دبي، الإمارات العربية المتّحدة، 17 مايو 2023: أدركت المؤسسات في جميع أنحاء الشرق الأوسط أن الاستثمار في أدوات أمنية متعددة دون أي تكامل يؤدي إلى إطار دفاعي غير فعال مع تكاليف تشغيلية متصاعدة باستمرار. بالتالي، تولي المؤسسات الأولوية لأتمتة وتوحيد مواردها الخاصة بالأمن السيبراني، والاستفادة من عروض القيمة المقدَّمة للمنصة من مزوّدي الأمن السيبراني، وفقاً لتقرير حالة السوق 2023 الصادر عن “هلب أي جي”، ذراع الأمن السيبراني التابع لـ “&e المؤسسات” (المعروفة سابقاً باسم اتصالات ديجيتال) والمستشار الأمني الموثوق به في المنطقة.
يعتبر تقرير “هلب أي جي” السنوي عن حالة السوق الوحيد من نوعه الذي يركز حصرياً على الأمن الرقمي في الشرق الأوسط، ويقدم معلومات قيّمة ودقيقة عن حالة الأمن السيبراني في المنطقة. وتقدّم النسخة الثالثة من التقرير، بعنوان “الابتكار. الأتمتة. الارتقاء.” الدعم للمؤسسات في جميع أنحاء المنطقة لإضفاء المزيد من الابتكار إلى عملياتها وتقنياتها وأتمتة القواعد والعمليات بهدف رفع مستوى الأمن السيبراني لديها. ويتعمق التقرير في أهم التهديدات التي برزت على مدار الـ 12 شهراً الماضية، وأنواع الهجمات ونواقلها التي تثير القلق، وتحليل الانتهاكات شديدة الأهمية، كما يقدّم أبرز التوصيات بشأن أفضل الممارسات، وأنماط الاستثمار في حلول الأمن للمؤسسات في المنطقة، ومعدلات نشوء التقنيات الجديدة، وبالطبع الاتجاهات السائدة في السوق من حيث التقنيات والتطور.
أبرز مجالات الاستثمار
مع الزيادة الكبيرة في أسعار حلول الأمن السيبراني على مستوى العالم، بما في ذلك قيام بعض مصنعي المعدات الأصلية بزيادة أسعارهم بنسبة 30% مقارنة بعام 2021، بالإضافة إلى أنه في المتوسط المؤسسة الكبيرة تدير 50-100 حل مختلف للأمن السيبراني في أراضيها، لاحظت “هلب أي جي” أن المنظمات تستثمر وتركز بشكل كبير على التوحيد العقاري للأمن السيبراني، باستخدام عقود طويلة الأجل مثل اتفاقيات ترخيص المؤسسة (ELAs) لضمان القدرة على تقدير حجم الميزانيات والتخفيف من التعقيد.
كما شهدت المنطقة زيادة ملحوظة في الاستثمار في الحلول والخدمات المستضافة محلياً بما في ذلك حافة خدمة الوصول الآمن Security Service Edge (SSE) وأمن إنترنت الأشياء والتكنولوجيا التشغيلية OT / IoT التي شهدت زيادة مضاعفة خلال هذه السنة، إضافة إلى نموّ يزيد عن 50% في استثمارات الحماية من هجمات حجب الخدمة الموزَّعة. بالإضافة إلى ذلك، بات الدفاع الإلكتروني المُدار ضرورياً للمرونة الإلكترونية والامتثال، مع نمو الاستثمار بنسبة 50% على أساس سنوي وبأكثر من 100% في حلول الحماية من مخاطر الاحتيال الإلكتروني واستخبارات التهديدات.
التطوّر المرتكز على الخدمات
يوفر اعتماد نموذج الأمن السيبراني القائم على الخدمات العديد من المزايا مقارنة بنموذج الأمن السيبراني التقليدي، بما في ذلك الوصول على مدار الساعة إلى أفضل الأشخاص والعمليات والتقنيات، وذلك بالاعتماد على نموذج الدفع OPEX، أي الدفع مقابل ما تستخدمه. وتشمل الاتجاهات الناشئة في الأمن السيبراني كخدمة (CaaS) الاستفادة من الذكاء الاصطناعي (AI) والتعلم الآلي (ML)، واعتماد أكبر لحافة خدمة الوصول الآمن Security Service Edge (SSE)، والامتثال للأمن السيبراني كخدمة، والاستجابة للحوادث كخدمة (IRaaS).
يسلط التقرير الضوء على تطوّر السوق القائم على الخدمات وكيف تتعامل منصة UNIFY وهي النسخة الثالثة من “هلب أي جي كخدمة” مع أكبر اهتمامات المنظمات عندما يتعلق الأمر بالحاجة إلى نهج موحد للدفاع الإلكتروني.
