هل تفشل الأدوات الأمنية التقليدية في حماية الشركات من التهديدات السيبرانية المتزايدة؟
أزمة قادة الأمن السيبراني: ضغوط متزايدة وتكاليف باهظة
قادة الأمن السيبراني: يواجه قادة الأمن السيبراني ضغوطًا هائلة، فنسبة 65% منهم، أي اثنان من كل ثلاثة، يخشون تحمل المسؤولية المباشرة في حال حدوث اختراق بيانات كبير. هذا القلق المتزايد يجعل منصب مسؤول أمن المعلومات (CISO) أقل جاذبية، مما قد يؤدي إلى صعوبة متزايدة في العثور على الكفاءات لشغل هذه الأدوار الأمنية الحيوية داخل المؤسسات.
اختراق البيانات: يُعرف اختراق البيانات بأنه حادث أمني يتم فيه الوصول غير المصرح به إلى بيانات حساسة أو سرية، أو الكشف عنها، أو تدميرها، أو تعديلها، أو سرقتها. يمكن أن يؤثر ذلك على السجلات الشخصية للمستخدمين أو المعلومات المالية أو الملكية الفكرية للشركات. غالبًا ما ينجم عن نقاط ضعف في الأنظمة الأمنية أو هجمات التصيد الاحتيالي أو البرمجيات الخبيثة. ( Varonis )
التكاليف الباهظة للاختراقات السيبرانية
أبحاث جديدة: كشفت أبحاث جديدة أجرتها شركة Panaseer أن متوسط التكلفة المترتبة على الحوادث السيبرانية لكل مؤسسة متأثرة يصل إلى 14 مليون دولار سنويًا، وهو مبلغ يمثل 73% من ميزانياتهم الأمنية. يشير هذا الرقم بوضوح إلى أن الميزانيات الحالية قد لا تكون كافية لحماية الشركات بشكل فعال من الوقوع ضحية للهجمات السيبرانية. في ظل أنظمة تزداد تعقيدًا، وجدت Panaseer أن ثلاثة من كل أربعة هجمات استغلت العديد من نقاط ضعف التحكم الأمني ، حيث أفاد ما يقرب من ثلثي الشركات بأن المهاجمين تمكنوا من تجاوز الضوابط التي كانوا يعتقدون أنها كافية لمنع الاختراقات.
تعقيد المشهد الأمني وتحديات الذكاء الاصطناعي
المشهد الأمني: يزداد المشهد الأمني تعقيدًا بسبب تصاعد التهديدات المدعومة بال ذكاء الاصطناعي ، حيث يخشى أكثر من ثلاثة أرباع القادة الأمنيين (77%) من أن هذه التهديدات تتطور بوتيرة أسرع مما تستطيع الفرق الأمنية الاستجابة له. وفي الوضع الراهن، تستخدم المؤسسات في المتوسط 61 أداة أمنية و 58 لوحة معلومات، وتجري أو تستجيب لـ 28 عملية تدقيق سنويًا، يستغرق إعداد كل منها حوالي ثمانية أيام.
جوناثان جيل: علق جوناثان جيل، الرئيس التنفيذي لشركة Panaseer، قائلاً: "إن تعقيد البنية التحتية لتكنولوجيا المعلومات ، وانتشار الأدوات السيبرانية، وبيئة التهديدات سريعة التطور، بالإضافة إلى المطالب التنظيمية المتزايدة، يجعل تحقيق حتى أبسط مستويات الأمن السيبراني أمرًا بالغ الصعوبة."
البنية التحتية لتكنولوجيا المعلومات والحلول المقترحة
تعريف البنية التحتية لتكنولوجيا المعلومات: البنية التحتية لتكنولوجيا المعلومات (IT Infrastructure) هي مجموعة من مكونات الأجهزة والبرامج والشبكات والمرافق التي تدعم تشغيل ووجود بيئة تقنية معلومات المؤسسة. تشمل الخوادم ومحطات العمل وأجهزة الشبكة مثل الموجهات والمحولات، بالإضافة إلى قواعد البيانات والبرمجيات التطبيقية. ( IBM )
الأدوات التقليدية: ورغم أن 77% يوافقون على أن الأدوات التقليدية لم تعد مناسبة لمشهد التهديدات الحالي، إلا أنه يبدو أن مجرد زيادة عدد الأدوات ليس هو الحل الأمثل. فقد أفاد العديد منهم بتأخيرات مكلفة في عمليات التدقيق أو الفشل في إثبات فعالية الضوابط للإدارة. لتبسيط الأمور، تدعو Panaseer إلى تبسيط واسع النطاق، بدءًا من مصدر واحد موثوق لـ البيانات الأساسية الحقيقية، ولوحات معلومات تتحدث لغة أصحاب المصلحة والمدققين. فبدون ذلك، لا تستطيع فرق الأمن تتبع الضوابط والتقدم، ولا يمكن للشركات فهم المخاطر ، وستستمر المؤسسات في خسارة الملايين بسبب انتهاكات يمكن الوقاية منها.
