يتعمق تقرير Help AG في التعمق في أهم التهديدات على مدار الـ 12 شهرًا الماضية
ظهرت إعدادات التكوين والجهاز غير الصحيحة كواحدة من أكبر المخاطر التي تتعرض لها المؤسسات في 2022 – ملف KT
تم الإبلاغ عن رقم قياسي بلغ أكثر من 26000 نقطة ضعف في عام 2022 تم تحديدها وفقًا لقاعدة بيانات NIST الوطنية للثغرات الأمنية (NVD).
ظهرت إعدادات الجهاز والتكوين غير الصحيحة كواحدة من أكبر المخاطر التي تواجه المؤسسات في عام 2022 ، في حين أن الاستخدام المتسق للبروتوكولات الضعيفة وغير الآمنة ، خاصة على الأصول المواجهة خارجيًا مثل بروتوكولات SSL / TLS الضعيفة على خوادم الويب ، عادة ما يكون الهدف الأول للمهاجم لكسب موطئ قدم في الشبكة.
كانت هذه جزءًا من الاكتشاف الذي تم الكشف عنه في تقرير حالة السوق لعام 2023 بواسطة Help AG ، ذراع الأمن السيبراني لشركة e & enterprise (المعروفة سابقًا باسم Etisalat Digital).
ساعد الإصدار الثالث من تقرير حالة السوق السنوي لشركة AG ، والذي يتمحور حول مقولة “ابتكر. أتمتة. Elevate. ”، على كيف يمكن للمؤسسات في جميع أنحاء المنطقة أن تبتكر تقنياتها وعملياتها وأتمتة قواعد اللعبة والعمليات لرفع مستوى الأمن السيبراني لديها في نهاية المطاف. يتعمق التقرير في أهم التهديدات على مدار الـ 12 شهرًا الماضية ، وأنواع الهجمات ونواقلها التي تثير القلق ، وتشريح الانتهاكات البارزة ، وتوصيات أفضل الممارسات ، وأنماط الاستثمار الأمني للمنظمات في المنطقة ، ومعدلات استيعاب التقنيات الناشئة الجديدة ، وبالطبع الاتجاهات حول الاتجاه الذي يتجه إليه السوق من حيث التقنيات والتطور.
المجالات الرئيسية للاستثمار
مع الزيادة الكبيرة في أسعار حلول الأمن السيبراني على مستوى العالم ، بما في ذلك قيام بعض مصنعي المعدات الأصلية بزيادة أسعارهم شمالًا بنسبة 30 في المائة مقارنة بعام 2021 ، جنبًا إلى جنب مع حقيقة أن متوسط المؤسسة الكبيرة تدير 50-100 حل مختلف للأمن السيبراني في أراضيها ، لاحظت Help AG المؤسسات التي تستثمر وتركز بشكل كبير على التوحيد العقاري للأمن السيبراني ، باستخدام عقود طويلة الأجل مثل اتفاقيات ترخيص المؤسسة (ELAs) لضمان إمكانية التنبؤ بشكل أفضل بالميزانيات وتقليل التعقيد.
كانت هناك زيادة ملحوظة في الاستثمار في الحلول والخدمات المستضافة محليًا. شهدت الاستثمارات في Security Service Edge (SSE) وأمن OT / IoT ضعف الزيادة في العام ، ونموًا يزيد عن 50٪ في استثمارات حماية DDoS. بالإضافة إلى ذلك ، أصبح الدفاع الإلكتروني المُدار ضروريًا للمرونة الإلكترونية والامتثال ، مع نمو الاستثمار بنسبة 50٪ على أساس سنوي وأكثر من 100٪ في حماية المخاطر الرقمية وذكاء التهديدات.
