وفق دراسة جديدة لـ " f5 " :36% من المؤسسات تمر بمرحلة تطوير خطة استجابة للهجمات الالكترونية

خاص : عالم رقمي
كشفت شركة " F5 نتووركس "عن الشركات تعمل في ظل خطر التعرض للهجمات الإلكترونية، حيث أشار (36 %) أكثر من ثلث المستطلعين أن مؤسساتهم لا تمتلك حالياً أية خطة للاستجابة السريعة قيد التطبيق. وفي خضم بيئة تزدهر فيها الهجمات الالكترونية بشكل متزايد، من المثير للقلق أن الكثير من الشركات غير مستعدة لمواجهة هذه الهجمات. وكما اتضح من نتائج تقرير حكومي صدر مؤخراً حول الخروقات الأمنية للمعلومات، نجد أن متوسط كلفة الخروقات الأمنية الخطيرة عبر الانترنت التي تتكبدها الشركات الكبيرة تبدأ قيمتها حالياً من 1.46 مليون جنيه إسترليني، مرتفعةً من 600 ألف جنيه إسترليني سجلتها خلال العام 2014، وهي كلفة لا تستطيع تحملها الشركات.
جاء ذلك خلال نتائج دراسة جديدة تطرقت إلى المخاوف الحالية السائدة على صعيد المجتمع الأمني، والتي أجريت خلال معرض أمن المعلومات أوروبا 2016 في لندن وسلطت الدراسة الضوء على نطاق الانتشار الواسع للتهديدات الأمنية التي تواجهها الشركات، وفي معرض ردهم على السؤال: "ما هي أكثر المخاوف الأمنية الثلاث التي تستهدفهم؟".
أجاب المشاركون في الدراسة أنها بالدرجة الأولى هجمات الشبكة (19 %)، والبرمجيات الخبيثة (18 %)، والخروقات التي تستهدف بيانات التطبيقات (17 %)، كما تم تسليط الضوء بالدرجة الثانية على الخروقات التي تستهدف البيانات المرتبطة بالسحابة (14 %)، وعمليات الاحتيال عبر الإنترنت (13 %).
من جهته قال جاد إلكين ـ مدير الحلول الأمنية في أوروبا والشرق الأوسط وأفريقيا لدى شركة" F5 نتووركس"أنه بالكاد يمر أسبوع دون حدوث عملية اختراق كبيرة أو قرصنة للبيانات، لذا من المستغرب جداً أن تعكس الدراسة وجود حوالي 36 % من الشركات لا تمتلك حتى الآن أية خطة للتصدي للهجمات الإلكترونية. وعند الأخذ بعين الاعتبار الحجم المتنامي للهجمات التي نشهدها يومياً، فمن الأهمية بمكان بالنسبة للشركات الاستثمار في الحلول التي تؤمن حمايتها ضد التهديدات من هذا النوع" .
أضاف من المثير للاهتمام معرفة أن خبراء الأمن لم يكونوا قادرين على تحديد اسم التهديد الرئيسي والواضح الذي يتهدد مؤسساتهم عندما وجه إليهم السؤال: "ما هي أكثر المخاوف الأمنية الثلاث التي تستهدفهم؟". في حين برزت قضايا أمنية أخرى مثل هجمات الشبكة، والبرمجيات الخبيثة، واختراق التطبيقات، وهجمات حجب الخدمة الموزعة DDoS، وعمليات اختراق البيانات المرتبطة بالسحابة، ضمن بضع نقاط مئوية لكل منها، ما يسلط الضوء على وجود مجموعة متنوعة من التهديدات، لذا فإن المهمة الصعبة التي تواجه خبراء الأمن تتمثل في الحفاظ على الشركات والمستخدمين والعملاء آمنين" .
أوضح لا تزال هجمات حجب الخدمة الموزعة DDoS هي الأكثر انتشاراً، حيث يؤمن 35 % من المستفتين أن شركاتهم عانت أو من المحتمل أن تعاني من هجوم. وعندما تم سؤالهم عن الحل الجوهري لهجمات حجب الخدمة الموزعة DDoS ، صنّف المشاركون الحلول على النحو التالي، (33 %) لجدران الحماية، و(17 %) للتخفيف من هجمات حجب الخدمة الموزعة و(14 بالمائة) لجدران حماية تطبيقات المواقع (WAF) كأبرز ثلاثة حلول.
من جهةٍ أخرى، واستناداً على نتائج الدراسة، نجد أن حوالي 74 % من الشركات إما تستعين بجدران حماية تطبيقات المواقع (WAF)، أو تخطط لاستخدام أحدها مستقبلاً أما على صعيد هجمات حجب الخدمة الموزعة DDoS، صنّف المستفتيين هجمات حجب الخدمة الموزعة DDoS المتنوعة (26 %) على أنها الخطر الأكبر الذي يهددهم، تليها الهجمات على مستوى التطبيق (25 %)، والهجمات القائمة على حجم الاستهداف (19 %). في حين جاءت الهجمات الموجهة بدافع الابتزاز (15 %) في قائمة التصنيف على نحو مفاجئ ومستغرب، آخذين بعين الاعتبار الأعداد المتنامية لهجمات طلب الفدية الالكترونية التي باتت تظهر على وسائل الإعلام.