وجدت شركة استشارات السوق في المملكة المتحدة “آي تي غافورنيس، إنه على الصعيد العالمي، تم اختراق أكثر من 30 مليار سجل معروف حتى الآن في عام 2024 – وهو ما يمثل أكثر من 5000 حادثة تم الكشف عنها علناً ” (IT Governance)
وأضافت: ” في منطقة الشرق الأوسط على وجه التحديد، كانت عمليات النفط والغاز والهيئات الحكومية والمؤسسات المالية الأكثر تأثراً، وتظهر دوماً باعتبارها أهداف رئيسية لهجمات اختراق البيانات”.
وقال بيان صادر عن معرض ومؤتمر “جيسيك جلوبال 2024″، المؤتمر الأكبر للأمن السيبراني في الشرق الأوسط وأفريقيا، والذي سيعقد في الفترة من 23 إلى 25 أبريل في مركز دبي التجاري العالمي، إن كل عملية اختراق تصاحبها تكلفة معينة، وتستمر هذه التكلفة في الارتفاع عاماً بعد عام مع ظهور أساليب هجوم جديدة ونقاط ضعف جديدة ومخاطر جديدة.
وأضاف أن تقرير “تكلفة اختراق البيانات لعام 2023” الصادر عن شركة “آي بي إم” (IBM) اتجاهاً تصاعدياً في تكاليف اختراق البيانات يعكس، حيث وصل متوسط تكلفة عملية الاختراق في عام 2023 إلى 4.45 مليون دولار أمريكي – بزيادة قدرها 2.3 في المائة عن عام 2022.
وتابع أن الزيادة في حالات الخروقات القياسية حول العالم، والتكاليف المرتبطة بها، تعكس الفجوة بين البرمجيات الخبيثة سريعة التطور واستعداد الشركات لتجنب الحوادث الناشئة. وسيقوم الخبراء في معرض ومؤتمر “جيسيك جلوبال” ببحث تأثير هذه الفجوة عبر عدة مناقشات وحوارات تعتلي المنصة الرئيسية للمعرض، حيث سيطرحون أفكارهم ورؤاهم وخبراتهم الفريدة خلال الحدث العالمي.
وقال سيف الإسلام، كبير مسؤولي أمن المعلومات في بنك دكا في بنجلاديش:”رغم الوعي المتزايد والاستثمار في تدابير الأمن السيبراني، فإن هذه الزيادة في عمليات الاختراق تشير إلى نقاط ضعف منتظمة ومستمرة.
وأضاف: “هناك حاجة ملحة للمؤسسات إلى إعادة تقييم استراتيجيات الأمن السيبراني الخاصة بها، وتحصين الدفاعات، مع تحديد أولويات التدابير الاستباقية مثل التقييمات القوية وتدريب الموظفين وعمليات التحسين المستمر، بالإضافة إلى وضع خطط واضحة للاستجابة لحوادث الاختراقات فور حدوثها”.
وحذر إسلام، قائلاً: “الفشل في معالجة أوجه القصور هذه قد يؤدي إلى عواقب وخيمة، بما في ذلك التكبد في خسائر مالية وإلحاق الضرر بسمعة المؤسسة إلى جانب التداعيات التنظيمية”.
في حين سيتحدث تشارلز بروكس، رئيس شركة “بروكس كونسلتينغ إنترناشيونال”، والأستاذ المساعد في جامعة جورج تاون في واشنطن العاصمة، على المنصة الرئيسية في 23 أبريل معبراً عن هذه المخاوف بقوله: “تكلف الهجمات الإلكترونية الشركات في كل عام المزيد من الأموال وتحدث بأعداد أكبر. وعلى الرغم من التكرار المتزايد، والتعقيد، والأضرار، والمسؤوليات المرتبطة بالهجمات، فإن الإدارة الأمنية افتقرت في الغالب إلى الإعداد اللازم وتحركت ببطء لتعزيز الأمن السيبراني”.
