مجلة مال واعمال

بحث جديد: الشركات في الإمارات العربية المتحدة تُبدي قلقها المتزايد بشأن تهديدات الهجمات السيبرانية

-

إن 84% من الشركات في الإمارات العربية المتحدة تستعدّ لمواجهة التداعيات الناجمة عن الهجمات المنقولة في البريد الإلكتروني في السنة المقبلة، وسط أعداد متزايدة من التهديدات.

وفقًا لآخر تقرير من Mimecast حول “حالة أمان البريد الإلكتروني للعام 2022″، أكثر من ثلثَي الشركات في الإمارات العربية المتحدة قد بلّغت ارتفاع عدد التهديدات المستندة إلى البريد الإلكتروني.

وقد صرّح المدير الإقليمي لمنطقة الشرق الأوسط لدى Mimecast، ويرنو جيفرز، قائلاً: “أبدت الشركات في الإمارات العربية المتحدة مخاوفًا بشأن تحدّيات أمان البريد الإلكتروني المختلفة، أكثر من معظم البلدان الأخرى التي قمنا باستطلاعها”. “56% من الشركات قلقة بشأن ارتفاع عدد الهجمات، و48% منها قلقة بشأن الموظفين غير الواعين من حيث مسائل الأمان، وأكثر من نصفها (52%) قلق بشأن الهجمات المتطورة بشكل متزايد. كل ذلك في وقت أبلغت أكثر من 8 شركات من أصل 10 عن ارتفاع في استخدام البريد الإلكتروني، مما يجعل أمان البريد الإلكتروني في أعلى سلّم الأولويات لدى الشركات وفِرق تكنولوجيا المعلومات والأمان لديها”.

هجمات أكثر استهدافًا

كانت كل شركات الإمارات العربية المتحدة تقريبًا التي شاركت في البحث هدفًا لمحاولات التصيّد الاحتيالي عبر البريد الإلكتروني (94%)؛ وبشكل مثير للاهتمام، بلّغت 30% منها عن انخفاض في عدد تلك الهجمات، وأشارت 20% منها إلى انخفاض “ملحوظ جدًا”.

على الأرجح، يعود السبب إلى اعتماد الجهات الضارة طرقًا أخرى أكثر استهدافًا”، بحسب جيفيرز. “وقد أظهرت بياناتنا أيضًا أن 54% من الشركات قد بلّغت عن ارتفاع في المساومة على البريد الإلكتروني للشركات، فيما واجه نصفها ارتفاعًا في التهديدات الداخلية أو تسرّبات البيانات من قِبل الجهات الداخلية الضارة. “وعلى الصعيد الإيجابي، تتمتّع كل الشركات المشاركة في الاستطلاع من الإمارات العربية المتحدة باستراتيجية للمرونة السيبرانية أو تخطط بشكل جدّي لوضع استراتيجية جديدة”.

ارتفاع وعي الموظفين يحسّن المرونة

يعتمد جزء كبير من نجاح استراتيجية المرونة السيبرانية على سلوك الموظفين. بطريقة مشجّعة، تقدّم 46% من الشركات في الإمارات العربية المتحدة تدريبًا مستمرًا حول الوعي السيبراني، وهو ضعف المتوسط العالمي الذي يبلغ 23%.

يقول جيرفيرز “إن تدريب التوعية السيبرانية هو إحدى الطرق الأكثر فعالية لتقوية مرونة المؤسسة السيبرانية الإجمالية، ويجب أن يكون في أعلى سلّم الأولويات بالنسبة إلى قادة الأعمال”. “تُجدي الجهود التي تبذلها الشركات في الإمارات العربية المتحدة ثمارها: أعربت 66% من الشركات المشاركة في الاستطلاع عن قلقها حيال مشاركة الموظفين معلومات الشركة بشكل مفرط على وسائل التواصل الاجتماعي، وهي نسبة أقل بكثير من المتوسط العالمي الذي يبلغ 81%. كذلك، أشارت أكثر من شركة واحدة من أصل 10 أنه ما من خطر على الإطلاق أن يستخدم الموظفون البريد الإلكتروني الشخصي”.

أهمية التفويضات الحكومية

تذكر الشركات أيضًا تأثير جهود الحكومة لبناء مرونة سيبرانية أفضل بهدف حماية المواطنين والبنى التحتية الأساسية من الهجمات السيبرانية. توقّعت الشركات المشاركة في الاستطلاع في الإمارات العربية المتحدة تغييرات كبيرة لديها نتيجة للتفويضات الحكومية للمرونة السيبرانية. يقول جيرفيرز “تتوقّع 42% من الشركات تحسينات في مستوى الأمن السيبراني الإجمالي لديها، وأكثر من ثلث الشركات تتوقّع انخفاضًا في خطر التعرّض لهجمات سيبرانية تؤثّر في أعمالها”.

ميزانيات مناسبة لحماية متطورة

بشكل عام، أظهرت الشركات المشاركة في الاستطلاع في الإمارات العربية المتحدة ميزانية مرضية للأمن السيبراني، مع تخصيص متوسط 17% من ميزانيات قسم تكنولوجيا المعلومات للمرونة السيبرانية، مقارنة بالنسبة المثالية التي تبلغ 19%. أضاف جيرفيرز قائلاً: “على الأرجح، إن الاستثمار في تقوية مستوى الأمان الإجمالي من خلال تأمين تطبيقات الأعمال الأساسية سيستمر في السنة القادمة، بعد أن صرّحت 92% من الشركات عن الحاجة إلى إجراءات وقائية إضافية لـ Microsoft 365”. “ويأتي ذلك جزئيًا نتيجة لأن 82% من الشركات اختبرت انقطاعًا لـ Microsoft 365 في السنة الماضية، مع أكثر من ثلث الشركات تشكو من تأثير خطير جرّاء الانقطاع”.

التركيز على حماية العلامة التجارية

من المخاوف التي ما زالت تواجهها الشركات في الإمارات العربية المتحدة هي المستويات المتدنية من الجهوزية للتعامل مع تزييف هوية البريد الإلكتروني وسرقة المجالات. يصرّح جيرفيرز قائلاً: “شركتان من أصل خمس تقريبًا جاهزتان إلى حد ما، أو غير جاهزتَين على الإطلاق، للتعامل مع الهجمات التي تسعى إلى تزييف هوية المجالات أو مواقع الويب، على الرغم من أن الشركات المشاركة في الاستطلاع قد اختبرت معدل 12 هجمة عبر البريد الإلكتروني لتزييف هوية العلامة التجارية على مدار السنة الماضية”. “بطريقة مشجّعة، تستخدم 98% من الشركات خدمة لحماية العلامة التجارية أو تنوي القيام بذلك هذه السنة، في حين أن 84% من الشركات تخطط لاستخدام DMARC لمواجهة تزييف هوية العلامة التجارية”.