أصدرت الهيئة السعودية المختصة بالأمن الإلكتروني بياناً بإطلاقها (برنامجًا قوميًا للتنقيب العلمي وتطوير وابتكار في ميدان الأمن الإلكتروني)، وهذا البرنامج المتميز يقدم فرصًا بحثية وإبداعية متقدمة في ميادين الأمن الإلكتروني. الأمن السيبراني  من خلال تكوين شراكات مستمرة على الصعيدين المحلي والدولي، يُساهم ذلك في تنشيط الصناعة الوطنية في مجال الأمن الإلكتروني، مما يُمهد الطريق لتحقيق بيئة سيبرانية آمنة وموثوقة في المملكة العربية السعودية، تدعم التطور والتقدم المستمر.

 أهداف البرنامج:

يسعى البرنامج إلى تعزيز النظام البحثي والتطويري والابتكاري المختص بالأمن الإلكتروني، ويحفز على زيادة عدد وجودة الدراسات المتقدمة في ميدان السيبراني، ويساهم في ابتداع حلول إبداعية لمواجهة الصعوبات الراهنة والمستقبلية المتعلقة بالأمن الإلكتروني، بالإضافة إلى تعزيز التعاون المحلي والعالمي المستمر في هذا القطاع.

وأوضحت الهيئة أن البرنامج يتضمن في  مرحلته الأولى  مجموعة من المشاريع الرائدة التي تشمل: تقديم منح خاصة بالمتخصصين في مجال البحث والابتكار الإلكتروني، وتمويل مشاريع الأبحاث المبتكرة في ميدان أمن المعلومات الرقمي، وإنشاء جسور تعاونية لدعم الابتكار في الفضاء السيبراني.

 ميادين البرنامج التي تحتل أهمية قصوى على الصعيد الوطني:

يهدف البرنامج إلى استقطاب الجامعات ومراكز البحث المحلية والعالمية، كما يستقطب الباحثين والأساتذة الجامعيين والمتخصصين في مجال الأمن الإلكتروني، والطلاب في مراحل الدراسات العليا ومرحلة البكالوريوس الذين يدرسون في هذا الاختصاص. البرنامج يضع تركيزه على ثمانية قطاعات حيوية تحظى بأولوية قصوى على الصعيد الوطني وتشتمل على:

• الجيل القادم للدفاع السيبراني.
• تعزيز الصمود السيبراني.
• أمن التقنيات التشغيلية و إنترنت الأشياء .
• الأمن السيبراني في  الذكاء الاصطناعي  .
• التشفير والأمن الكمي.
• الأمن السيبراني السلوكي.
• مستقبل التهديدات والهجمات السيبرانية.
• سياسات وتنظيمات الأمن السيبراني.

أوضحت الهيئة أنها تقوم بتطبيق البرنامج بالشراكة مع الجهة التقنية التابعة لها، وهي الشركة السعودية لتقنية المعلومات (سايت)، وهذا البرنامج يأتي كجزء من أهداف الهيئة الاستراتيجية الرامية إلى تطوير الموارد البشرية في مجال الأمن السيبراني وزيادة الاستفادة من المحتوى المحلي في هذا القطاع.

كذلك، يعدّ هذا البرنامج استمرارًا للمبادرات التي قامت بها الهيئة والتي تضمنت إجراء أبحاث متخصصة وتنظيم زيارات ميدانية للمؤسسات الأكاديمية في أنحاء المملكة المختلفة.

الجهاز المخول بشؤون الأمان الإلكتروني في السعودية هو الهيئة الوطنية للأمن السيبراني، ويعتبر المركز الرئيسي في هذه المجالات.

يكمن هدفها الأساسي في تقوية الحماية الخاصة بالمصالح الأساسية للدولة وضمان الأمن الوطني، بالإضافة إلى الدفاع عن البنية التحتية الحرجة والقطاعات الهامة والمرافق الحكومية ونشاطاتها.

كما تلتزم الهيئة بدعم تطور قطاع الأمن الإلكتروني داخل الدولة وتحفيز الابتكار وتعزيز الاستثمار فيه.

بمناسبة اليوم العالمي لكلمات المرور في الأول من شهر مايو من كل عام، يوافق هذا اليوم الخميس، الثاني من مايو 2024، يقدم خبراء كاسبرسكي نصائح بسيطة وفعّالة لتعزيز أمان كلمات المرور في الشركات الصغيرة.

 تعرض %76 من الشركات الصغيرة لهجمات سيبرانية خلال العامين الماضيين.

أظهرت دراسة أجرتها شركة كاسبرسكي في نهاية عام 2023 أن 76% من الشركات الصغيرة حول العالم، و88% منها في منطقة الشرق الأوسط وتركيا وأفريقيا، قد تعرضت لحادث سيبراني واحد على الأقل في السنتين السابقتين.

