الموظفون المهملون هم أكبر مشكلة فقدان البيانات التي تواجهها المؤسسات في دولة الإمارات العربية المتحدة – أخبار

أظهرت دراسة يوم الثلاثاء أن 94% من المؤسسات التي شملتها الدراسة في دولة الإمارات العربية المتحدة تعرضت لفقدان البيانات في العام الماضي.

وفقًا لتقرير مشهد فقدان البيانات الافتتاحي الصادر عن شركة Proofpoint, Inc.، وهي شركة رائدة في مجال الأمن السيبراني والامتثال، واجه جميع المتضررين تقريبًا (94 في المائة) نتائج سلبية، مثل تعطل الأعمال وخسارة الإيرادات (أفاد عنها 55 في المائة من الشركات) المؤسسات المتأثرة في دولة الإمارات العربية المتحدة) أو المخالفة التنظيمية/الغرامة (47 بالمائة).

يستكشف التقرير كيف تصمد الأساليب الحالية لمنع فقدان البيانات (DLP) والتهديدات الداخلية في مواجهة التحديات الكلية الحالية مثل انتشار البيانات والجهات الفاعلة التهديدية المتطورة والذكاء الاصطناعي التوليدي (GenAI). تكشف النتائج أن فقدان البيانات هو مشكلة تنبع من التفاعل بين البشر والآلات – “المستخدمون المهملون” هم أكثر عرضة للتسبب في تلك الحوادث من الأنظمة المخترقة أو التي تم تكوينها بشكل خاطئ.

بينما تستثمر المؤسسات في حلول DLP، يوضح تقرير Proofpoint أن هذه الاستثمارات غالبًا ما تكون غير كافية.

وقال إميل أبو صالح، المدير الإقليمي الأول في Proofpoint الشرق الأوسط وتركيا وإفريقيا: “يشكل فقدان البيانات تهديدًا خطيرًا، حيث يمكن أن يؤدي الإشراف البسيط إلى فقدان البيانات المهمة. ولذلك، من المهم أن يفهم الموظفون الدور الذي يلعبونه في حماية البيانات وأن الأمر لا يتعلق فقط بمشكلة تكنولوجيا المعلومات. ومع تطور نماذج العمل، يجب أيضًا أن تتكيف الاستراتيجيات التنظيمية لتأمين البيانات عبر جميع المنصات. ومن خلال تعزيز سياسات منع فقدان البيانات واستراتيجيات المخاطر الداخلية في جميع المجالات – بدءًا من نقاط النهاية والتطبيقات السحابية وحتى البريد الإلكتروني والويب – ستتمكن المؤسسات من تعزيز دفاعاتها ضد المشهد الأمني ​​الحديث، مما يضمن مستقبلًا رقميًا آمنًا لجميع المعنيين.

وقال ريان كالمبر، كبير مسؤولي الإستراتيجية في Proofpoint: “يسلط هذا البحث الضوء على الجانب الأكثر أهمية لمشكلة فقدان البيانات: الأسباب البشرية لها”. “المستخدمون المهملون والمخترقون والضارون مسؤولون وسيظلون مسؤولين عن الغالبية العظمى من الحوادث، كل ذلك بينما تستوعب أدوات GenAI المهام الشائعة – وتتمكن من الوصول إلى البيانات السرية في هذه العملية. تحتاج المؤسسات إلى إعادة التفكير في استراتيجيات منع فقدان البيانات (DLP) الخاصة بها لمعالجة السبب الأساسي لفقدان البيانات – تصرفات الأشخاص – حتى يتمكنوا من اكتشاف التهديدات والتحقيق فيها والاستجابة لها عبر جميع القنوات التي يستخدمها موظفوها، بما في ذلك السحابة ونقطة النهاية والبريد الإلكتروني والويب.

يفحص تقرير مشهد فقدان البيانات لعام 2024 ردود استبيان الجهات الخارجية من 600 متخصص في مجال الأمن في المؤسسات التي تضم 1000 موظف أو أكثر في 17 صناعة من 12 دولة. وقد تم استكمال هذه الأفكار ببيانات من منصة حماية المعلومات التابعة لشركة Proofpoint وTessian، التي استحوذت عليها Proofpoint في الخريف الماضي، لنقل حجم فقدان البيانات والتهديدات الداخلية التي تواجهها المؤسسات.

تشمل النتائج العالمية الرئيسية ما يلي:

• يعد فقدان البيانات مشكلة واسعة النطاق ولكن يمكن الوقاية منها: فقد شهدت المؤسسات ما يعادل حادثتين شهريًا (بمتوسط ​​24 حادث فقدان بيانات لكل مؤسسة في دولة الإمارات العربية المتحدة في العام الماضي)، وقال 75% من المشاركين أن السبب الرئيسي هو إهمال المستخدمين. يتضمن الإهمال توجيه رسائل البريد الإلكتروني بشكل خاطئ، وزيارة مواقع التصيد الاحتيالي، وتثبيت برامج غير مصرح بها، وإرسال البيانات الحساسة عبر البريد الإلكتروني إلى حساب شخصي. هذه السلوكيات التي يمكن الوقاية منها والتي يمكن تخفيفها من خلال ممارسات مثل تنفيذ قواعد سياسة منع فقدان البيانات للبريد الإلكتروني، وتحميلات الويب، ومزامنة الملفات السحابية، وغيرها من طرق استخراج البيانات الشائعة.