تطور الأعمال المتمحورة حول الخدمة
يوفر نهج الأمن السيبراني الذي تقوده الخدمات العديد من المزايا مقارنة بنموذج الأمن السيبراني الداخلي التقليدي ، بما في ذلك الوصول على مدار الساعة إلى أفضل الأشخاص والعمليات والتقنيات ، بموجب نموذج دفع OPEX يمكن التنبؤ به. تشمل الاتجاهات الناشئة في الأمن السيبراني كخدمة (CaaS) الاستفادة من الذكاء الاصطناعي (AI) والتعلم الآلي (ML) ، واعتماد أكبر لـ Security Service Edge (SSE) ، والامتثال للأمن السيبراني كخدمة ، والاستجابة للحوادث كخدمة (IRaaS).
يسلط التقرير الضوء على تطور السوق المتمحور حول الخدمة وكيف تتعامل UNIFY، Help AG as a Service 3.0 مع أهم اهتمامات المنظمات عندما يتعلق الأمر بالحاجة إلى نهج موحد للدفاع الإلكتروني.
أهم التهديدات السيبرانية
أصبح الأمن السيبراني مصدر قلق بالغ للمنظمات من جميع الأحجام في المنطقة. في عام 2022 ، تميز مشهد التهديدات الإلكترونية بعدد متزايد من التهديدات المستمرة المتقدمة (APTs) وهجمات البرامج الضارة والجرائم الإلكترونية.
غالبًا ما كانت المخاطر الرئيسية التي واجهتها المؤسسات مرتبطة بالعوامل البشرية ، والتهيئة الخاطئة لوثائق الاعتماد الافتراضية ، والبقع المفقودة.
أصبحت هجمات برامج الفدية والتصيد الاحتيالي أكثر تعقيدًا ، حيث يستخدم المهاجمون تكتيكات مثل الابتزاز المزدوج لزيادة الضغط على المنظمات لدفع الفدية ، وأساليب الهندسة الاجتماعية لخداع الضحايا لإفشاء معلومات حساسة.
كما أصبحت هجمات DDoS أكثر تعقيدًا وتنوعًا في أشكالها. تجاوز العدد الإجمالي لهجمات DDoS المكتشفة في عام 2022 150000. أصبحت هجمات DDoS التي تستهدف الشركات الإماراتية بحجم يزيد عن 40 جيجابت في الثانية هي القاعدة ، في حين أن الحجم الأقصى للهجوم الذي لوحظ كان 238.6 جيجابت في الثانية. أكثر من 61٪ من هجمات DDoS التي تمت ملاحظتها كانت هجمات متعددة النواقل ، حيث كانت أهم أنواع الهجمات هي UDP و DNS Amplification.
اتجاهات التكنولوجيا 2023 وما بعده
الدفاع السيبراني المتكامل: مع تزايد عدد التهديدات واستمرارها وتعقيدها ، لم يعد فرز التنبيهات يدويًا كافيًا. بدلاً من ذلك ، يعد وضع جميع نقاط البيانات في سياق إجراء واحد أمرًا حيويًا للدفاع الشامل ضد التهديدات. استجابة لذلك ، أطلقت Help AG نظام UNIFY ، وهو عبارة عن منصة دفاع إلكتروني متكاملة تعمل كأساس لخدمات الدفاع الإلكتروني الخاصة بها ، وتوحيد القدرات المحورية مثل الرؤية والتعاون والتنسيق والأتمتة الذكية لتقديم تجربة سلسة للعملاء.
تمكين السحابة الآمنة: نظرًا لأن اعتماد السحابة يصل إلى أعلى مستوياته على الإطلاق ، واعتماد المؤسسات بشكل متزايد لهندسة الخدمات المصغرة ، فإن أحد أهم المخاطر التي يواجهونها هو انعدام الأمن السحابي. لضمان وضع سحابي آمن ، يجب على المؤسسات اتخاذ إجراءات لمعالجة هذه المخاطر. يتضمن ذلك تحديد مشكلات الأمان ومعالجتها وإدارة الوصول إلى موارد السحابة وتأمينها والامتثال للوائح ومعايير الصناعة.
