قادة الأمن السيبراني في القطاعات الخاضعة للتشريعات يحذرون من قصور تقنيات الكشف التقليدية

كشف تقرير CYBER360 الصادر عن Everfox أن 74% من مديري الأمن السيبراني في القطاعات الخاضعة للتشريعات في الولايات المتحدة والمملكة المتحدة يرون أن الأنظمة الأمنية المعتمدة على الكشف لم تعد فعالة في مواجهة التهديدات السيبرانية المتقدمة.

ويستند التقرير، الذي شمل آراء 1000 مختص في الأمن السيبراني وتقنية المعلومات ضمن القطاعات الحكومية، والدفاعية، والمالية، إلى بيانات توضح التصاعد المستمر للهجمات السيبرانية على هذه القطاعات الحيوية. حيث أشار 97% من المشاركين إلى تعرض مؤسساتهم لحوادث سيبرانية بين أكتوبر 2023 وأكتوبر 2024، بمعدل 127 هجومًا سيبرانيًا أسبوعيًا في المتوسط.

أبرز التهديدات السيبرانية

أظهرت نتائج التقرير أن أبرز التهديدات السيبرانية التي تواجهها المؤسسات الخاضعة للتشريعات تتضمن:

• اختراق بيانات الاعتماد – 26%
• هجمات التصيد الاحتيالي – 26%
• استغلال الثغرات الأمنية – 25%

كما أكد 62% من المشاركين أن التطورات في تقنيات الذكاء الاصطناعي التي تستغلها الجهات التهديدية أسهمت في تعقيد الهجمات السيبرانية، مما يستوجب إعادة النظر في أساليب الدفاع السيبراني التقليدية.

تحول استراتيجي نحو الأمن الوقائي

كشف التقرير عن تحول متزايد نحو الأمن الوقائي عوضًا عن الاعتماد على الاكتشاف والاستجابة، حيث صرّح 78% من القيادات الأمنية أن استراتيجياتهم ستركز على منع التهديدات السيبرانية قبل وقوعها، بما يتماشى مع أفضل الممارسات الوطنية والدولية في هذا المجال.

وأفاد التقرير بأن المؤسسات تخطط لتعزيز خط الدفاع الأول لديها عبر تطبيق حلول أمنية وقائية متقدمة، من أبرزها:

• استخدام تقنيات الأمن السيبراني المعتمدة على العتاد (Hardsec) بنسبة 33%، والتي تعمل على تنفيذ الضوابط الأمنية على مستوى العتاد لتقليل سطح الهجوم والحد من استغلال الثغرات البرمجية.
• تطبيق حلول تنقية البيانات وإعادة بنائها (Content Disarm and Reconstruction – CDR) بنسبة 30%، والتي تعمل على إزالة أي تهديدات سيبرانية ضمن الملفات قبل السماح بدخولها إلى الشبكات الداخلية.
• تعزيز أنظمة مراقبة أنشطة المستخدم (User Activity Monitoring – UAM) بنسبة 27%، والتي تهدف إلى رصد التهديدات السيبرانية الداخلية والتمييز بين الأخطاء البشرية المقصودة وغير المقصودة.

قصور الأنظمة التقليدية أمام التهديدات الحديثة

علّق شون بيرج، الرئيس التنفيذي لشركة Everfox، على نتائج التقرير قائلًا:
“أصبحت الهجمات السيبرانية المتقدمة واقعًا مستمرًا، ولم تعد الأنظمة الأمنية القائمة على الاكتشاف كافية لمواجهة تهديدات اليوم. يجب على المؤسسات تبني استراتيجيات وقائية مثل Hardsec وCDR لتعزيز قدرتها على التصدي للتهديدات السيبرانية المتزايدة.”

تحديات التحول إلى النهج الوقائي

رغم إدراك القيادات الأمنية لأهمية تبني استراتيجيات وقائية، إلا أن التقرير حدد عدة تحديات قد تعيق تبني هذا التحول، أبرزها:

• مقاومة التغيير داخل المؤسسات، حيث أشار 35% من العاملين في القطاعات الدفاعية إلى أن التمسك بالنهج التقليدي يُعد عائقًا رئيسيًا أمام تبني تقنيات جديدة.
• عدم مواكبة سرعة تطور التهديدات السيبرانية، إذ صرح 39% من المشاركين بأن التحدي الأكبر أمامهم هو القدرة على التكيف مع التهديدات الناشئة.
• قيود الميزانية، حيث أفاد 36% من المختصين في الأمن السيبراني أن الموارد المالية المحدودة تشكل حاجزًا أمام تنفيذ الاستراتيجيات الوقائية، خاصة في القطاع الحكومي.

تعزيز الأمن السيبراني في القطاعات الحيوية

لمواجهة هذه التحديات، يوصي التقرير المؤسسات الخاضعة للتشريعات باتباع نهج متكامل يعزز الأمن السيبراني الوقائي عبر:

1. تبني الضوابط الأمنية الموصى بها في الضوابط الأساسية للأمن السيبراني، والتي أصدرتها الهيئة الوطنية للأمن السيبراني لضمان حماية البنية التحتية الوطنية الحيوية.
2. زيادة الاستثمار في الأمن السيبراني من خلال تخصيص ميزانيات مستدامة لضمان استمرارية تطبيق الحلول الوقائية الفعالة.
3. تطوير برامج توعية وتدريب دوري للعاملين، لضمان رفع مستوى النضج السيبراني والتصدي لتهديدات الأمن السيبراني الداخلية والخارجية.
4. تفعيل أنظمة التحليل السيبراني الاستباقي للكشف عن مؤشرات الاختراق مبكرًا قبل أن تتحول إلى حوادث سيبرانية كبرى.

ختامًا

يؤكد تقرير CYBER360 أن التحول نحو الأمن السيبراني الوقائي أصبح ضرورة ملحّة، خاصة في القطاعات الحيوية التي تتعامل مع معلومات حساسة وبنية تحتية رقمية معقدة. ومع ذلك، فإن النجاح في تنفيذ هذا التحول يعتمد على مدى استعداد المؤسسات لتجاوز العقبات التشغيلية والمالية، وتبني أفضل الممارسات في مجال الأمن السيبراني وفقًا للضوابط الوطنية والدولية.