• يعد البريد الإلكتروني الموجه بشكل خاطئ أحد أبسط وأهم مصادر فقدان البيانات: وفقًا لبيانات عام 2023 من Tessian، أرسل حوالي ثلث الموظفين رسالة أو اثنتين من رسائل البريد الإلكتروني إلى المستلم الخطأ. وهذا يعني أن شركة تضم 5000 موظف يمكن أن تتوقع التعامل مع حوالي 3400 رسالة بريد إلكتروني مضللة سنويًا. من المحتمل أن تؤدي رسالة بريد إلكتروني خاطئة تحتوي على بيانات الموظف أو العميل أو المريض إلى فرض غرامة كبيرة بموجب القانون العام لحماية البيانات (GDPR) والأطر القانونية الأخرى.

• الذكاء الاصطناعي التوليدي هو مجال الاهتمام الأسرع نموًا: تتزايد قوة وفائدة أدوات مثل ChatGPT وGrammarly وBing Chat وGoogle Gemini، ويقوم المزيد من المستخدمين بإدخال بيانات حساسة في هذه التطبيقات. أصبحت “تصفح مواقع الذكاء الاصطناعي العامة” واحدة من أفضل خمس قواعد للتنبيه بشأن منع فقدان البيانات (DLP) والتنبيه بالتهديدات الداخلية التي تم تكوينها من قبل المؤسسات التي تستخدم النظام الأساسي لحماية المعلومات من Proofpoint.

إميل أبو صالح، المدير الإقليمي لمنطقة الشرق الأوسط وأفريقيا في Proofpoint

• يمكن أن تكون عواقب الإجراءات الضارة مكلفة: وقال 19% من المشاركين أن المطلعين الخبيثين مثل الموظفين أو المقاولين كانوا وراء حوادث فقدان البيانات. يمكن أن يكون للأفعال الخبيثة والموظفين المغادرين الذين يسعون إلى إلحاق الضرر بالمنظمة آثار أكبر من المطلعين المهملين لأن هؤلاء الأفراد تحركهم مكاسب شخصية.

• تم تحديد الموظفين المغادرين كأحد المستخدمين الأكثر خطورة (22%): لا يعتقد الموظفون المغادرون دائمًا أنهم يتصرفون بشكل ضار، بل يشعر البعض ببساطة أنه يحق لهم المغادرة مع المعلومات التي قدموها. تظهر بيانات Proofpoint أن 87 في المائة من حالات تسرب الملفات الشاذة بين مستأجري السحابة على مدى فترة تسعة أشهر كانت بسبب مغادرة الموظفين، مما يؤكد الحاجة إلى استراتيجيات وقائية مثل تنفيذ عملية مراجعة أمنية لفئة المستخدمين هذه.

• المستخدمون المميزون هم الأكثر خطورة: وقد حدد ما يقرب من ثلاثة أرباع (72%) المشاركين في الإمارات العربية المتحدة أن الموظفين الذين لديهم إمكانية الوصول إلى البيانات الحساسة، مثل المتخصصين في الموارد البشرية والمالية، يمثلون أكبر خطر لفقدان البيانات. بالإضافة إلى ذلك، تظهر بيانات Proofpoint أن 1% من المستخدمين مسؤولون عن 88% من أحداث فقدان البيانات. تشير هذه النتائج إلى أنه يجب على المؤسسات إعطاء الأولوية لأفضل الممارسات مثل استخدام تصنيف البيانات لتحديد وحماية البيانات المهمة للأعمال و”جواهر التاج”، بالإضافة إلى مراقبة الأشخاص الذين لديهم إمكانية الوصول إلى البيانات الحساسة أو امتيازات المسؤول.

• برامج منع فقدان البيانات الخاصة بالمؤسسات في طور النضج: يتم تنفيذ العديد من برامج منع فقدان البيانات (DLP) في دولة الإمارات العربية المتحدة في البداية استجابةً للوائح القانونية، حيث ذكر أكثر من ثلث (36%) المشاركين في الاستطلاع أن تلبية معايير الامتثال التنظيمي هي المحرك الأساسي. وجاءت حماية خصوصية الموظفين والعملاء وتقليل التكاليف المرتبطة بفقدان البيانات ضمن أهم المحركات للمؤسسات في دولة الإمارات العربية المتحدة (كلاهما بنسبة 50%).

وقال كالمبر: “تؤكد القنوات الناشئة أهمية المراجعة المنتظمة لبرامج منع فقدان البيانات (DLP)، حيث تعمل هذه الأنواع من التطورات السريعة على تغيير سلوكيات المستخدم”. “يمكن أن تساعد الاستراتيجيات مثل تنفيذ منصات DLP المصممة لهذا الغرض في تطوير برامج الأمان من خلال تمكين فرق الأمان من الحصول على رؤية كاملة للمستخدم والبيانات في جميع الحوادث ومعالجة النطاق الكامل لسيناريوهات فقدان البيانات التي تتمحور حول الإنسان. يعد البشر متغيرًا مهمًا لأمن البيانات، ويجب على برامج منع فقدان البيانات إدراك ذلك.