69 في المئة من الشركات الكائنة بدولة الإمارات تتوقع هجومًا سيبرانيًا في غضون عام واحد

أزاحت دراسة جديدة أجرتها شركة Cloudflare الستار عن مدى تعرّض الشركات في دولة الإمارات لخطر الهجمات السيبرانية الوشيكة خلال الأشهر الـ 12 المقبلة

سان فرانسيسكو، كاليفورنيا ودبي، الإمارات العربية المتحدة، 3 أكتوبر 2024 — يتوقع معظم (69%) قادة الشركات بدولة الإمارات العربية المتحدة مواجهة هجومًا سيبرانيًا خلال الـ 12 شهرًا القادمة، إلا أنه لا يشعر بالاستعداد الجيد لهذا الهجوم سوى 49% من هذه الشركات، هذا بحسب ما أفادت به دراسة بحثية جديدة أجرتها الشركة الرائدة في مجال الاتصال السحابي Cloudflare, Inc. (المدرجة في بورصة نيويورك برمز: NET).

أظهرت الدراسة البحثية، التي أُجريت مع ما يقرب من 1,000 من قادة الأعمال والتكنولوجيا في جميع أنحاء منطقة الشرق الأوسط (330 من دولة الإمارات العربية المتحدة)، كجزءٍ من دراسة أكبر شملت أكثر من 4,000 شركة في 13 سوقًا أوروبيًا، النتائج التالية

الهجمات السيبرانية منتشرة وتتزايد أعدادها

• أبلغ أكثر من نصف (52%) المؤسسات في دولة الإمارات العربية المتحدة أنهم تعرضوا لهجومٍ سيبراني واحدٍ على الأقل خلال الـ 12 شهرًا الماضية، حيث تعرض معظمهم لهجماتٍ متعددة. وهذا العدد أعلى بكثيرٍ مما هو عليه في أوروبا حيث يبلغ 40%.
• المشاركون الذين يمثلون 16% من الاستطلاع الذين أبلغوا عن تعرضهم لهجومٍ في العام الماضي أفادوا أنهم تعرضوا للهجوم كل ستة إلى 11 يومًا في المتوسط.
• يعتقد 63% من المؤسسات أنّ عدد هذه الهجمات السيبرانية سيزداد خلال الـ 12 شهرًا المقبلة.

قطاعات الأعمال الأكثر تأثرًا والقطاعات التي يجب أن تشعر بالقلق

• كانت المؤسسات الكبيرة والمتوسطة الحجم أكثر عرضة للهجمات من المؤسسات

الصغيرة. القطاعات التي شهدت معظم حوادث الأمن السيبراني في دولة الإمارات العربية المتحدة هي قطاعات الخدمات المالية والإعلام والاتصالات والتصنيع. والمؤسسات التي تعرضت لأكبر عددٍ من الهجمات تكون على استعداد أكبر لمواجهة مثل هذه الهجمات في المستقبل. فالمؤسسات العاملة في القطاعات التي شهدت عددًا أقل من الهجمات — مثل النقل والتعليم — هي من المؤسسات الأقل استعدادًا لتلك الهجمات في المستقبل.

• القطاعات الأكثر احتمالاً لتوقع تعرضها لهجوم سيبراني خلال الـ 12 شهرًا القادمة تشمل قطاعات الإعلام والاتصالات والخدمات المالية والسفر والسياحة في دولة الإمارات العربية المتحدة.

يلزم من المؤسسات في دولة الإمارات العربية المتحدة الانتباه إلى نواقل الهجوم هذه

• أفاد قادة الأعمال والتكنولوجيا في دولة الإمارات العربية المتحدة أن الأنواع الثلاثة الأكثر شيوعًا للهجمات السيبرانية التي يواجهونها هي هجمات الويب (69%)، والتصيد الاحتيالي (47%)، والتهديدات الداخلية/سرقة بيانات تسجيل الدخول (36%)، في حين أنّ أكثر المخاطر المثيرة لقلقهم هي البرامج الضارة (والتي تُعرّف باسم الفيروسات والديدان وأحصنة طروادة).

