كشف تقرير صادر عن شركة سيسكو لأمن المعلومات، أن أكثر من 85 مؤسسة تم تسريب بياناتها بشكل كبير عبر متصفحات الإنترنت المستخدمة ضمن هذه المؤسسات.
وأشار التقرير إلى أن تسرب البيانات عبر المتصفح وعلى الرغم من أن فرق الأمن ترى في المتصفح مصدر التهديدات الأدنى، إلا أن الامتدادات الضارة للمتصفح كانت من أبرز مصادر تسرب البيانات بشكل كبير، وشمل ذلك برمجيات الإعلان والإعلانات الضارة وحتى المواقع الإلكترونية العادية، والتي أدت إلى اختراق المواقع التي لا تحدّث برمجياتها باستمرار.
وأكد التقرير أن 45٪ فقط من الجهات حول العالم تشعر بالثقة حيال موقفها الأمني، في الوقت الذي يشنّ فيه المهاجمون مزيداً من الحملات المتطورة والجريئة. وفيما تراود الشكوك المسؤولين حول متانة الأمن في مؤسساتهم، يوافق 92% منهم على أن المنظمين والمستثمرين سيتوقعون أن تتمكن الشركات من إدارة مستوى تعرضها لمخاطر الأمن الإلكتروني، لذلك يعمل هؤلاء القادة على تعزيز إجراءاتهم لتأمين مستقبل أمن مؤسساتهم، وبخاصة في ظل التحول الرقمي في عملياتهم.
ويسلّط التقرير الضوء على التحديات التي تواجهها الشركات نظراً لتطور الهجمات بوتيرة سريعة، فهم يتعاملون باستمرار مع موارد قانونية لإطلاق حملات تمكنهم من تحقيق مزيد من المكاسب، كما أن الهجمات المباشرة من قبل المجرمين الإلكترونيين التي تعتمد على ادوات طلب الفدية، تحقق لهم مكاسب بواقع 34 مليون دولار سنوياً في الحملة الواحدة، وتسعى الشركات لصد التحديات الأمنية التي تعيق قدرتها عن الكشف والتقليل والتعافي من الهجمات الإلكترونية العادية والاحترافية، فيما تزيد المخاطرة في حال الشبكات القديمة والبنية التنظيمية والممارسات التي لم تعد تصلح لمواجهة التهديدات.
وأوضحت أقل من نصف الشركات المشاركة في الدراسة ونسبتهم 45٪ أنهم كانوا على ثقة من قدرتهم على تحديد نطاق المخاطر في الشبكة ومعالجة الأضرار، لكن الأغلبية الساحقة من المدراء التنفيذيين وافقوا على أن المنظمين والمستثمرين يتوقعون من الشركات توفير أكبر قدر من الشفافية بشأن مخاطر الأمن الإلكتروني في المستقبل، وهذا يشير إلى القلق المتزايد لدى مجالس الإدارة بشأن الأمن.
كما انخفض عدد المنظمات التي أفادت بأن أمن البنى التحتية لديهم عصري وجديد بنسبة 10%، وكشفت النتائج أن 92% من أجهزة المتصلة بالإنترنت تعمل ضمن نقاط ضعف معروفة، وأن 31% من جميع الأجهزة التي تم تحليلها لم تعد معتمدة أو معروفة المصدر.
وانخفض عدد الشركات الصغيرة والمتوسطة التي تستخدم الأمن الشبكي أكثر من 10%، وهذا يدل على خطر محتمل على المنشآت بسبب الضعف في الهيكلية التنظيمية، إلا أنه بالمقابل تم اعتبار المنشآت الصغيرة والمتوسطة الحلقة الأضعف، في حين تعمل الشركات الكبيرة على زيادة مراقبة سلسلة التوريد الخاصة بها عن كثب، وكذلك الشراكات التجارية الصغيرة، فإن هذه المنظمات تستخدم أدوات وعمليات دفاع غير كافية ضد التهديدات.
وأكد التقرير أنه كجزء من اتجاه لمعالجة نقص الخبرات، فإن الشركات من مختلف الأحجام أدركت أهمية خدمات الاستعانة بمصادر خارجية لتحقيق التوازن في أمن ملفاتهم، وهذا يشمل الاستشارات، والتدقيق الأمني والاستجابة للحوادث، وتفتقر الشركات الصغيرة والمتوسطة في كثير من الأحيان إلى الموارد لوضع أمني فعال، فيقومون بتحسين إجراءاتهم الأمنية، وتعتبر الاستعانة بمصادر خارجية جزءا هاما من ذلك التوجه الذي بلغت نسبته 23% خلال العام الماضي.
ووجد التقرير أن حوالي 92% من البرمجيات الضارة المعروفة استخدمت في نظام أسماء النطاقات في الأساس، وأكد التقرير أن اسم النطاق «DNS» يعتبر بمثابة البقعة العمياء في المنظومة الأمنية، لأن فرق الأمن وخبراء النطاق عادة يعملون في مجموعات مختلفة في المؤسسات ولا يتفاعلون فيما بينهم بالقدر الكافي.
وبين التقرير أن زمن الكشف عن الجرائم الإلكترونية أصبح أسرع، حيث بلغ الزمن التقديري للكشف عن الجريمة الإلكترونية حدوداً غير مقبولة تتراوح بين 100 إلى 200 يوم، إلا أنه خلال العام الماضي انخفض هذا الرقم من 46 حتى 17.5 ساعة، واتضح أن تقليل فترة الكشف عن التهديدات ساهمت في تقليل الأضرار الناجمة عن الهجمات الأمنية وتخفيض المخاطر والأثر المترتب على العملاء والبنية التحتية حول العالم، وتعمل المؤسسات على تبني المزيد من استراتيجيات التحول الرقمي لعملياتها، وهناك حاجة لرفع مدى الثقة ومن المؤشرات على ذلك حجم إجمالي البيانات والأجهزة والخدمات الذي يساهم في إبراز الحاجة إلى الشفافية والثقة والمسؤولية تجاه العملاء.
