ما مدى تعرُّض قطاعك للخطر؟ أفضل محترفي القرصنة في العالم يجيبون على هذا السؤال
رام الله - دنيا الوطن
يُعَد القطاع الحكومي وقطاع الرعاية الصحية أكثر القطاعات أمنًا من وابل الهجمات الإلكترونية الشرس الذي يتضمن برامج الفدية ومشكلات سلاسل التوريد التي عانت منها أعداد متزايدة من المؤسسات خلال العام الماضي، وذلك وفقًا لما ورد في تقرير الثقة لشركة Synack (سايناك) لعام 2021 .
أصبح هذا التقرير في عامه الرابع من أهم المعايير التي يعتمد عليها مديرو أمن المعلومات والقادة الأمنيون في كافة القطاعات. واستنادًا إلى آلاف الاختبارات الأمنية التي أجراها أمهر محترفي القرصنة الأخلاقية في العالم خلال الفترة من يوليو/تموز 2020 وحتى أبريل/نيسان 2021، يقيس هذا التقرير مدى الاستعداد الأمني وعمق دفاعات الأمن الإلكتروني في المؤسسات.
إن مقياس مقاومة الهجمات Attacker Resistance Score (ARS) ™ الذي أطلقته شركة سايناك لاستمداد المعلومات من الاختبارات التي تُجرى على منصة الأمن الجماهيري المصدر الأولى للحصول على الخبرة الأمنية عند الطلب يُشكِّل أساس تقرير الثقة السنوي. وكلما ارتفعت النتيجة وفق مستوى مقياس مقاومة الهجمات، زادت قوة تصدي الأصول للهجمات.
يقول Michael Baker (مايكل بيكر)، مدير أمن المعلومات في شركة General Dyanamics Information Technology (GDIT) (جينيرال دايناميكس إنفورميشن تكنولوجي) "يمثل بناء الثقة بين عملائنا وموظفينا وفريقنا جوهر مهامي باعتباري مديرًا لأمن المعلومات بشركة جينيرال دايناميكس إنفورميشن تكنولوجي. وأعتمد على قياس المخاطر واختيار القدرات المناسبة بعناية مع شركاء الأعمال المناسبين المطَّلِعين على مشهد التهديدات الحالي في تحقيق تلك الأهداف الرئيسية الثلاثة التي تؤدي إلى النجاح بالنسبة لي باعتباري مدير أمن المعلومات بشركة جينيرال دايناميكس إنفورميشن تكنولوجي."
أحرزت بعض القطاعات التي يستهدفها قراصنة الإنترنت مثل قطاعي التصنيع والبنية التحتية الحرجة تحسنًا كبيرًا ونهضت من كبوتها على مقياس مقاومة الهجمات في عام 2020 لتكتسب 5 نقاط في عام 2021. وعلى الرغم من إحراز بعض مؤسسات هذا القطاع تصنيفًا إجماليًا يصل إلى 50، إلا أنها قد تواصل مواجهة التحديات، ولا سيما بعدما وصف المسؤولون الأمريكيون المخاطر الحالية للأمن الإلكتروني بأنها "تهديد للأمن القومي."
أوضح Jay Kaplan (جاي كابلان)، الرئيس التنفيذي وأحد مؤسسي شركة سايناك قائلًا "نحن نواجه أزمة أمن إلكتروني عالمية. وتتبع بعض المؤسسات المسار الصحيح من خلال وضع إستراتيجيات دفاعية فعالة والتنبؤ بالأحداث قبل وقوعها، بينما يتبع البعض الآخر أساليب أقل ابتكارًا. وتلك التهديدات الحالية تتطلب منهجًا صارمًا وحازمًا. ويُعد تقرير الثقة ومقياس مقاومة الهجمات أداتين لا غنى عنهما لتحديد الفجوات في أي خطة أمنية لأي مؤسسة."
اكتشف Synack Red Team (SRT) (فريق سايناك الأحمر) -وهو مجموعة عالمية مؤلفة من باحثين أمنيين موثوقين من ذوي المهارات العالية- عددًا من الثغرات الأمنية، ووصف 16% منها بأنها حرجة خلال العام الماضي. وبالإضافة إلى ذلك، شهد فريق سايناك الأحمر ارتفاعًا بنسبة 14% على مدى العامين الماضيين في الثغرات الأمنية المتعلقة بالتخويل والأذونات، وهذا يمكن أن يساعد المهاجمين على الوصول إلى الشبكات الحساسة.
