ذكرت دراسة أصدرتها شركة بروف بوينت Inc، الرائدة في مجال الأمن السيبراني والامتثال، أن 82% من كبار مسؤلي الأمن الإلكتروني في الإمارات العربية المتحدة واجهت هجوماً إلكترونياً واحداً على الأقل في العام 2019، في حين أبلغ أكثر من النصف 51% عن حوادث متعددة.
ويعد اختراق الحسابات الوسيلة الرائدة للهجمات الإلكترونية في الإمارات في العام 2019، والتي أثرت سلباً على 28% من الشركات التي شملها الاستطلاع، تليها التصيد الاحتيالي 20% والتهديدات الداخلية 17%. ويعتقد ما يقرب من ثلث المستطلعين 29% أن اختراق الحساب سوف يظل أكبر تهديد إلكتروني في الإمارات على مدى السنوات الثلاث المقبلة، تليها هجمات حجب الخدمة الموزعة 28% والتصيد 19%.
ويمكن أن يكون للهجمات السيبرانية تأثير مدمر وكبير على الشركات على المدى البعيد لا سيما على الصعيد المالي والسمعة.
ووفقاً للدراسة المسحية؛ فإن الخسائر المالية 29% واختراقات البيانات 28% كانت من بين أكبر العواقب التي واجهتها الشركات والمؤسسات في دولة الإمارات يليها انخفاض قاعدة العملاء 23%.
وبينما تدرك الشركات والمؤسسات في الإمارات مدى المخاطر، إلا أن العديد منها غير مستعد تماماً لمعالجة هذه المخاطر. وفي الواقع، قال 21% فقط من المستطلعين أن مؤسساتهم مستعدة للتصدي لأي هجوم إلكتروني، ووافق 43% إلى حد ما.
على صعيد أكبر المخاطر التي تواجه المؤسسات، أفاد 59% من المستطلعين أن حلول وتقنيات الأمن السيبراني غير المواكبة للعصر أو غير الكافية تعد من بين المخاطر الرئيسية، في حين يعتقد أكثر من النصف 55% أن الخطأ البشري ونقص الوعي الأمني من المخاطر التي تواجه مؤسساتهم.
ورغم أن المستخدمين النهائيين هم خط الدفاع الأمامي ضد الهجمات السيبرانية، إلا أن الحاجة تستدعي تعزيز الوعي حول الأمن الإلكتروني وتنظيم ورش تدريبية في هذا الشأن.
وتشمل الأخطاء الأمنية الشائعة التي يرتكبها الموظفون وفقًا لكبار مسؤلي الأمن الإلكتروني وأمن المعلومات في دولة الإمارات العربية المتحدة؛ كلمة مرور ضعيفة 29%، سوء التعامل مع المعلومات الحساسة 25%، الوقوع في هجمات التصيد الاحتيالي 24%، النقر على الروابط الضارة 20%.
يشار إلى أن 19% من المستطلعين أفادوا بأن التهديدات الإجرامية الداخلية تعد مصدر قلق متزايد للشركات.
وقال المدير الإقليمي لدى بروف بوينت في الشرق الأوسط وأفريقيا إميل أبو صالح: "يجب على المؤسسات والشركات في الإمارات تبني استراتيجية مرتكزة على الأفراد، حيث يعمد المخربون إلى شن هجمات سيرانية تستهدف الأفراد بشكل متزايد بدلاً من البنية التحتية بهدف سرقة أوراق الاعتماد وسرقة البيانات الحساسة وتحويل الأموال عن طريق الاحتيال".
وأضاف "كشفت الدراسة عن أن 39% مسؤلي الأمن الإلكتروني وأمن المعلومات يعتقدون أن موظفيهم يجعلون أعمالهم عرضة للهجمات السيبرانية، ويعد تعزيز الوعي الأمني والتعلم أولوية حاسمة للتصدي لأي هجمات سيرانية وردع أي محاولات هجومية. وإلى جانب الحلول والضوابط الفنية، يجب أن يكون برنامج التدريب الشامل يركز على الدفاع الإلكتروني للمؤسسة".
وبينما توجد تهديدات متطورة بشكل متزايد، أفاد 75% من المستطلعين بأنهم يقومون بتنظيم ورش تدريبية وتوعوية لتدريب موظفيهم وتعزيز وعيهم حول أفضل ممارسات الأمن السيبراني مرتين في السنة أو أقل. وفي الوقت نفسه، تقوم 23% فقط من المؤسسات في الإمارات بتنظيم أكثر من 3 ورش تدريبية في السنة لتدريب موظفينهم.
ويسود المؤسسات والشركات في الإمارات الشعور بالتفاؤل بأن الأمن السيبراني سصبح ضمن أولويات العمل الرئيسية في المستقبل؛ حيث يراجع 50% استراتيجية الأمن السيبراني مرتين في السنة أو أكثر ويتوقع 69% أن ترتفع ميزانية الأمن السيبراني بنسبة 11% أو أكثر خلال العامين المقبلين.
