مجلة عالم التكنولوجيا
مجلة تكنولوجية شاملة

بيانات لـ “مايكروسوفت” تُظهر كيف سرّع الوباء من التحول الرقمي للأمن السيبراني

0 129

كان للأمن السيبراني أهمية في تسهيل العمل والإنتاج عن بُعد منذ عامين من التحول الرقمي، ولاحظنا هذا الأمر في أول شهرين من جائحة COVID-19.

 ولا تقتصر الحلول الأمنية على اكتشاف التهديدات في هذا العصر من الحوسبة فحسب، بل تعمل كطائرات تحكم لتحسين الإنتاجية والتعاون؛ من خلال منح المستخدمين النهائيين وصولًا أسهل إلى المزيد من موارد الشركة.

قامت شركة Microsoft مؤخرًا بدراسة استقصائية لما يقرب من 800 من المديرين في الشركات التي تضم أكثر من 500 موظف في الهند، وألمانيا، والمملكة المتحدة، والولايات المتحدة، لفهم وجهات نظرهم بشكل أفضل بشأن تهديد الوباء، والآثار المترتبة على الميزانيات والتوظيف، وكيف يشعرون بأن الوباء يمكن أن يعيد تشكيل الأمن السيبراني على المدى الطويل.

وكانت من بين أهم البيانات تلك التي تُظهر أن عددًا مثيرًا للقلق من الشركات لا يزال يتأثر بحيل التصيد الاحتيالي، وزيادة ميزانيات الأمان والتوظيف استجابةً لـ COVID-19، وتُعد التقنيات والبنى القائمة على السحابة، مثل Zero Trust، مجالات مهمة للمضي قدمًا.

تحسين الإنتاجية والتخفيف من حدة التهديدات

تعمل فرق الأمن وتكنولوجيا المعلومات لوقت إضافي لتحقيق أهداف العمل مع البقاء في نفس الوقت بعيدة عن التهديدات وعمليات الاحتيال الجديدة؛ من خلال “توفير وصول آمن إلى الموارد والتطبيقات والبيانات عن بُعد”، وهو التحدي الأول الذي أبلغ عنه قادة الأمن.

وتم الكشف عن حدود نموذج الثقة الذي كان يتم استخدامه، بالنسبة للعديد من الشركات، والذي اعتمد بشدة على الأجهزة التي تديرها الشركة، والوصول المادي إلى المباني، والوصول المحدود عن بُعد لتطبيقات الأعمال المختارة، في وقت مبكر من الوباء.

كان هذا التحول في النموذج أكثر حدة في القيود المفروضة على مصادقة اسم المستخدم / كلمة المرور الأساسية، ونتيجة لذلك؛ عندما طُلب منهم تحديد أعلى استثمار أمني تم إجراؤه أثناء الوباء، كانت الاستجابة الأولى هي المصادقة متعددة العوامل (MFA).

ومن نواحٍ أخرى، تبدو مخاطر الأمن الوبائي مألوفة للغاية، فعندما طُلب منهم تحديد أفضل استثمار أمني لهم قبل الجائحة، تم تحديد معظم تقنيات مكافحة التصيد، وأبلغت فرق Microsoft Threat Intelligence عن ارتفاع حاد في هجمات COVID-19 في أوائل مارس؛ حيث طبق مجرمو الإنترنت إغراءات تحت عنوان الوباء، على عمليات الاحتيال والبرامج الضارة المعروفة.

وأفاد قادة الأعمال بأن تهديدات التصيد الاحتيالي كانت تمثل أكبر خطر على الأمن في نفس الإطار الزمني، مع الإشارة إلى أن 90% من هجمات التصيد أثرت في مؤسساتهم؛ حيث أشار أكثر من النصف إلى أن النقر على رسائل البريد الإلكتروني المخادعة كان السلوك الأكثر خطورة الذي تمت ملاحظته، واعترف 28% منهم بأن المهاجمين نجحوا في خداع مستخدميهم، والجدير بالذكر أنه تم الإبلاغ عن هجمات التصيد الناجحة بأعداد أكبر بكثير من المنظمات التي وصفت مواردها على أنها في الغالب محلية، بدلًا من كونها قائمة على السحابة.

تأثير الأمان في الميزانيات والموظفين

كان للأمان في العمل عن بُعد تأثيرًا مباشرًا في ميزانيات الأمان والتوظيف في عام 2020؛ حيث تقوم الشركات بتوسيع نطاق الحلول الحالية، وتمكين القدرات الجديدة المهمة مثل MFA، وتنفيذ استراتيجية Zero Trust.

ومن أجل التكيف مع الآثار التجارية العديدة للوباء، أبلغ غالبية قادة الأعمال عن زيادات في الميزانية للأمن تصل إلى (58%) والامتثال تصل إلى (65%)، وفي نفس الوقت، أفاد 81% أيضًا بأنهم شعروا بالضغط لخفض تكاليف الأمان الإجمالية، ومن المرجح أن يشعر قادة المؤسسات التي لديها موارد في أماكن العمل بشكل خاص بضغط الميزانية؛ حيث يشعر ثلثهم تقريبًا بـ “ضغوط شديدة”.

يقول القادة إنهم يعملون على تحسين الحماية المتكاملة من التهديدات لتقليل مخاطر الانتهاكات المكلفة والحصول على حلول أمنية مع خيارات المساعدة الذاتية للمستخدمين لزيادة الكفاءة؛ وذلك من أجل كبح جماح النفقات على المدى القصير، أما على على المدى البعيد، فيقول ما يقرب من 40% من الشركات إنها تعطي الأولوية للاستثمارات في Cloud Security (Cloud Access Security Broker ، Cloud Workload Protection Platform ، Cloud Security Posture Management) ، تليها البيانات وأمن المعلومات (28%) ومكافحة التصيد الاحتيالي أدوات (26%).

ولا تستطيع التكنولوجيا وحدها مواكبة التهديدات والمطالب التي تواجه الشركات والقوى العاملة عن بُعد، وتعتبر الخبرة في مجال الأمن البشري أعلى من قيمتها؛ حيث تضيف أكثر من 80% من الشركات متخصصين في مجال الأمن استجابةً لـ COVID-19.

المصدر:

Microsoft: New data from Microsoft shows how the pandemic is accelerating the digital transformation of cyber-security

الرابط المختصر :

اترك رد

لن يتم نشر عنوان بريدك الإلكتروني.