دراسة: الهجمات السيبرانية هي السبب الرئيسي لانقطاع الأعمال – صحيفة الوسط البحرينية – مملكة البحرين

أظهرت دراسة أنه للعام الرابع على التوالي، تم إدراج الهجمات الإلكترونية على أنها الأسباب الأكثر شيوعًا والأكثر تأثيرًا لانقطاع الأعمال عبر المؤسسات.

أصدرت شركة Veeam Software، الشركة الرائدة من حيث الحصة السوقية في مجال حماية البيانات واسترداد برامج الفدية، يوم الخميس رؤى من تقرير Veeam السنوي الخامس لاتجاهات حماية البيانات. وبينما تقول الشركات إنها ستنفق المزيد في محاولة درء الهجمات السيبرانية، فقد وجد الاستطلاع أن قادة تكنولوجيا المعلومات يشعرون بقدر أقل من الحماية وأكثر قلقًا بشأن قدرتهم على استعادة البيانات المهمة واستعادتها. قال المشاركون أن الهجمات السيبرانية لا تزال السبب الرئيسي لانقطاعات الخدمة، وأنه بينما تركز المؤسسات بشكل أكبر على استخدام السحابة لعمليات الاسترداد الكبيرة، فإن نسبة صغيرة فقط تعتقد أنها ستكون قادرة على التعافي حتى من أزمة صغيرة في أقل من أسبوع.

إن حقيقة أن أنواعًا أخرى من الانقطاعات تلاها عن كثب – البنية التحتية/الشبكات، وأجهزة التخزين، وبرامج التطبيقات، والموارد السحابية العامة، وأجهزة الخادم – توضح الحاجة المتزايدة إلى استراتيجيات النسخ الاحتياطي الحديثة.

وأظهرت الدراسة أن 76% من المنظمات تعرضت للهجوم مرة واحدة على الأقل خلال الـ 12 شهرًا الماضية. وبينما انخفض هذا الرقم من 85% في عام 2023، أفاد 26% أنهم تعرضوا للهجوم أربع مرات على الأقل خلال العام الماضي. لذا، وفقًا للتقرير، فإن عدد المنظمات التي تعرضت للهجوم كل ثلاثة أشهر أكبر من أولئك الذين يعتقدون أنهم لم يتعرضوا للهجوم على الإطلاق. لا يزال التعافي مصدر قلق كبير، حيث قال 13% فقط أنهم قادرون على تنظيم التعافي بنجاح أثناء حالة DR.

وصنف الاستطلاع الحماية من التهديدات السيبرانية ومعالجة الأهداف البيئية والاجتماعية والحكومية كأكبر مثبطات أمام تحديث تكنولوجيا المعلومات ومبادرات التحول الرقمي. وسجلت هذه العوامل مستويات أعلى من المعتاد فيما يتعلق بالمهارات والمخاوف الاقتصادية والقضايا التنظيمية، وذلك بسبب حجم الجهود والموارد التي تم تحويلها من التحول الرقمي أو استثمارات تحديث تكنولوجيا المعلومات.

تعتقد 32% فقط من المؤسسات أن بإمكانها التعافي من هجوم صغير أو أزمة أو انقطاع في الخدمة في غضون أسبوع: في حين أن معظم المؤسسات تعتبر المرونة السيبرانية جانبًا أساسيًا في استراتيجيتها الأوسع لاستمرارية الأعمال أو التعافي من الكوارث (BC/DR)، فإن الاستعداد لـ BC/DR هو أمر أساسي. لم “يتجاوز” معظم توقعات SLA بعد. وعندما سئلوا عن المدة التي سيحتاجها قسم تكنولوجيا المعلومات لاستعادة 50 خادمًا، اعتقد 32% فقط أن موظفي تكنولوجيا المعلومات لديهم يمكنهم استرداد الخوادم في غضون خمسة أيام عمل. وتعكس الإحصائيات الداعمة الأخرى الفجوة المتزايدة بين ما تتوقعه وحدات أعمال حماية البيانات وما يمكن أن تقدمه خدمات تكنولوجيا المعلومات. عند سؤالهم عن أحدث اختبار واسع النطاق للكوارث السيبرانية/الكوارث، كان أقل من 3 من أصل 5 (58%) خوادم قابلة للاسترداد ضمن التوقعات.

ومن المتوقع أن تنمو ميزانيات حماية البيانات بنسبة 6.6% في عام 2024. وهذا هو العام الثاني على التوالي الذي يكشف فيه الاستطلاع أن نمو الإنفاق على حماية البيانات سيفوق نمو الإنفاق على تكنولوجيا المعلومات. بشكل عام، تتوقع 92% من المؤسسات إنفاق المزيد على حماية البيانات في عام 2024 لمواصلة الاستعداد ضد الهجمات الإلكترونية بالإضافة إلى مشهد الإنتاج المتغير الذي يتطلب أساليب مختلفة لحماية البيانات.