أبرز الثغرات الأمنية
أصبح الأمن السيبراني يشكّل مصدر قلق بالغ الأهمية بالنسبة للشركات من جميع الأحجام في المنطقة. وفي سنة 2022، تميز مشهد التهديدات الإلكترونية بعدد متزايد من التهديدات المستمرة المتقدمة (APTs) وهجمات البرامج الضارة والجرائم الإلكترونية.
وغالباً ما كانت المخاطر الرئيسية التي واجهتها المؤسسات مرتبطة بالعوامل البشرية، والتكوين الخاطئ لبيانات الاعتماد الافتراضية، والثغرات غير المكتشفة.
فهجمات برامج الفدية والتصيد الاحتيالي قد أصبحت أكثر تعقيداً، حيث يستخدم المهاجمون تكتيكات مثل الابتزاز المزدوج لزيادة الضغط على المنظمات لدفع الفدية، وأساليب الخداع القائمة على الهندسة الاجتماعية بهدف إيصال ضحاياهم إلى الكشف عن معلومات هامة.
ويشير التقرير أيضاً إلى أنّ هجمات حجب الخدمة الموزَّعة DDoS باتت أكثر حدوثاً وأكثر تطوراً وتنوعاً في أشكالها حيث أنّ العدد الإجمالي لهجمات DDoS المكتشفة في عام 2022 قد تخطّى 150,000 هجمة. وأصبحت هجمات DDoS التي تستهدف الشركات الإماراتية بحجم يزيد عن 40 جيجابت في الثانية بمثابة شيئ عادي، في حين أنّ أكبر هجوم تمّ اكتشافه بلغ حجمه 238.6 جيجابت في الثانية. وتدر الإشارة إلى أنّ ما يفوق 61% من هجمات DDoS التي تمت ملاحظتها كانت هجمات متعددة النواقل، حيث كانت أبرز أنواع الهجمات هي هجمات بروتوكول مخطّط بيانات المستخدم UDP وهجمات تضخيم اسم المجال DNS Amplification.
أهم نقاط الضعف
عام 2022، تم الإبلاغ عن رقم قياسي من الثغرات الأمنية التي بلغت أكثر من 26,000 ثغرة تم تحديدها وفقًا لقاعدة بيانات الثغرات الأمنية الوطنية NVD من المعهد الوطني للمعايير والتكنولوجيا NIST.
وتبيّن أنّ إعدادات الجهاز والتكوين غير الصحيحة تشكّل واحدة من أكبر المخاطر التي واجهتها المؤسسات سنة 2022، في حين أن الاستخدام المستمر للبروتوكولات الضعيفة وغير الآمنة، خصوصا على الأصول التي تواجه جهات خارجية مثل بروتوكولات SSL / TLS الضعيفة على خوادم الويب، هي غالباً ما تكون الهدف الأول للمهاجم لاختراق الشبكة.
وبهدف مساعدة الشركات الإقليمية، ومواكبة نقاط الضعف المكتشفة، تسلّط “هلب أي جي” الضوء على التوصيات الرئيسية ضد أهم نقاط الضعف التي يجب على المؤسسات التنبّه إليها عام 2023.
اتّجاهات التكنولوجيا خلال عام 2023 وما بعده
منظومة الدفاع السيبراني المتكاملة
مع ارتفاع عدد التهديدات واستمرارها وزيادة تعقيدها، لم يعد فرز التنبيهات يدوياً بالأمر الكافي. عوضاً عن ذلك، يعد وضع جميع نقاط البيانات في سياق إجراء واحد أمراً أساسياً للمواجهة الشاملة للتهديدات. في هذا الإطار، أطلقت “هلب أي جي” UNIFY، وهي عبارة عن منصة دفاع إلكتروني متكاملة تعمل كأساس لخدمات الدفاع الإلكتروني الخاصة بها، وتوحّد القدرات الجوهرية مثل الرؤية والتعاون والتنسيق والأتمتة الذكية لتقديم تجربة سلسة للعملاء.
تمكين أمن السحابة
نظراً إلى أن اعتماد السحابة يصل إلى أعلى مستوياته على الإطلاق، ومع اعتماد المؤسسات بشكل متزايد لهندسة الخدمات المصغرة، فإن أحد أهم المخاطر التي تواجهها المؤسسات هو انعدام الأمن السحابي. وحرصاً على ضمان أمن السحابة، على المؤسسات أن تتّخذ الإجراءات اللازمة لمعالجة هذه المخاطر. ويتضمن ذلك تحديد مشكلات الأمان ومعالجتها وإدارة الوصول إلى موارد السحابة وتأمينها والامتثال لأنظمة ومعايير القطاع.
