلفة الحوادث الأمنية. ويمكن التغلب على هذه التحديات باستخدام مختلف الأساليب والتقنيات الحديثة. على سبيل المثال، نحن نستثمر في تعزيز محفظة SASE الخاصة بنا، بالإضافة إلى XDR وMDR، من خلال الذكاء الاصطناعي المتكامل، والتعلم الآلي، والكشف والاستجابة الآليين، وأبحاث التهديدات الآلية، والتكاملات المبتكرة، وغير ذلك الكثير. لضمان شفافية العملية وإثبات قيمة حلولنا، نقدم لوحات معلومات وتقارير محددة للمديرين التنفيذيين على المستوى التنفيذي تحتوي على معلومات حول عدد الحوادث التي منعناها، ومدى سرعة التحقيق في الحوادث، وفعالية حلول الأمن السيبراني المنتشرة في جميع أنحاء المؤسسة. "نحن أيضًا نسلط الضوء على المخاطر الخاصة بالعملاء ونكشف عن الاتجاهات الخاصة بالصناعة، مما يساعدهم على تشكيل أمنهم السيبراني حول المخاطر الحالية وتبرير استثماراتهم في التكنولوجيا." 

يمكنك الوصول إلى التقرير الكامل والمزيد من المعلومات حول تأثير الأمن السيبراني على الموظفين في عالم الأعمال على هذا الرابط.

لتحقيق أقصى استفادة من ميزانية الأمن السيبراني الخاصة بك، توصي Kaspersky بما يلي:

• استخدم منتجات الأمن السيبراني مع التحكم المتقدم في الحالات الشاذة، مثل Kaspersky Endpoint Detection وResponse Optimum. ويساعد هذا في منع الأنشطة الخطيرة "الخارجة عن المألوف" التي يبدأها كل من المستخدمين الداخليين والمهاجمين الذين سيطروا على النظام.
• استخدام حلول يمكن التحكم فيها بسهولة. تم تصميم Kaspersky Endpoint Security Cloud للشركات الصغيرة والشركات التي لا تستطيع شراء منتجات الأمن السيبراني واسعة النطاق. تسمح وحدة SaaS الشاملة لمسؤول واحد بإدارة مجموعة واسعة من مهام الأمن السيبراني من مكان واحد من خلال سير عمل بسيط وسهل الإتقان.
• استثمر في تدريب الجميع في شركتك، بدءًا من الموظفين العامين وحتى صناع القرار. يعمل التدريب على منصة Kaspersky Automated Security Awareness Platform على تعليم الموظفين السلوك الآمن على الإنترنت وتوفير تدريبات محاكاة لهجمات التصيد الاحتيالي. نفس zamحاليًا، يساعد التدريب على Kaspersky Cybersecurity for IT Online على إنشاء أفضل ممارسات أمن تكنولوجيا المعلومات البسيطة والفعالة وسيناريوهات الاستجابة للحوادث البسيطة لمسؤولي تكنولوجيا المعلومات بشكل عام؛ يحمي Kaspersky Expert Training مؤسستك حتى من الهجمات الأكثر تعقيدًا من خلال تزويد فريق الأمان لديك بأحدث المعارف والمهارات في إدارة التهديدات والتخفيف من آثارها. أخيرًا، يمكنك زيادة المشاركة الأمنية من خلال Kaspersky Interactive Protection Simulation، الذي يوفر تدريبًا احترافيًا متقدمًا على المستوى التنفيذي لضمان فهم صناع القرار بشكل أفضل لأهمية الأمن السيبراني وكيفية تخصيص ميزانياتهم بشكل أفضل للبقاء في مواجهة التهديدات.
• فكر في الحصول على المساعدة من الخبراء. على سبيل المثال، تحدد مجموعة الخدمات الاحترافية من Kaspersky Assessments نقاط الضعف في تكوين النظام ويساعد تصميم بنية الأمان على إنشاء بنية أساسية ممتازة لأمن تكنولوجيا المعلومات للشركة. وتستند كل خطوة من خطوات التنفيذ إلى احتياجات أمنية حقيقية وتوفر حججاً مقنعة لصانعي القرار لتخصيص ميزانية في هذا المجال.
• للحصول على نصائح حول كيفية إنفاق مبلغ أقل على تكنولوجيا المعلومات دون المساس بالأمن، راجع مورد "الأمن السيبراني بميزانية محدودة" من Kaspersky للشركات الصغيرة والمتوسطة.

المصدر: (BYZHA) وكالة أنباء بياز