للسنة الثانية على التوالي، يرى المشاركون في الاستطلاع أن الجانب الأكثر شيوعًا والأكثر أهمية في حل حماية البيانات الحديث هو الذي يتكامل مع أدوات الأمن السيبراني. يعتبر اثنان من كل خمسة (41%) أن بعض جوانب التنقل في سيناريوهات السحابة هي أهم سمة للحل الحديث، بما في ذلك القدرة على نقل عبء العمل من سحابة إلى أخرى وتوحيد الحماية بين أعباء العمل المحلية وIaaS/ ادارة العلاقات مع.

وقال ديف راسل، نائب الرئيس لاستراتيجية المؤسسات في شركة Veeam: “لا تزال برامج الفدية تمثل أكبر تهديد لاستمرارية الأعمال”. “إنه السبب الأول لانقطاع التيار الكهربائي اليوم، والحماية منه تعيق جهود التحول الرقمي. علاوة على ذلك، على الرغم من أن الشركات تزيد إنفاقها على الحماية، فإن أقل من ثلث الشركات تعتقد أنها تستطيع التعافي بسرعة من أي هجوم صغير. تسلط النتائج الواردة في تقرير اتجاهات حماية البيانات من Veeam لهذا العام الضوء على الحاجة إلى اليقظة السيبرانية المستمرة، وأهمية كل مؤسسة لضمان حصولها على قدرات الحماية والاسترداد المناسبة. ولهذا السبب تتمثل مهمة Veeam في عام 2024 في الحفاظ على استمرارية الأعمال.

ويستمر استخدام الحاويات في الارتفاع، حيث تقوم 59% من الشركات بتشغيلها في مرحلة الإنتاج، و37% أخرى إما تقوم بطرحها أو تخطط لذلك. لسوء الحظ، تستخدم 25% فقط من المؤسسات حل النسخ الاحتياطي المصمم خصيصًا للحاويات، بينما تقوم بقية المؤسسات بعمل نسخة احتياطية فقط لبعض المكونات الأساسية – على سبيل المثال، مستودعات التخزين أو محتويات قاعدة البيانات. ولا يضمن أي من التكتيكين إمكانية استئناف التطبيقات والخدمات بعد حدوث أزمة، أو حتى خطأ بسيط في الاستيراد/التكوين يجب التراجع عنه.

إن حقيقة أن 47% من المشاركين أعربوا عن نيتهم ​​في البحث عن وظيفة جديدة خارج مؤسساتهم الحالية خلال الاثني عشر شهرًا القادمة تمثل تحديًا وفرصة لمبادرات حماية البيانات. في حين أن فقدان المواهب القيمة في مجال حماية البيانات يضع المؤسسات في وضع غير مواتٍ بشكل كبير عندما تضرب الأزمات حتماً، فإن تحول السوق يمثل فرصة لإضافة المعرفة لحماية أعباء عمل الإنتاج الحديثة الموجودة في السحابات، مثل Microsoft 365 أو حاويات Kubernetes أو عمليات نشر IaaS/PaaS الأخرى .

للسنة الثانية على التوالي، أهم اعتبارين لحلول “النسخ الاحتياطي للمؤسسات” هما الموثوقية وحماية أعباء العمل المستضافة على السحابة (IaaS وSaaS). وهذا يمثل مشكلة بالنسبة للمؤسسات التي تعتمد على حلول حماية البيانات القديمة التي تركز على مراكز البيانات. بينما تقوم المؤسسات بنقل أحمال العمل من نظام أساسي أو سحابة إلى أخرى، فإن فرق تكنولوجيا المعلومات التي تعتمد على حلول النسخ الاحتياطي القديمة التي لا توفر حماية عادلة لأحمال العمل المستضافة على السحابة ستواجه صعوبة في الحفاظ على اتفاقيات مستوى الخدمة، وخاصة تلك التي تتضمن العروض السحابية الأصلية مثل Microsoft 365/Salesforce ( SaaS) أو الحاويات.

“يوضح التقرير أن مشهد التهديدات السيبرانية المتطور والمتطور باستمرار يعيق مبادرات التحول الرقمي التي تكون فرق القيادة مسؤولة عنها، والتي تعتبر بالغة الأهمية لنجاح المؤسسات اليوم. مع تزايد هجمات برامج الفدية في الشرق الأوسط، تنظر معظم المؤسسات الآن إلى المرونة السيبرانية (CR) باعتبارها جانبًا أساسيًا في استراتيجيتها الأوسع لاستمرارية الأعمال/التعافي من الكوارث (BC/DR). لسوء الحظ، فإن جاهزية BC/DR لم تتجاوز بعد معظم توقعات اتفاقية مستوى الخدمة. مع قيام المؤسسات بنقل أحمال العمل من نظام أساسي أو سحابة إلى أخرى، لا تزال فرق تكنولوجيا المعلومات تعتمد على حلول النسخ الاحتياطي القديمة التي لا توفر حماية عادلة لأحمال العمل المستضافة على السحابة. وهنا، لا تمثل زيادة ميزانيات حماية البيانات سوى جزء واحد من اللغز. أما الجزء الآخر فهو استثمار الميزانيات في حلول حماية البيانات التي توفر مرونة جذرية من خلال أمن البيانات، واستعادة البيانات، وحرية البيانات المصممة خصيصًا لتلبية متطلبات السحابة الهجينة اليوم.