يسير التحول المتمحور حول الخدمة لقطاع الأمن السيبراني بأقصى سرعة ، مع توقع تلبية 90٪ من متطلبات الأمان من خلال نموذج الخدمة بعد 3 سنوات من الآن ، وفقًا لتقرير حالة السوق 2022 من Help AG ، ذراع الأمن السيبراني . مؤسسة إلكترونية.
تقرير حالة السوق السنوي لـ Help AG هو الأول من نوعه الذي يعطي اعتبارًا حصريًا للأمن الرقمي في الشرق الأوسط ، بما في ذلك أبرز التهديدات لهذا العام وأهم نقاط الضعف الأمنية في المنطقة وأنواع الهجمات ونواقل الهجوم المثيرة للقلق. وتحليلاً لأبرز الخروقات وأنماط الاستثمار الأمني التي تتبناها المؤسسات في المنطقة ، واتجاه السوق من حيث التقنيات والتطوير.
أبرز التهديدات خلال عام 2021
هجمات رفض الخدمة الموزعة (DDoS)
واصلت هجمات رفض الخدمة الموزعة (DDoS) مسارها التصاعدي في عام 2021 ، حيث تم اكتشاف 149753 هجومًا في الإمارات العام الماضي ، وهو ما يمثل زيادة سنوية بنسبة 37٪. يشير هذا إلى أن المهاجمين يستهدفون مؤسسات الدولة بشكل استراتيجي ، وخاصة المؤسسات الحكومية ، والتي تمثل 37٪ من هجمات DDoS والمؤسسات الخاصة (34٪) وقطاع الرعاية الصحية (8٪) والقطاع المالي (6٪) وقطاع التعليم ( 5٪). ) والنفط والغاز (4٪) والضيافة (4٪).
تستمر الهجمات في الازدياد في الحجم ، حيث لوحظ أكبر هجوم في الإمارات العام الماضي بحجم 145.9 جيجابت في الثانية. في الواقع ، أصبحت هجمات DDoS التي تزيد عن 40 جيجابت في الثانية شائعة في الإمارات العربية المتحدة منذ بداية الوباء.
كما تتزايد مدة هجمات DDoS ، حيث تم تسجيل أطول هجوم في عام 2021 واستمر 44 يومًا و 19 ساعة ، واستمر أكثر من (14٪) من الهجمات المكتشفة لأكثر من 60 دقيقة. بالإضافة إلى ذلك ، لوحظ أن (58٪) من هجمات DDoS التي لوحظت في الإمارات العربية المتحدة في عام 2021 كانت متعددة النواقل بطبيعتها ، وتم اكتشاف هجوم UDP Flood وهجوم IP Fragmentation وهجوم IP Fragmentation. يعد تضخيم خادم اسم المجال أكثر أنواع الهجمات شيوعًا.
هجمات رانسوم وير
شهدت هجمات برامج الفدية أيضًا زيادة مطردة في العام الماضي نظرًا لمعدلات نجاحها المرتفعة ، والتي يمكن أن تُعزى إلى كونها بسيطة نسبيًا وتؤثر بشكل مباشر على المؤسسات المستهدفة ، فضلاً عن حقيقة أن العديد من المؤسسات لا تزال تدفع الفدية في النهاية وبالتالي تشجيع مرتكبي هذه الاعتداءات. هجمات لمواصلة اعتماد هذا الأسلوب.
ناهيك عن الزيادة في العدد ، أصبحت هجمات برامج الفدية أيضًا معقدة للغاية ، حيث أصبح المهاجمون أكثر احترافًا من أي وقت مضى. يتفاقم الخطر الذي تشكله برامج الفدية بسبب انتشارها كخدمة (ransomware-as-a-service) وتحويلها إلى نموذج عمل مربح ، حيث يتم بيع التعليمات البرمجية الخبيثة الجاهزة للمهاجمين عبر الإنترنت.
أهم الثغرات الأمنية
شهد عام 2021 زيادة (9.3٪) في إجمالي عدد نقاط الضعف المكتشفة ، بإجمالي 18378 حالة تم تحديدها وفقًا لقاعدة بيانات ثغرات المعهد الوطني للمعايير والتكنولوجيا (NIST) (NVD). كما زاد عدد الثغرات الأمنية في التطبيقات الأساسية ، مما يدل بجدية على عدم وجود ضوابط أمنية أساسية في معظم الحالات.
زاد عدد نقاط الضعف متوسطة ومنخفضة المخاطر ، في حين تم اكتشاف عدد أقل من الثغرات عالية الخطورة مقارنة بعام 2020. من أجل مساعدة المؤسسات في المنطقة على مواكبة نقاط الضعف المحددة ، أصدرت Help AG 130 تحذيرًا خلال عام 2021 ، بما في ذلك توصيات للمؤسسات حول كيفية تعزيز حمايتهم.
الاتجاهات في الأمن السيبراني
مجالات الاستثمار الرئيسية
حددت Help AG عددًا من مجالات الاستثمار خلال عام 2021. كانت هناك زيادة كبيرة في الاستثمار في الحلول والخدمات المستضافة محليًا ، بما في ذلك Security Service Edge (SSE) ، والوصول الخاص ، وحماية DDoS ، والمنصات المرغوبة. كما أشارت Help AG إلى النمو في الاستثمارات في الدفاع الإلكتروني المُدار ، وأمن OT ، وإنترنت الأشياء (IoT) ، وإدارة الهوية والوصول (IAM) وإدارة الوصول المميزة (PAM).
