صحيفة: 82% من الشركات في الإمارات تؤكد تعرضها لهجمات الكترونية

الكاتب EmiratiAffairs 2020-05-19

صحيفة: 82% من الشركات في الإمارات تؤكد تعرضها لهجمات الكترونية

كشفت صحيفة "الرؤية" المحلية، اليوم الاثنين، نقلاً عن استطلاع أجرته "بروف بوينت" للأمن السيبراني والامتثال أن 82% من الشركات أكّدت تعرضها لهجمات إلكترونية في 2019، في حين أبلغ أكثر من النصف (51%) عن حوادث متعددة.

وأكّد غالبية كبار مسؤولي الأمن الإلكتروني وأمن المعلومات في دولة الإمارات أن مؤسساتهم تعرضت لهجوم إلكتروني واحد على الأقل خلال عام 2019.

ومسح الاستطلاع آراء 150 من كبار مسؤولي الأمن الإلكتروني وأمن المعلومات في الدولة عبر مختلف الصناعات والقطاعات. 

 

وكشفت 3 مجالات رئيسية: معدل الهجمات السيبرانية، واستعداد الموظفين والمنظمات، والتحديات التي تواجه تنفيذ استراتيجيات الإنترنت.

ويعد اختراق الحسابات الوسيلة الرائدة للهجمات الإلكترونية في دولة الإمارات في العام 2019، والتي أثرت سلباً على 28% من الشركات التي شملها الاستطلاع، تليها التصيد الاحتيالي (20%)، والتهديدات الداخلية (17%)، وفق الاستطلاع.

 

ويعتقد ما يقرب من 29% من المستطلعين أن اختراق الحساب سوف يظل أكبر تهديد إلكتروني في دولة الإمارات على مدى السنوات الثلاث المقبلة، تليها هجمات حجب الخدمة الموزعة بنسبة (28%) والتصيد (19%).

وأشار إلى أنه يمكن أن يكون للهجمات السيبرانية تأثير مدمر وكبير على الشركات على المدى البعيد، لا سيما على الصعيد المالي والسمعة. 

 

ووفقاً للدراسة المسحية فإن الخسائر المالية (29%) واختراقات البيانات (28%) كانت من بين أكبر العواقب التي واجهتها الشركات والمؤسسات في دولة الإمارات، يليها انخفاض قاعدة العملاء (23%).

وتدرك الشركات والمؤسسات في دولة الإمارات مدى المخاطر، إلا أن العديد منها غير مستعد تماماً لمعالجة هذه المخاطر.

 

فيما قال 21% فقط من المستطلعين إن مؤسساتهم مستعدة للتصدي لأي هجوم إلكتروني، ووافق 43% إلى حد ما.

وعلى صعيد أكبر المخاطر التي تواجه المؤسسات، أفاد 59% من المستطلعين أن حلول وتقنيات الأمن السيبراني غير المواكبة للعصر أو غير الكافية تعد من بين المخاطر الرئيسية، في حين يعتقد أكثر من النصف (55%) أن الخطأ البشري ونقص الوعي الأمني ​​من المخاطر التي تواجه مؤسساتهم.

 

ويشير الاستطلاع إلى أن الأخطاء الأمنية الشائعة التي يرتكبها الموظفون تشمل كلمة مرور ضعيفة (29%)، وسوء التعامل مع المعلومات الحساسة (25%)، والوقوع في هجمات التصيد الاحتيالي (24%)، والنقر على الروابط الضارة (20%). 

جدير بالذكر أن 19% من المستطلعين أفادوا بأن التهديدات الإجرامية الداخلية تعد مصدر قلق متزايد للشركات.

 

كما يسود المؤسسات والشركات في دولة الإمارات الشعور بالتفاؤل بأن الأمن السيبراني سوف يصبح ضمن أولويات العمل الرئيسية في المستقبل؛ حيث يراجع 50% استراتيجية الأمن السيبراني مرتين في السنة أو أكثر، ويتوقع 69% أن ترتفع ميزانية الأمن السيبراني بنسبة 11% أو أكثر خلال العامين المقبلين.

 

وفي أبريل الماضي، قالت السلطات الإماراتية إنها نجحت في منع حدوث أكثر من 87 ألف هجمة إلكترونية خلال الربع الأول من عام 2020، تنوعت ما بين "خبيثة" و"ثغرات أمنية" و"محاولات احتيال ونصب".

 

و منذ اشتعال الربيع العربي عام 2011، وظفت الإمارات العربية المتحدة أحدث أدوات التجسس في فضاء المعلومات لقمع المعارضين، مشيرة إلى أنه  تم تسليط الضوء على التفاصيل العملية لبرنامج المراقبة الإماراتي في 1 فبراير (شباط)، حيث خرجت شركة «DarkMatter» للأمن المعلوماتي، التي تتخذ من أبوظبي مقرًا لها، عن صمتها للتحدث إلى وسائل الإعلام الدولية.

وقد أجرى المدير التنفيذي ومؤسسها، فيصل البناي، مقابلة نادرة مع وكالة «أسوشييتد برس» في مقر الشركة في أبوظبي؛ حيث قام بنفي مسئولية شركته عن أي انتهاكات لحقوق الإنسان في دولة الإمارات العربية المتحدة.

 

وأنشئت الشركة في الإمارات في عام 2015، ولطالما روجت عن نفسها أنها شركة تجارية، وعلى الرغم من أن الحكومة الإماراتية تشكل 80% من قاعدة عملائها، ووصفت الشركة نفسها في السابق بأنها «شريك استراتيجي لحكومة الإمارات العربية المتحدة»؛ فإن رئيسها التنفيذي أصرّ على أنها تعمل بشكل مستقل عن الدولة.

 

ووفقًا لموقعها على شبكة الإنترنت، فإن الهدف المعلن للشركة هو «حماية الحكومات والمؤسسات من تهديد الهجمات السيبرانية المتطورة باستمرار» من خلال تقديم مجموعة من خدمات الأمن السيبراني غير الهجومية.

 

وعلى الرغم من أن الشركة تؤكد أن أنشطتها دفاعية، إلا أن خبير الأمن الإيطالي، الذي حضر المقابلة مع الشركة في عام 2016، يشبه عملياتها بسلطة «الأخ الأكبر على الأنشطة»، ولمح إلى أنها جزء حيوي من نظام الاستخبارات الإماراتي.

 

كما ادعى سيمون مارجريتيلي، وهو قرصان سابق، أنه خلال هذه المقابلة أبلغ عن نية دولة الإمارات العربية المتحدة تطوير نظام مراقبة «قادر على اعتراض وتعديل وتحويل، وأحيانًا إخفاء، تدفق البيانات في شبكات الاتصالات من الجيل الثاني والثالث والرابع»، وعلى الرغم من أنه عُرض عليه راتب شهري صافٍ قدره 15 ألف دولار، فإنه رفض العرض لأسباب أخلاقية.

الكاتب EmiratiAffairs 2020-05-19