في ضوء التهديد الإلكتروني للبنية التحتية الحرجة وحاجة القطاع إلى اتخاذ إجراءات سريعة لتعزيز دفاعاته، تضع بعض المؤسسات المعيار الذي يجب على المؤسسات الأخرى اتباعه. وقد أصبحت بعض المؤسسات مثل شركة الطاقة البريطانية العملاقة BP (بريتش بتروليوم "بي بي") (سوق لندن للأوراق المالية:بي بي) من كبرى الشركات في الصناعة فيما يتعلق بالابتكار الأمني.
كتب Ritesh Patel (ريتيش باتيل)، مدير الأمن في شركة بي بي في مقدمة تقرير الثقة لشركة سايناك لعام 2021 قائلًا "فيما يتعلق بالأمن والسلامة والمرونة، الاختبار هو ما يصنع فارقًا كبيرًا في العالم. وتثبت المقاييس مثل مقياس مقاومة الهجمات مصداقيتنا وتجعلنا على اطلاع دائم. كما يتيح لنا مقياس مقاومة الهجمات التقييم المستمر لأدائنا ومقارنته بين القطاعات. ويُعد ارتفاع أداء شركة بي بي عن متوسط الصناعة مؤشرًا قويًا يرسل رسالة واضحة وحاسمة في الشركة تتمثل في أهمية الأمن -والثقة- في كل ما نقوم به في شركة بي بي."
يُعَد القطاع الحكومي وقطاع الرعاية الصحية أكثر القطاعات أمنًا من وابل الهجمات الإلكترونية الشرس الذي يتضمن برامج الفدية ومشكلات سلاسل التوريد التي عانت منها أعداد متزايدة من المؤسسات خلال العام الماضي، وذلك وفقًا لما ورد في تقرير الثقة لشركة Synack (سايناك) لعام 2021 .
أصبح هذا التقرير في عامه الرابع من أهم المعايير التي يعتمد عليها مديرو أمن المعلومات والقادة الأمنيون في كافة القطاعات. واستنادًا إلى آلاف الاختبارات الأمنية التي أجراها أمهر محترفي القرصنة الأخلاقية في العالم خلال الفترة من يوليو/تموز 2020 وحتى أبريل/نيسان 2021، يقيس هذا التقرير مدى الاستعداد الأمني وعمق دفاعات الأمن الإلكتروني في المؤسسات.
إن مقياس مقاومة الهجمات Attacker Resistance Score (ARS) ™ الذي أطلقته شركة سايناك لاستمداد المعلومات من الاختبارات التي تُجرى على منصة الأمن الجماهيري المصدر الأولى للحصول على الخبرة الأمنية عند الطلب يُشكِّل أساس تقرير الثقة السنوي. وكلما ارتفعت النتيجة وفق مستوى مقياس مقاومة الهجمات، زادت قوة تصدي الأصول للهجمات.
يقول Michael Baker (مايكل بيكر)، مدير أمن المعلومات في شركة General Dyanamics Information Technology (GDIT) (جينيرال دايناميكس إنفورميشن تكنولوجي) "يمثل بناء الثقة بين عملائنا وموظفينا وفريقنا جوهر مهامي باعتباري مديرًا لأمن المعلومات بشركة جينيرال دايناميكس إنفورميشن تكنولوجي. وأعتمد على قياس المخاطر واختيار القدرات المناسبة بعناية مع شركاء الأعمال المناسبين المطَّلِعين على مشهد التهديدات الحالي في تحقيق تلك الأهداف الرئيسية الثلاثة التي تؤدي إلى النجاح بالنسبة لي باعتباري مدير أمن المعلومات بشركة جينيرال دايناميكس إنفورميشن تكنولوجي."
