النجاح الإخباري - أكد تقرير خاص بأمن المعلومات أن “الوقاية تظل الركيزة الأساسية لأمن الإنترنت لدى الشركات”. لكن التقرير المستند على دراسة أعدتها كاسبرسكي لاب التأهب لمواجهة المخاطر في عالم الهجمات المعقدة، في ظل تهديدات جديدة وعقلية جديدة)، يُشير إلى أن الكشف عن الهجوم والتجاوب معه في حال حدوثه “أمر حاسم”.

وتعتقد الشركة الروسية الرائدة في مجال أمن المعلومات أن الكشف الفوري عن أي هجوم تخريبي عبر الإنترنت يقلل من معدل تكاليف تعافي الشركة من آثاره بأكثر من مرتين، إذ قد يخفضها من 1.2 مليون دولار إلى 456 ألف دولار.

وفي ضوء هجمات متقدمة عدة وقعت حديثًا وحدوث موجات واسعة من الهجمات مثل WannaCry وExPetr، تجد الشركات صعوبة في تحديد زمن وقوع الخروقات الأمنية، أنه، وفقًا للتقرير، الذي اعتبره سؤالًا تشكل الإجابة عليه تحديًا حقيقيًا!

وأشارت كاسبرسكي لاب إلى أن مجرمي الإنترنت يحرصون على تنويع مهاراتهم وأسلحتهم كثيرًا، وذلك بين محتالين بدائيين يتسلطون على الشركات التي لا تحظى بالحماية من خلال أسلوب ” الهجوم الجماعي”، والعصابات المتقدمة من القراصنة التي تتبع بتنظيمها وعملها طريقة عسكرية وتستهدف “جوائز كبيرة” بعمليات متعددة الطبقات قد لا تنطوي على أي استخدام لبرمجيات خبيثة. ومع أن تجنب ضربة خاطفة لمحتال بدائي قد يكون أمرًا بسيطًا، فإن على المرء، عند مواجهة مهاجم ماهر، أن يكون مستعدًا لتلقي لكمة قوية ومؤلمة.

وكشف تقرير الدراسة التي أعدتها كاسبرسكي لاب هذا العام أن الهجمات الموجهة أصبحت واحدة من أسرع التهديدات نموًا في عام 2017، بانتشار زاد بنسبة 11% في أوساط الشركات الكبيرة.

 ولا يتعلق الأمر فقط بأعداد الهجمات؛ إذ ذكر 61.7% من أفراد العينة المشاركة في الدراسة بدولة الإمارات أن التهديدات أصبحت أكثر تعقيدًا، فيما قال 56.7% إن معرفة الفرق بين الهجمات العامة والمعقدة أصبح صعبًا على نحو متزايد.

ومن المثير للدهشة، وعلى الرغم من ارتفاع مستوى حالة عدم اليقين بين الشركات بشأن استراتيجياتها الأمنية، فإن 84% من الشركات في دولة الإمارات ترى أنها تنفق “ما يكفي أو يزيد” على الحماية من هجمات الإنترنت الموجهة.

 وربما يرجع ذلك إلى كيفية النظر إلى مسألة الحماية من التهديدات؛ فالتهديدات تُعتبر في بعض الأحيان مشكلة تقنية يتعين حلها من خلال شراء حلول أمنية أكثر تقدمًا وتشغيلها في الشركة. بيد أن اتباع نهج أكثر توازنًا إزاء التجاوب مع الحوادث يشمل الاستثمار، لا في التقنيات المناسبة فحسب، وإنما أيضًا في الأشخاص ذوي المهارات المناسبة، وكذلك في العمليات الصحيحة.
ويشكل الموظفون مكونًا آخر حاسمًا في وصفة التجاوب مع الحوادث؛ إذ قالت 56% من الشركات الإماراتية إنها تحتاج إلى توظيف مزيد من المختصين ذوي الخبرة في أمن تقنية المعلومات، وتحديدًا في إدارة مراكز العمليات الأمنية، والتجاوب مع الحوادث وملاحقة التهديدات، وهو ما لا يُعتبر مفاجئًا، إذ إن الافتقار إلى مختصين داخليين يزيد من تعرض الشركة للهجمات الموجهة بنسبة 15% وفق الأرقام العالمية، كما يرفع معدل التأثير المالي للهجوم على الشركات، من 930 ألف دولار إلى 1.1 مليون دولار.

ولكن ينبغي على الشركات، لكي تصبح قادرة على محاربة تهديدات الإنترنت المعقدة بطريقة فعالة، أن تنظر إلى مسألة التجاوب مع الحوادث بوصفها عملية من العمليات لا مقصدًا بحد ذاتها، ما يعني وجود حاجة إلى إطار شامل للتحقيق في الحوادث، يتألف من المراقبة المستمرة، والكشف المتقدم، والقدرة على التخفيف من حدة الحوادث الأمنية الحرجة.