وأضاف: “الخط الأساسي هو أن الأمن السيبراني للشركات والمسؤولين التنفيذيين بحاجة إلى التحول من الموقف السلبي إلى الموقف الاستعدادي”.
ووفقاً لكلا الخبيرين، ركزت الحكومات والمؤسسات جهودها في مجال الأمن السيبراني إلى حد كبير على الاستجابة لأحدث الاختراقات أو التهديدات، ما يعني أن المدافعين كانوا متأخرين على الدوام بخطوة واحدة عن المهاجمين.
وتحدث أورين ماجويد، نائب الرئيس الإقليمي لمنطقة الشرق الأوسط وأفريقيا وآسيا والمحيط الهادئ وأستراليا ونيوزيلندا لدى شركة “فوتيرو”، المؤسسة الرائدة في أمن محتوى الثقة الصفرية، وواحدة من 750 علامة تجارية عارضة من قرابة 100 دولة تشارك في معرض ومؤتمر “جيسيك جلوبال 2024″، الذي يقام في مركز دبي التجاري العالمي، قائلاً: “لقد رأينا المؤسسات تتخذ باستمرار وبشكل متزايد خيار الدفع مقابل هجمات الفدية بملء ارادتها، بينما تكافح من جهةٍ أخرى من أجل مواكبة التهديدات الجديدة والتطورات في عمليات الاختراق المدعومة بالذكاء الاصطناعي.
وأضاف: “من دون الوقاية المناسبة من التهديدات، ستصبح هذه الهجمات أكثر شيوعاً وستتطلب المزيد من الوقت والمال من الشركات المنهكة بالفعل. إن المؤسسات التي تنتظر حدوث الاختراق لتقوم بعد ذلك بمعالجة الأضرار، تستخدم نهجاً تفاعلياً يترك فرق تكنولوجيا المعلومات تتدافع لمواكبة الهجمات التي تصبح أسرع وأكثر تعقيداً”.
وقال البيان: ” في حين قال خبراء الصناعة منذ فترة طويلة أن تسرب البيانات المركزية أمر لا مفر منه، فهو ليس من الضروري أن يكون أمراً حتمياً. كما تساهم الحكومات بدورٍ حاسم في وضع وإنفاذ اللوائح والمعايير لحماية خصوصية بيانات المواطنين، كما تتحمل مسؤولية مواجهة المشهد المتصاعد لاختراق البيانات”.
وهذا ما يؤكده ماجويد، قائلاً: “الحقيقة هي أن الشركات تعتبر نفسها الوصي على بيانات المستهلك، لذا من الواجب على الحكومات أن تؤدي دور المشرف المسؤول من خلال إنفاذ اللوائح التي تضمن عدم إغفال الخطوات المناسبة لأمن الخصوصية. إن الالتزام بأمن البيانات ليس مجرد التزام قانوني فحسب، ولكنه أيضاً جانب حاسم للحفاظ على ثقة المستهلك ونزاهة الأعمال”.
وهذا ما يتفق معه بروكس، قائلاً: “إن القطاع الخاص، الذي يدير جزءاً كبيراً من البنية التحتية الحيوية، يحتاج إلى تلقي المزيد من المعلومات المتعلقة بالتهديدات وأدوات الأمن السيبراني من الحكومة. إذ تفتقر معظم الشركات إلى المعرفة الأمنية والموارد اللازمة لمواجهة أنواع التهديدات القادمة من الجهات الخبيثة المدعومة حكومياً”.
وأضاف: “لمكافحة التهديدات المتطورة والبرامج الضارة، تتطلب الشراكات العامة والخاصة تنسيقاً مكثفاً. فالتخصيص الدقيق للموارد والتصميم الشامل لاستراتيجيات المرونة، إلى جانب الاستثمار في تطوير التقنيات وتبادل المعلومات، يتيح للشركات إمكانية الوصول إلى الإجراءات التي تم اختبارها على مستوى الأمن القومي والأساليب المجربة والحقيقية لإدارة المخاطر”.