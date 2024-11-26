وفقًا لتقرير 2024 Insider Threat Report الصادر حديثًا عن Cybersecurity Insiders، أبلغت 83% من المؤسسات عن تعرّضها لهجوم داخلي واحد على الأقل خلال العام الماضي. والأكثر إثارة للانتباه أن المؤسسات التي شهدت ما بين 11 و20 هجومًا داخليًا سجّلت زيادة بمقدار خمسة أضعاف مقارنة بعام 2023، إذ ارتفعت النسبة من 4% فقط إلى 21% خلال الاثني عشر شهرًا الماضية.
ومع تزايد التهديدات الداخلية، يصبح من الضروري أن تدرك الشركات المخاطر الفعلية التي تنطلق من داخل النظام البنائي الرقمي لديها، وأن تطبّق استراتيجيات فعّالة لإدارة التهديدات للتعامل معها.
النشرة الإخبارية الخاصة بالمجال
ابقَ على اطلاع دومًا بأهم—اتجاهات المجال وأكثرها إثارة للفضول—بشأن الذكاء الاصطناعي والأتمتة والبيانات وغيرها الكثير مع نشرة Think الإخبارية. راجع بيان الخصوصية لشركة IBM.
سيتم تسليم اشتراكك باللغة الإنجليزية. ستجد رابط إلغاء الاشتراك في كل رسالة إخبارية. يمكنك إدارة اشتراكاتك أو إلغاء اشتراكك هنا. راجع بيان خصوصية IBM لمزيد من المعلومات.
مع إقبال الشركات على اعتماد نماذج العمل القائمة على السحابة الهجينة والتقنيات المتطوّرة، ازدادت تعقيدات إدارة مخاطر التهديدات الداخلية بصورة ملحوظة. استطلع Cybersecurity Insiders آراء 413 من محترفي تكنولوجيا المعلومات والأمن الإلكتروني لفهمٍ أفضل لمواضع تأثير التهديدات الداخلية وكيفيته داخل مؤسساتهم.
ومن المُلفِت للنظر أن معدل حوادث التهديدات الداخلية ارتفع بشكل كبير سنة بعد أخرى، حيث أفاد 48% من المشاركين بأنهم يواجهون مشكلة أشدّ انتشارًا خلال الاثني عشر شهرًا الأخيرة وحدها. وعند تحليل أسباب هذا التصعيد، حدّد Cybersecurity Insiders أربعة عوامل رئيسية تقف وراءه:
بيئات تكنولوجيا المعلومات المعقّدة: فدعم نماذج العمل عن بُعد والهجينة، إلى جانب التبنّي واسع النطاق للحوسبة السحابية لدى الشركات الحديثة، أدّى إلى نشوء هياكل تشغيلية أكثر تعقيدًا يصعب إدارتها والتحكّم بها.
ضعف الضوابط الأمنية: تواجه العديد من الشركات صعوبة في مواكبة أحدث أفضل ممارسات الأمن، ولا تزال تعتمد على بروتوكولات قديمة لحماية أصولها الرقمية.
نقص تدريب الموظفين ووعيهم الأمني: ليست كل التهديدات الداخلية ناتجة عن نوايا خبيثة. فالعديد من الموظفين لا يحصلون على التدريب الكافي الذي يمكّنهم من إدراك المخاطر التي قد يتسبّبون بها عن غير قصد، أو من أداء دور فعّال في منع التهديدات الداخلية.
ضعف تطبيق السياسات: رغم أن 93% من المشاركين في التقرير أكدوا أن الرؤية الشاملة والتحكّم الصارم عاملان بالغا الأهمية بالنسبة لهم، فإن 36% فقط لديهم حل فعّال يوفر رؤية موحّدة وإدارة متّسقة للتحكّم في الوصول.
ورغم إدراك العديد من فرق الأمن لأثر التهديدات الداخلية على الوضع الأمني، فإن الصورة الكاملة لانعكاساتها المالية لا تكون واضحة دائمًا. وقد تعمّق تقرير Cybersecurity Insiders في تحليل هذه الجوانب، وكانت النتائج كاشفة إلى حدّ كبير.
