تقرير سيسكو السنوي للأمن الإلكتروني يؤكد عودة أساليب الهجوم الكلاسيكية

كشف تقرير سيسكو السنوي للأمن الإلكتروني 2017 أن أكثر من ثلث المؤسسات التي واجهت خرقاً أمنياً في العام 2016 تعرضت لخسائر ملموسة تمثلت في فقدان العملاء أو الفرص أو الإيرادات بنسب تفوق 20 %. وتعمل تسعون % من تلك المؤسسات على تعزيز تقنيات وإجراءات الدفاع ضد التهديدات بعد التعرض للهجوم، وذلك من خلال الفصل بين وظيفتي تقنية المعلومات والأمن (38 %) وزيادة تدريب الموظفين للتوعية الأمنية (38 %) وتطبيق أساليب تخفيف المخاطر (37 %). استطلع التقرير آراء حوالي 3000 مدير أمني وقائد للعمليات الأمنية في 13 دولة ضمن دراسة قياس الاداء للقدرات الأمنية، وهي جزء من تقرير سيسكو السنوي للأمن الإلكتروني.

وفي عامه العاشر، سلّط التقرير العالمي الضوء على التحديات والفرص التي تواجهها فرق الأمن في دفاعها ضد التطور المستمر للجريمة الإلكترونية والتغير الدائم في أنماط الهجوم. وتحدث مدراء الأمن عن قيود تتعلق بالميزانية، بالإضافة إلى ضعف التوافق بين الأنظمة ونقص الكفاءات المدرّبة كأكبر المعيقات التي تقف في وجه تطوير موقفهم الأمني. كما كشف القادة عن كون أقسامهم الأمنية بيئات متزايدة التعقيد، إذ تستخدم 65 % من المؤسسات منتجات أمنية يتراوح عددها من ستة إلى أكثر من 50 منتجاً، الأمر الذي يزيد إحتمال اتساع الثغرات في الكفاءة الأمنية.

قال شكري عيد، المدير التنفيذي لدول المنطقة الشرقية لدى سيسكو الشرق الأوسط: "في العام 2017 يصبح الفضاء الإلكتروني رديفاً للأعمال، وهذا يتطلب تغير الأساليب واختلاف النتائج. لا بد من التحسين المتواصل بلا كلل، وينبغي قياس ذلك من خلال الفاعلية والتكلفة والمخاطر المدارة بحكمة. يقدم تقرير العام 2017 السنوي للأمن الإلكتروني -وآمل أنه يبرر- عدداً من الإجابات التي تساعدنا في مواجهة المصاعب المتعلقة بالميزانية والموظفين والابتكار والبنية."

ولاستغلال تلك الثغرات، تظهر بيانات تقرير سيسكو السنوي للأمن الإلكتروني أن المجرمين الإلكترونيين يقودون عودة لأساليب الهجوم "الكلاسيكية"، كالإعلانات الضارة والبريد الإلكتروني التطفلي – حيث بلغ الأخير مستويات لم نشهدها منذ عام 2010. يعتبر البريد الإلكتروني التطفلي مسؤولاً عن حوالي ثلثي (65 %) من مجموع رسائل البريد الإلكتروني، بحيث تتسم نسبة 8 إلى 10 % منها بأنها ضارة. يرتفع حجم البريد الإلكتروني التطفلي عالمياً وغالباً ما تساهم في نشره شبكات كبيرة ومزدهرة من الأجهزة (البوت نت أو الروبوتات الإلكترونية الخبيثة).

يعتبر قياس فعالية الممارسات الأمنية في وجه تلك الهجمات أمراً بالغ الأهمية، وفي هذا الصدد تقوم سيسكو بتتبع التقدم المحرز في تقليل الوقت اللازم للكشف عن التهديدات – وهو الفترة الزمنية بين التعرض للتهديد وبين الكشف عنه. ولا شك في أن زيادة سرعة الوقت اللازم للكشف عن التهديدات أمر في غاية الأهمية لتقييد حركة المهاجمين والضرر الذي تسببه هجماتهم. وقد نجحت سيسكو في تخفيض الوقت اللازم للكشف عن التهديدات من زمن وسيط قدره 14 ساعة أوائل العام 2016 إلى ست ساعات فقط في النصف الثاني من العام. ويقوم الرقم على تقنية اختيارية للقياس عن بعد يتم جمعها من منتجات سيسكو الأمنية المستخدمة حول العالم.