حافة خدمات الأمن (SSE): أحد الاعتبارات الرئيسية عند اعتماد خدمات الأمان على حافة الهاوية في الشرق الأوسط هو الأهمية المتزايدة لخصوصية البيانات والحاجة إلى فحص المحتوى المحلي.
ستيفان بيرنر (يسار) ونيكولاي سولينج. – الصور الموردة
تبحث المنظمات عن موفري SSE الذين يقدمون توحيدًا حقيقيًا لوحدات التحكم الأمنية ووكلاء نقطة النهاية والسياسات المتقاربة ؛ نقطة تفتيش واحدة لجميع الأجهزة الأمنية ؛ إقامة البيانات المحلية والامتثال للوائح ؛ ونظام بيئي محلي كبير للشركاء لتقديم خدمات تضمن أعلى مستوى من الدعم والتنفيذ السريع.
حماية البيانات والهوية: تواجه الشركات التحدي المتمثل في محاولة تبسيط حماية بياناتها من خلال حماية بياناتها الحساسة مع تمكين موظفيها من العمل بشكل منتج والأهم من ذلك ، الحفاظ على نجاح الشركة. على المستوى الإقليمي ، أدخلت الإمارات العربية المتحدة وقطر والبحرين والكويت والمملكة العربية السعودية قوانين تحكم الاستخدام القانوني للبيانات داخل بلدانهم.
أصبحت الهوية المحيط الأمني الجديد. كما يتبادل الخصوم أيضًا من خلال استهداف الهويات والثغرات في الحكم. ستصبح ممارسة حوكمة وإدارة الهوية (IGA) القوية للغاية مطلبًا أساسيًا للعمليات الأمنية ، ويمكننا أن نتوقع رؤية المزيد من التركيز والمزيد من الاستثمار في هذا المجال في عام 2023.
أمان إنترنت الأشياء: توقعت IHS أن سوق إنترنت الأشياء سينمو من قاعدة مثبتة من 15.4 مليار جهاز في عام 2015 إلى 75.4 مليار في عام 2025. إن إنترنت الأشياء هو المستقبل ، وبالتالي ، تهدف المؤسسات إلى تحقيق رؤية شاملة وتنفيذ اكتشاف الأصول ، وإنشاء تدابير أساسية قوية للأمان في أجهزة إنترنت الأشياء ، بما في ذلك الأمان من بداية تخطيط مشروع إنترنت الأشياء ، واعتماد إستراتيجية قوية لعدم الثقة ، وتمكين SecOps من اكتشاف الحوادث الأمنية ومنعها والتخفيف من حدتها.
قال ستيفان بيرنر ، الرئيس التنفيذي لشركة Help AG: “الأمن السيبراني هو المكون الأساسي للتحول الرقمي الناجح ويجب أن يتم بناؤه من اليوم الأول وما بعده. من خلال تقرير حالة السوق لعام 2023 ، يمكننا تمكين القراء من فهم كيف يمكنهم الابتكار لجلب أفضل الأشخاص والعمليات والتقنيات ، والأتمتة لتعزيز خفة الحركة وتحسين وقت القيمة ، ورفع مرونة مؤسستهم لتزدهر في عصر الاتصال الفائق حيث تكون الخبرة ذات أهمية قصوى ويجب أن يستمر التوافر باستمرار “.
أضاف نيكولاي سولينج ، كبير مسؤولي التكنولوجيا في Help AG: “في عالم شديد الترابط حيث تصبح التهديدات أكثر تعقيدًا وتكرارًا ، من الضروري بشكل متزايد أن يعمل القطاعان العام والخاص معًا ، وتبادل المعرفة وإنشاء جبهة موحدة ضد الجهات الفاعلة الخبيثة في المجال الرقمي. إن جعل تقرير حالة السوق الخاص بنا متاحًا بسهولة للمؤسسات في جميع أنحاء المنطقة يوفر معلومات أساسية عن حالة الأمن السيبراني في الشرق الأوسط ، مما يسلح اللاعبين الرئيسيين في الصناعة بالمعرفة لحماية أنفسهم من تهديدات الأمن السيبراني “.