أحرزت بعض القطاعات التي يستهدفها قراصنة الإنترنت مثل قطاعي التصنيع والبنية التحتية الحرجة تحسنًا كبيرًا ونهضت من كبوتها على مقياس مقاومة الهجمات في عام 2020 لتكتسب 5 نقاط في عام 2021. وعلى الرغم من إحراز بعض مؤسسات هذا القطاع تصنيفًا إجماليًا يصل إلى 50، إلا أنها قد تواصل مواجهة التحديات، ولا سيما بعدما وصف المسؤولون الأمريكيون المخاطر الحالية للأمن الإلكتروني بأنها "تهديد للأمن القومي."
أوضح Jay Kaplan (جاي كابلان)، الرئيس التنفيذي وأحد مؤسسي شركة سايناك قائلًا "نحن نواجه أزمة أمن إلكتروني عالمية. وتتبع بعض المؤسسات المسار الصحيح من خلال وضع إستراتيجيات دفاعية فعالة والتنبؤ بالأحداث قبل وقوعها، بينما يتبع البعض الآخر أساليب أقل ابتكارًا. وتلك التهديدات الحالية تتطلب منهجًا صارمًا وحازمًا. ويُعد تقرير الثقة ومقياس مقاومة الهجمات أداتين لا غنى عنهما لتحديد الفجوات في أي خطة أمنية لأي مؤسسة."
اكتشف Synack Red Team (SRT) (فريق سايناك الأحمر) -وهو مجموعة عالمية مؤلفة من باحثين أمنيين موثوقين من ذوي المهارات العالية- عددًا من الثغرات الأمنية، ووصف 16% منها بأنها حرجة خلال العام الماضي. وبالإضافة إلى ذلك، شهد فريق سايناك الأحمر ارتفاعًا بنسبة 14% على مدى العامين الماضيين في الثغرات الأمنية المتعلقة بالتخويل والأذونات، وهذا يمكن أن يساعد المهاجمين على الوصول إلى الشبكات الحساسة.
في ضوء التهديد الإلكتروني للبنية التحتية الحرجة وحاجة القطاع إلى اتخاذ إجراءات سريعة لتعزيز دفاعاته، تضع بعض المؤسسات المعيار الذي يجب على المؤسسات الأخرى اتباعه. وقد أصبحت بعض المؤسسات مثل شركة الطاقة البريطانية العملاقة BP (بريتش بتروليوم "بي بي") (سوق لندن للأوراق المالية:بي بي) من كبرى الشركات في الصناعة فيما يتعلق بالابتكار الأمني.
كتب Ritesh Patel (ريتيش باتيل)، مدير الأمن في شركة بي بي في مقدمة تقرير الثقة لشركة سايناك لعام 2021 قائلًا "فيما يتعلق بالأمن والسلامة والمرونة، الاختبار هو ما يصنع فارقًا كبيرًا في العالم. وتثبت المقاييس مثل مقياس مقاومة الهجمات مصداقيتنا وتجعلنا على اطلاع دائم. كما يتيح لنا مقياس مقاومة الهجمات التقييم المستمر لأدائنا ومقارنته بين القطاعات. ويُعد ارتفاع أداء شركة بي بي عن متوسط الصناعة مؤشرًا قويًا يرسل رسالة واضحة وحاسمة في الشركة تتمثل في أهمية الأمن -والثقة- في كل ما نقوم به في شركة بي بي."
!["التربية": استمرار تعليق الدوام الوجاهي في المدارس والجامعات ورياض الأطفال](http://i.alwatanvoice.com/thumb/296/206/news/large/cb8e0dab-3fa5-4964-8168-fd5047a72871.jpg?1 ""التربية": استمرار تعليق الدوام الوجاهي في المدارس والجامعات ورياض الأطفال")
!["فتح" تنعي المناضلة رشيدة المغربي](http://i.alwatanvoice.com/thumb/296/206/news/large/74c6801f-6d80-427d-8e78-b87ede86c42b.jpg?1 ""فتح" تنعي المناضلة رشيدة المغربي")
!["الاقتصاد الوطني" ونقابة تجارة المواد الغذائية: المخزون التمويني لن يطرأ عليه أي ارتفاعات](http://i.alwatanvoice.com/thumb/296/206/news/large/6ad24c1c-8473-4ebc-b08a-01b369562cc0.jpg?1 ""الاقتصاد الوطني" ونقابة تجارة المواد الغذائية: المخزون التمويني لن يطرأ عليه أي ارتفاعات")
التعليقات