ففي 32% من المؤسسات التي تعاملت مع تهديدات داخلية خلال العام الماضي، تَراوح متوسّط تكلفة التعافي الكامل بين 100 ألف و499 ألف دولار أمريكي. ورغم أن هذه الفئة كانت الأكثر شيوعًا، أفاد 21% من المشاركين بأن التكاليف لديهم كانت أعلى بكثير، وتراوحت بين مليون ومليوني دولار أمريكي.
وتعكس هذه الإحصاءات جانب التكاليف المباشرة القابلة للقياس لمعالجة التهديدات الداخلية، ولا تأخذ هذه الأرقام في الحسبان الخسائر الإضافية التي قد تتكبّدها الشركات نتيجة تضرّر السمعة وتآكل ثقة العملاء بعد وقوع مثل هذه الهجمات.
ونظرًا لحدة التأثيرات السلبية التي تُخلّفها التهديدات الداخلية على المؤسسات، يصبح من الضروري تطبيق ممارسات فعّالة للحد من مستويات التعرض للمخاطر. ويشمل ذلك ما يلي:
تُعد التهديدات الداخلية في العادة أصعب بكثير في الاكتشاف من الهجمات الخارجية. لذلك من المهم الاستثمار في حلول مراقبة متقدّمة مثل تحليلات سلوك المستخدم والكيان User and Entity Behavior Analytics (UEBA). فهذه الأدوات تعتمد على خوارزميات التعلم الآلي وتحليلات السلوك لمراقبة أنشطة المستخدمين، ورصد أي أنماط غير طبيعية، وتنبيه فرق الأمن مبكرًا إلى مؤشرات نشاط قد ترتبط بتهديدات داخلية.
ويسهم إدماج مصادر بيانات غير تقنية ضمن منصات إدارة التهديدات في توسيع قاعدة المعلومات التي تعتمد عليها حلول الأمن السيبراني. فعلى سبيل المثال، يمكن أن يؤدي ضم بيانات قانونية، وسجلات الموارد البشرية، ومصادر بيانات عامة أخرى إلى تكوين رؤية أكمل حول التهديدات الداخلية المحتملة.
وقد تشمل هذه المصادر تقييمات أداء الموظفين، والإجراءات التأديبية، أو معلومات متاحة للعامة عبر منصات التواصل الاجتماعي. ويساعد توظيف هذه المعطيات على تحسين القدرة على الكشف المبكر، وتقليص مستويات المخاطر بشكل ملموس.
ومع توسّع المؤسسات سريعًا في حضورها الرقمي، أصبحت أساليب الكشف اليدوي عن التهديدات والاستجابة لها غير كافية وغير فعّالة. وأصبحت أدوات الاستجابة المؤتمتة عنصرًا أساسيًا لدى الشركات لتحليل كمّيات ضخمة من البيانات، واكتشاف التهديدات المحتملة، وتسريع زمن الاستجابة للحوادث.
وإلى جانب حلول الأمن المطبَّقة في المواقع المحلية، يمكن لخدمات كشف التهديدات والاستجابة لها "Threat Detection and Response (TDR)" أن تعزّز بشكل كبير مستوى الانضباط والأداء الأمني السيبراني داخل المؤسسة. ومن خلال الاستفادة الفورية من أحدث الأدوات ومن فرق متخصصة عالية الكفاءة، يمكن لخدمات TDR تعزيز متانة الدفاعات الأمنية بشكل كبير.
ويُعد فرض ضوابط صارمة على الوصول أمرًا أساسيًا للحد من إمكانية استمرار التهديدات الداخلية أو توسّعها. ويُسهم اعتماد نموذج أمن الثقة الصفرية في تقليص مستوى التعرّض للمخاطر من خلال افتراض أن جميع المستخدمين والأجهزة، داخل شبكة الشركة أو خارجها، جهات يحتمل أن تشكّل تهديدًا. وبذلك تُخضَع كل محاولة وصول لعملية تحقّق دقيقة، وتُقَيَّد قدرة العناصر الداخلية الخبيثة على الحفاظ على وصول غير مصرّح به إلى الأنظمة والشبكات الحسّاسة.