حافة خدمة الوصول الآمن (SSE)
من أبرز المسائل الأساسية التي يجب أخذها في عين الاعتبار عند اعتماد حافة خدمات الوصول الآمن في الشرق الأوسط هو الأهمية المتزايدة لخصوصية البيانات والحاجة إلى التدقيق في المحتوى المحلي.
وبالتالي، تبحث الشركات عن مزوّدي حافة خدمات الوصول الآمن القادرين على توحيد أنظمة التحكّم بالأمان ووكلاء تجميع البيانات من نقطة النهاية، والسياسات المتقاربة، أي أنّهم يبحثون عن نقطة تدقيق واحدة لكامل المنظومة الأمنية، وتوطين البيانات والامتثال للأنظمة؛ ونظام بيئي محلي يسمح للشركاء بتقديم خدمات تضمن أعلى مستوى من الدعم والتنفيذ السريع.
حماية البيانات والهوية
تواجه الشركات تحدياً متمثلاً في محاولة تبسيط حماية بياناتها من خلال حماية بياناتها الحساسة مع تمكين موظفيها من العمل بشكل منتج، والأهم من ذلك، الحفاظ على نجاح الشركة. على المستوى الإقليمي، وضعت دولة الإمارات العربية المتحدة وقطر والبحرين والكويت والمملكة العربية السعودية قوانين تنظّم الاستخدام القانوني للبيانات داخل الدول. وتتطلّع المؤسسات إلى منصات قوية لحمايتها، واكتشاف المخاطر، وإدارة بياناتها مع الالتزام بالقوانين الإقليمية.
لقد أصبحت الهوية المقياس والمحيط الأمني الجديد. وبالتالي يقوم الخصوم بالمثل من خلال استهداف الهويات والثغرات في نظام الإدارة. وستصبح ممارسة حوكمة وإدارة الهوية (IGA) القوية للغاية مطلباً أساسياً للعمليات الأمنية، ويمكننا أن نتوقع رؤية المزيد من التركيز والمزيد من الاستثمار في هذا المجال خلال عام 2023.
أمن إنترنت الأشياء
توقعت شركة IHS أن سوق إنترنت الأشياء سينمو من قاعدة مثبتة تتضمّن 15.4 مليار جهاز عام 2015 إلى 75.4 مليار جهاز عام 2025. إنترنت الأشياء هو المستقبل، وبالتالي، تهدف المؤسسات إلى تحقيق رؤية شاملة والعمل على اكتشاف الأصول، وإنشاء تدابير أساسية صلبة للأمان في أجهزة إنترنت الأشياء، بما في ذلك الأمان منذ بداية التخطيط لمشروع إنترنت الأشياء، واعتماد إستراتيجية الثقة المعدومة، وتمكين عمليات الأمان من اكتشاف الحوادث الأمنية ومنعها والتخفيف من حدتها.
وعلّق ستيفان بيرنر، الرئيس التنفيذي في “هلب أي جي”، قائلاً: “يعدّ الأمن السيبراني المكون الأساسي للتحول الرقمي الناجح، ويجب العمل عليه منذ اليوم الأوّل. من خلال تقرير حالة السوق لعام 2023، نمنح القرّاء الفرصة لفهم الطرق التي يمكنهم من خلالها تعزيز الابتكار في أعمالهم والوصول إلى الأفضل في الأشخاص والعمليات والتقنيات، واللجوء إلى الأتمتة من أجل تعزيز السرعة والكفاءة وتحويل الوقت إلى قيمة، إضافة إلى الارتقاء بمرونة مؤسساتهم للازدهار في عصر الترابط الفائق حيث للخبرة أهمية قصوى وحيث يجب أن يكون الوصول إليهم سهلاً على الدوام.”
ومن جانبه، صرّح نيكولاي سولينغ، مدير قسم التكنولوجيا في “هلب أي جي”: “في عالم شديد الترابط حيث تصبح التهديدات أكثر تعقيداً وتواتراً، من الضروري أن يتعاون القطاعان العام والخاص بشكل أكبر، ويعملان على تبادل المعارف وإنشاء جبهة موحدة ضد منفّذي الهجمات في المجال الرقمي. ولا شكّ في أنّ إتاحة تقرير حالة السوق الخاص بنا بسهولة للمؤسسات في مختلف أنحاء المنطقة سيقدم معلومات أساسية عن حالة الأمن السيبراني في الشرق الأوسط، مما يزوّد اللاعبين الرئيسيين في الصناعة بالمعرفة لحماية أنفسهم من أيّ تهديدات تعرّض الأمن السيبراني للخطر.”
لتنزيل نسخة من تقرير حالة السوق لعام 2023 الصادر عن “هلب أي جي”، يُرجى الضغط هنا.