أدى تسريع التحول الرقمي ، وتطور الأعمال التي تركز على الخدمات واعتماد السحابة ، بالإضافة إلى اللوائح والمتطلبات المحلية حول مكان وجود البيانات ، إلى خلق حاجة للاستثمار في حلول وخدمات الأمن السيبراني المستضافة محليًا.
من الأمن السيبراني إلى المرونة الإلكترونية
لم تعد عمليات الاسترداد الطبيعي واستمرارية الأعمال كافية. أصبحت الأنظمة أكثر ترابطًا وموثوقية من أي وقت مضى. ما تحتاجه المؤسسات للحفاظ على أمنها في هذه البيئة هو نهج شامل لتعزيز مرونة الأعمال ، من خلال تضمين الأمن السيبراني من البداية والجمع بين الأساليب الوقائية والاستقصائية والاستجابة عبر الركائز الثلاث التي شكلها الأشخاص والعمليات والتكنولوجيا.
تعتمد مرونة الحكومات والاقتصادات على المرونة الجماعية للشركات والأفراد ، والتي يمكن تحقيقها من خلال إنشاء خطة قوية لاستمرارية الأعمال تشمل ضوابط الأمن السيبراني في جميع المراحل وخطة قوية للاستجابة للحوادث الأمنية والتعافي.
التحول المتمحور حول الخدمة
شهد العام الماضي تسارعاً ملحوظاً نحو اعتماد نموذج للأمن السيبراني قائم على الخدمة. في الواقع ، وفقًا لـ Help AG ، سيتم تغطية 90٪ من متطلبات الأمن السيبراني من خلال نموذج الخدمة بعد 3 سنوات من الآن.
يأتي “Help AG كخدمة” تتويجًا لانتقال الشركة من تقديم التكنولوجيا إلى نموذج يركز على الخدمة ، مما يمنحها المكانة المثالية لتوفير المراحل الكاملة لعملية الأمان من “التقييم” إلى “الدفاع” إلى ” استجابة “كخدمة للعملاء.
اتجاهات التقنية في عام 2022
بالنظر إلى الأشهر المقبلة ، تأتي التقنيات التي ستسود كنتيجة مباشرة للاتجاهات التي ستتبناها الهجمات الإلكترونية. سيستمر تمكين السحابة الآمنة ، وأمن التطبيقات ، وأمن الهوية ، و Security Service Edge (SSE) في أن يكون أولوية في عالم رقمي لا حدود له بشكل متزايد.
صوت العميل
يتضمن تقرير حالة السوق 2022 أيضًا رؤى متعمقة يشاركها بعض الممثلين الرئيسيين للشركات الكبرى والمؤسسات الحكومية في المنطقة ، والذين يسلطون الضوء على استراتيجيات الأمن السيبراني والتحديات التي يواجهونها باعتبارها نموذجًا مصغرًا للبيئة الأكبر.
تشمل الإنجازات البارزة ، نواة للطاقة ، التي تسلط الضوء على التحديات الأمنية الفريدة المرتبطة ببيئات التكنولوجيا التشغيلية ، وكليات التقنية العليا التي تتناول تحول المؤسسات التعليمية نحو الخدمات المدارة ، وشدد بنك الفجيرة الوطني على أهمية الاستثمار في الذكاء الاصطناعي والتعلم الآلي كجزء من وفي الكشف عن الحوادث ، أكدت دائرة الصحة في أبوظبي على أهمية الأمن في الأجهزة الطبية المنقذة للحياة ، وسلط بنك الاستثمار الضوء على التحديات الأمنية الرئيسية التي تواجه القطاع المصرفي ، بما في ذلك البيانات غير المشفرة والتهديدات الداخلية.
قال ستيفان بيرنر ، الرئيس التنفيذي لشركة Help AG: “نظرًا لأن مشهد الأمن السيبراني في المنطقة يصبح أكثر تعقيدًا وتحديًا ، فإن تقرير حالة السوق لدينا يوفر موردًا مهمًا للمؤسسات التي تسعى جاهدة لتأمين خارطة طريق. قدراتها الرقمية ومواكبة المخاطر السيبرانية المتطورة باستمرار في عالم اليوم شديد الاتصال. تعتمد مرونة الوكالات الحكومية والاقتصادات على المرونة الجماعية للمؤسسات والأفراد. من خلال تقريرنا السنوي ، تسعى Help AG إلى تمكين المنظمات والأفراد من خلال تزويدهم بمعلومات قيمة بناءً على خبرتنا وخبراتنا ، بهدف رفع مستوى الأمن السيبراني للمنطقة ككل “.
وأضاف نيكولاي سولينج ، مدير التكنولوجيا في Help AG: “إن تزايد وتيرة الهجمات الإلكترونية وتطورها يسلط الضوء على أهمية مشاركة المعلومات بين المنظمات. بصفتنا متخصصين في الأمن السيبراني ، تقع على عاتقنا مسؤولية التخفيف من تأثير التحديات الأمنية في بيئة تتطور فيها التهديدات ونقاط الضعف بشكل أسرع من أي وقت مضى. لذلك ، من خلال نشر تقرير السوق الخاص بنا ، نهدف إلى إتاحته للمؤسسات في جميع أنحاء المنطقة ، وتزويدهم بمعلومات فريدة عن حالة الأمن السيبراني في الشرق الأوسط على وجه الخصوص. “
www.alroeya.com …. المصدر
التعليقات