ومن بؤر القلق المشتركة التي أبرزها تقرير Cybersecurity Insiders الأخير مسألة تدريب الموظفين، إذ أقرّ 32% من المشاركين بأن ضعف الوعي كان عاملًا رئيسيًا في حدوث الهجمات. ومن الضروري توعية الموظفين باستمرار بمخاطر التهديدات الداخلية، وتعليمهم كيفية رصد الأنشطة المشبوهة والإبلاغ عنها في الوقت المناسب.
كما أن ترسيخ ثقافة صحيحة للأمن السيبراني على مستوى المؤسسة بأكملها يُعد عنصرًا حاسمًا في التخطيط للأمن السيبراني. ولتحقيق ذلك، ينبغي أن تشارك القيادة التنفيذية بفاعلية في إرساء أولوية واضحة لإدارة التهديدات عبر جميع الأقسام، مع تقديم القدوة في الالتزام بالممارسات الأمنية. وبهذا تصبح مسؤولية تجنّب التهديدات الداخلية والخارجية مسؤولية مشتركة يتحمّلها جميع أفراد المؤسسة.
لضمان فاعلية الحلول والممارسات المطبّقة، تُعد المراجعات والتقييمات الأمنية الدورية أمرًا بالغ الأهمية. ويجب أن تغطي هذه التقييمات الشاملة كل شيء، بدءًا من سياسات الأمن وضوابط الوصول، ووصولًا إلى قياس فاعلية خطط الاستجابة للحوادث المطبّقة فعليًا.
وينبغي للمؤسسات أن تبقى مستعدة دومًا لأسوأ السيناريوهات، وأن يكون لديها خطة واضحة ومحدّدة للاستجابة للحوادث. وبالنظر إلى أن نسبة كبيرة من المؤسسات الواردة في أحدث تقارير Cybersecurity Insiders ما زالت غير واثقة من أزمنة التعافي من الكوارث لديها، يغدو وجود إجراءات مفصّلة وواضحة لمعالجة الهجمات واستعادة الأنشطة أمرًا أكثر أهمية من أي وقت مضى.
ومع استمرار تصاعد التهديدات الداخلية عامًا بعد عام، يصبح من الضروري أن تتخذ المؤسسات إجراءات عملية واستباقية للحد منها. ومن خلال تطبيق أفضل الممارسات الموضَّحة وتعزيز الوعي الداخلي بهذه التهديدات المستمرة، يمكن للشركات الحفاظ على وضع قوي ومرن في مجال الأمن السيبراني.
تعرّف على أحدث التهديدات وعزز دفاعاتك السحابية من خلال تقرير X-Force Cloud Threat Landscape.
تعرَّف على كيفية التغلب على التحديات والاستفادة من مرونة الذكاء الاصطناعي التوليدي في مجال الأمن الإلكتروني.
احمِ مؤسستك من التهديدات العالمية مع فريق IBM X-Force المتخصص في التهديدات، والذي يتكون من متسللين ومستجيبين وباحثين ومحللين.
ابنِ إطار عمل آمنًا للهوية لا يعتمد على مورد معين، يعمل على تحديث إدارة الهوية والوصول، ويتكامل مع الأدوات الحالية، ويتيح وصولاً هجينًا سلسًا من دون تعقيدات إضافية.
احمِ مؤسستك من التهديدات الداخلية من خلال التحكم الآمن في الوصول عبر شبكتك.
تنبأ بالتهديدات الحديثة وامنعها واستجب لها لتعزيز مرونة الأعمال.
اكتشف إلى أي مدى يساعدك IBM Verify على تعزيز الأمان وتبسيط إدارة الهوية الهجينة وتحديث الوصول، من دون إضافة تعقيدات أو جهود إدارية.