تداعيات الاختراق تمتد إلى ما هو أبعد من الخسائر المادية

• تمثل قلة الاستعدادات خطرًا على المؤسسات، وقد تكون عواقب الثقة الزائدة في مستوى الاستعداد الحالي كارثية. يرى 68% من المشاركين من المؤسسات التي تعرضت لهجماتٍ خلال الأشهر الـ 12 الماضية أن الأثر المالي لهذه الهجمات يبلغ مليون دولار أمريكي على الأقل، في حين يُقدّر ما يقرب من ربع المؤسسات المشاركة في الدراسة (24%) الخسارة الناجمة عن تلك الهجمات بمليوني دولار أمريكي أو أكثر.
• الخسائر لا تتوقف على الأثر المالي فحسب؛ حيث أفاد 40% من المشاركين أنّ مؤسساتهم أوقفت خطط النمو في أعقاب الهجمات التي تعرضوا لها، في حين قام 37% من المؤسسات بتسريح العاملين لديها نتيجةً للتداعيات الاقتصادية للهجمات السيبرانية.

فرق القيادة تتخذ إجراءاتٍ حيال هذه الهجمات، لكن هناك الكثير من العمل الذي يجب القيام به

• أفاد 76% من المشاركين في الدراسة البحثية إلى أنهم يتوقعون زيادة المُخصصات المالية للأمن السيبراني من ميزانيات تكنولوجيا المعلومات في الأشهر الـ 12 المقبلة. وتمثل الشبكات المجال الرئيسي لاستثمار هذه المُخصّصات المالية بالنسبة لمعظم هؤلاء المشاركين.
• على الجانب الآخر، لا يلقى حل طرف الخدمة لتأمين الوصول (SASE) قبولاً كبيرًا بين المستخدمين؛ حيث أبلغ 17% فقط من المشاركين في الدراسة استخدامهم لهذا النموذج بشكل كامل. ومع ذلك، يوجد سبب للتفاؤل حول استخدام حل SASE، حيث أبلغ 70% من المشاركين أنهم يعملون مع مورد SASE واحد؛ وهو الأمر الذي قد يساعد في تسريع نشر استخدام هذه التقنية وتقليل التعقيدات المرتبطة بذلك.
• أعرب قادة المؤسسات عن تفاؤلهم بأن مشاريع نموذج Zero Trust وتطبيق هذا النموذج يمكن أن يتيح تجربة أفضل للمستخدمين ويوفر المزيد من الإمكانيات السحابية الأصلية. ومع ذلك، يعتقد 75% أن قادتهم يفتقرون إلى فهم البنية التي تتبنى نموذج Zero Trust — وهو السبب الرئيسي وراء وجود غالبية المؤسسات (55%) في المراحل الأولى من تطبيق هذا النموذج في دولة الإمارات العربية المتحدة.

علق بشار بشايرة، نائب الرئيس الإقليمي لمنطقة الشرق الأوسط وتركيا في شركة Cloudflare، على النتائج قائلًا: “تُظهر الدراسة بوضوح أن قادة الأعمال الإماراتيين يتأهبون لزيادة عدد التهديدات السيبرانية، ويشعرون بعدم الاستعداد للتعامل معها بشكل فعّال. الاستعداد الجيد هو أساس التعامل مع هذه التهديدات السيبرانية! فبدلاً من النظم المعقدة والمتباينة، يجب على قادة الأعمال وتكنولوجيا المعلومات تبنّي نهج شامل يتمثل في “الأمان في كل مكان”. ثمة حاجة للاستثمار بشكل أكبر بكثير في حلول متكاملة تتبنى استراتيجية سحابية شاملة وتساعد المؤسسات على الاستجابة للتحدّيات التي تفرضها بيئة التهديدات التي يتنوع فيها شكل التهديد بوتيرة متزايدة. ويُعد نموذج Zero Trust جزء أساسي من هذا النهج لمساعدة المؤسسات على الاستعداد بطرق متعددة وتنفيذ ثقافة أمنية قوية.”