ويعد اختراق الحسابات الوسيلة الرائدة للهجمات الإلكترونية في الإمارات في العام 2019، والتي أثرت سلباً على 28% من الشركات التي شملها الاستطلاع، تليها التصيد الاحتيالي 20% والتهديدات الداخلية 17%. ويعتقد ما يقرب من ثلث المستطلعين 29% أن اختراق الحساب سوف يظل أكبر تهديد إلكتروني في الإمارات على مدى السنوات الثلاث المقبلة، تليها هجمات حجب الخدمة الموزعة 28% والتصيد 19%.
ويمكن أن يكون للهجمات السيبرانية تأثير مدمر وكبير على الشركات على المدى البعيد لا سيما على الصعيد المالي والسمعة.
ووفقاً للدراسة المسحية؛ فإن الخسائر المالية 29% واختراقات البيانات 28% كانت من بين أكبر العواقب التي واجهتها الشركات والمؤسسات في دولة الإمارات يليها انخفاض قاعدة العملاء 23%.
وبينما تدرك الشركات والمؤسسات في الإمارات مدى المخاطر، إلا أن العديد منها غير مستعد تماماً لمعالجة هذه المخاطر. وفي الواقع، قال 21% فقط من المستطلعين أن مؤسساتهم مستعدة للتصدي لأي هجوم إلكتروني، ووافق 43% إلى حد ما.
على صعيد أكبر المخاطر التي تواجه المؤسسات، أفاد 59% من المستطلعين أن حلول وتقنيات الأمن السيبراني غير المواكبة للعصر أو غير الكافية تعد من بين المخاطر الرئيسية، في حين يعتقد أكثر من النصف 55% أن الخطأ البشري ونقص الوعي الأمني من المخاطر التي تواجه مؤسساتهم.
ورغم أن المستخدمين النهائيين هم خط الدفاع الأمامي ضد الهجمات السيبرانية، إلا أن الحاجة تستدعي تعزيز الوعي حول الأمن الإلكتروني وتنظيم ورش تدريبية في هذا الشأن.
وتشمل الأخطاء الأمنية الشائعة التي يرتكبها الموظفون وفقًا لكبار مسؤلي الأمن الإلكتروني وأمن المعلومات في دولة الإمارات العربية المتحدة؛ كلمة مرور ضعيفة 29%، سوء التعامل مع المعلومات الحساسة 25%، الوقوع في هجمات التصيد الاحتيالي 24%، النقر على الروابط الضارة 20%.
يشار إلى أن 19% من المستطلعين أفادوا بأن التهديدات الإجرامية الداخلية تعد مصدر قلق متزايد للشركات.
وقال المدير الإقليمي لدى بروف بوينت في الشرق الأوسط وأفريقيا إميل أبو صالح: "يجب على المؤسسات والشركات في الإمارات تبني استراتيجية مرتكزة على الأفراد، حيث يعمد المخربون إلى شن هجمات سيرانية تستهدف الأفراد بشكل متزايد بدلاً من البنية التحتية بهدف سرقة أوراق الاعتماد وسرقة البيانات الحساسة وتحويل الأموال عن طريق الاحتيال".
وأضاف "كشفت الدراسة عن أن 39% مسؤلي الأمن الإلكتروني وأمن المعلومات يعتقدون أن موظفيهم يجعلون أعمالهم عرضة للهجمات السيبرانية، ويعد تعزيز الوعي الأمني والتعلم أولوية حاسمة للتصدي لأي هجمات سيرانية وردع أي محاولات هجومية. وإلى جانب الحلول والضوابط الفنية، يجب أن يكون برنامج التدريب الشامل يركز على الدفاع الإلكتروني للمؤسسة".
وبينما توجد تهديدات متطورة بشكل متزايد، أفاد 75% من المستطلعين بأنهم يقومون بتنظيم ورش تدريبية وتوعوية لتدريب موظفيهم وتعزيز وعيهم حول أفضل ممارسات الأمن السيبراني مرتين في السنة أو أقل. وفي الوقت نفسه، تقوم 23% فقط من المؤسسات في الإمارات بتنظيم أكثر من 3 ورش تدريبية في السنة لتدريب موظفينهم.
ويسود المؤسسات والشركات في الإمارات الشعور بالتفاؤل بأن الأمن السيبراني سصبح ضمن أولويات العمل الرئيسية في المستقبل؛ حيث يراجع 50% استراتيجية الأمن السيبراني مرتين في السنة أو أكثر ويتوقع 69% أن ترتفع ميزانية الأمن السيبراني بنسبة 11% أو أكثر خلال العامين المقبلين.