كشف تقرير اقتصادي، أن 55% من رؤساء أمن المعلومات في السعودية يروون بضرورة اتخاذ التدابير الوقائية ضد الهجوم السيبراني المادي خلال الـ 12 شهرا المقبلة، فيما يعتقد 50% من رؤساء أمن المعلومات في الشرق الأوسط أن منظماتهم غير مستعدة للتعامل مع هجوم سيبراني مستهدف.
وقال التقرير: إن 73% من المستطلعين في العالم يشعرون بالخطر من تعرضهم لهجوم سيبراني مادي، في 2023، بارتفاع ملحوظ عن العام الماضي الذي سجل 65%، مشيرا إلى 53% منهم غير مستعدين للتعامل مع الهجوم المستهدف، مقارنة بـ 47%، في العام السابق.
زيادة الهجمات
أضاف التقرير أن التغيرات السنوية أدت إلى تطور مشهد التهديدات بشكل متنامي؛ بما في ذلك التوترات الجيوسياسية المستمرة وزيادة هجمات الفدية المخربة وهجمات سلسلة التوريد.
ولفت إلى أن من الممكن أن يكون الخطر الناشئ المتعلق بأدوات الذكاء الاصطناعي (AI) مثل ChatGPT أيضًا قد أسهم في هذه المشاعر: يعتقد 59% من أعضاء مجلس الإدارة أن الذكاء الاصطناعي الإنشائي يشكل خطرًا على أمان منظمتهم.
ووفقا للتقرير يعاني أعضاء مجلس الإدارة حول العالم من هذه المخاوف على الرغم من أن 73% منهم يرون الأمان السيبراني كأحد الأولويات، و72% يعتقدون أن مجلس إدارتهم يفهم بوضوح المخاطر السيبرانية التي يواجهونها، و70% يعتقدون أنهم استثمروا بشكل كافٍ في الأمان السيبراني.
مسح عالمي
ويفحص تقرير أمن المعلومات في نسخته الثانية: منظور مجلس الإدارة لعام 2023" بفحص استجابات مسح عالمي من الجهات الخارجية من 659 عضوًا في مجالس الإدارة في منظمات تضم أكثر من 5,000 موظف عبر مختلف الصناعات.
وفي يونيو 2023، تم استطلاع آراء أكثر من 50 مديرًا في مجلس الإدارة في كل سوق في 12 دولة تشمل: الولايات المتحدة، كندا، المملكة المتحدة، فرنسا، ألمانيا، إيطاليا، إسبانيا، أستراليا، سنغافورة، اليابان، البرازيل، والمكسيك.
ويستكشف التقرير ثلاث مجالات رئيسية: التهديدات والمخاطر السيبرانية التي تواجه مجلس الإدارة، ومستوى استعدادهم للدفاع ضد تلك التهديدات، وتوجههم مع رؤساء أمن المعلومات (CISOs) استنادًا إلى المشاعر التي كشفت عنها بروف بوينت في تقرير "وجهات نظر رؤساء أمن المعلومات لعام 2023".
وأوضح أن مجالس الإدارة تولي مسألة الذكاء الاصطناعي الانشائي أهمية بالغة: في ظل تزايد انتشار ChatGPT خلال الأشهر الأخيرة، حيث يرى 59% ممن شملهم الاستطلاع أن هذه التكنولوجيا الناشئة تمثل خطرًا أمنيًا على مؤسستهم.
مخاطر إلكترونية
ويتفق 73% من المديرين على أن الأمن السيبراني يمثل أولوية بالنسبة لمجالس إدارتهم، بينما يعتقد 72% أن مجلس إدارتهم يدرك المخاطر الإلكترونية التي يواجهونها، ويعتقد 70% أنهم استثمروا بشكل كافٍ في الأمن السيبراني،في حين أن 84% يعتقدون أن ميزانية الأمن السيبراني الخاصة بهم ستزداد خلال الأشهر الـ 12 المقبلة.
ووفقا للتقرير يتفق أعضاء مجلس الإدارة ورؤساء أمن المعلومات بشأن أكبر التهديدات التي يواجهونها: فقد صنف أعضاء مجلس الإدارة البرامج الضارة على أنها مصدر قلقهم الأكبر (40%)، يليها التهديد الداخلي (36%) واختراق الحساب السحابي (36%).
ولا يتوافق مديرون الشركات تمامًا مع كبار مسؤولي أمن المعلومات في مجالات المخاطر المتعلقة بالأشخاص وحماية البيانات: في حين أن معظم المديرين (63%) رؤساء أمن المعلومات (60%) يتفقون على أن الخطأ البشري هو أكبر المخاطر التي يواجهونها، فإن أعضاء مجلس الإدارة أكثر ثقة في قدرة مؤسستهم لحماية البيانات - يشارك 75% من المديرين هذا الرأي، مقارنة بـ 60% فقط من مدراء تكنولوجيا المعلومات.
وقال 37% من أعضاء مجلس الإدارة إن الأمن السيبراني لمؤسساتهم سيستفيد من ميزانية أكبر، و35% يرغبون في رؤية المزيد من الموارد الإلكترونية، و35% يرغبون في الحصول على أفضل استخبارات التهديد.
ويشير 53% من المديرين إلى أنهم يتفاعلون مع رؤساء أمن المعلومات بشكل منتظم. وعلى الرغم من وجود زيادة عن العام الماضي بنسبة 47%، إلا أنها لا تزال تترك ما يقرب من نصف جميع مجالس الإدارة دون علاقات قوية بين رئيس قسم تكنولوجيا المعلومات والمدير التنفيذي.
ويقول 65% من أعضاء مجلس الإدارة إنهم يتفقون مع رئيس أمن المعلومات و62% من كبار مسؤولي أمن المعلومات يوافقون على ذلك. ومن منظور إقليمي.
وأظهرت أبحاث بروف بوينت السابقة أن 45% من مدراء تكنولوجيا المعلومات في المملكة العربية السعودية يتفقون على أن أعضاء مجلس الإدارة يتفقون معهم بشأن قضايا الأمن السيبراني.