 لم تكن النتائج الناتجة عن هذه الهجمات مقتصرة على الأضرار المادية فقط، بل امتدت أيضًا لتشمل:

• تم تسريب بيانات سرية بنسبة 34٪ على المستوى العالمي، و 29٪ في منطقة الشرق الأوسط وتركيا وأفريقيا.
• تسببت إهانة السمعة بنسبة 23٪ على مستوى العالم، و 20٪ في منطقة الشرق الأوسط وتركيا وأفريقيا.
• انخفضت ثقة العملاء بنسبة 20٪ على مستوى العالم، و9٪ في منطقة الشرق الأوسط وتركيا وأفريقيا.
• حوالي 9% من الشركات الصغيرة على مستوى العالم، وفي منطقة الشرق الأوسط وتركيا وأفريقيا، تضطر إلى تعليق جزء من أنشطتها التجارية.

 ما هي الأسباب وراء هذه الهجمات المستمرة؟

أظهرت الدراسة أن استخدام كلمات مرور ضعيفة أو عدم تحديثها بانتظام هو العامل الرئيسي وراء الهجمات السيبرانية، حيث كانت تلك العوامل مسؤولة عن حوالي ربع الهجمات التي استهدفت الشركات الصغيرة (24% عالميًا ، 20% في منطقة الشرق الأوسط وتركيا وأفريقيا) ، وتلتها تحميل البرمجيات الخبيثة.

 كيف يمكنك حماية شركتك من الهجمات الإلكترونية؟

لتعزيز سياسات كلمات المرور في الشركات الصغيرة، يوفر خبراء شركة كاسبرسكي النصائح التالية:

 استخدم كلمات مرور قوية ومختلفة لكل حساب.

يُهمل العديد من الموظفين القيام بإجراء بسيط ولكن حاسم لحماية بيانات الشركة، وهو استخدام كلمات مرور قوية وفريدة لكل تطبيق أو خدمة. يعود هذا إلى اضطرارهم لاستخدام العديد من التطبيقات، مما يجعلهم يديرون كمية كبيرة من كلمات المرور.

لذلك، بالإضافة إلى إنشاء كلمة مرور قوية، يجب التأكد من استخدام كلمة مرور مختلفة لكل خدمة تقدمها الشركة. فكلمات المرور الضعيفة وإعادة استخدامها تعتبر هدفاً سهلاً للمجرمين على الإنترنت، الذين يستخدمون الأدوات الآلية لاختراقها والوصول إلى المعلومات الحساسة.

ثم يوصي خبراء كاسبرسكي بتثقيف الموظفين بالمخاطر المتعلقة بكلمات المرور بانتظام، وتشجيعهم على استخدام كلمات مرور قوية تحتوي على تنوع من الحروف الكبيرة والصغيرة والأرقام والرموز، وتجنب استخدام نفس كلمة المرور لعدة حسابات.

 2- فعّل المصادقة الثنائية:

تضيف  المصادقة الثنائية  يمكن زيادة الحماية من خلال طلب تحقق إضافي من المستخدمين، يتجاوز استخدام كلمة المرور فقط، مثل استخدام بيانات بيومترية أو كلمات مرور مرة واحدة ترسل إلى هاتف جوال أو أسئلة أمان.

قد يعتقد بعض المستخدمين، وخاصة أصحاب الشركات الصغيرة، أن استخدام خاصية المصادقة الثنائية أمر معقد وغير ضروري. ولكن في الحقيقة، تعتبر هذه الخاصية إجراء أمنياً هاماً للغاية يمكن أن يحمي من التهديدات السيبرانية المختلفة، مثل سرقة كلمة المرور والوصول غير المصرح به للحساب حتى في حال تعرضت كلمات المرور للاختراق.

 3- قم بتحديث كلمات المرور بانتظام.

تجدر الإشارة إلى أن تحديث كلمات المرور بانتظام ضروري للحفاظ على أمان شركتك وتقليل مخاطر الاختراقات المحتملة. يُشجع مالكو الشركات الصغيرة على إجبار موظفيهم على تغيير كلمات المرور بانتظام، وفرض سياسات انتهاء صلاحية كلمات المرور لمنع إعادة استخدامها.

بالإضافة إلى ذلك، يجب تغيير كلمات المرور بسرعة في حال تغير الموظفين أو في حالة الاشتباه في وقوع انتهاكات أمنية.

 4- ثقّف الموظفين:

تعد الوعي بالأمن السيبراني لدى الموظفين عاملاً أساسيًا في حماية بيانات شركتك الصغيرة. مع تزايد اعتماد الشركات على التكنولوجيا، أصبح الموظفون الخط الأول في مواجهة التهديدات الإلكترونية.

لذلك، يوصي خبراء شركة كاسبرسكي بتثقيف الموظفين حول أهمية استخدام كلمات مرور قوية ومخاطر مشاركتها، بالإضافة إلى التحذير من العواقب المحتملة لتعرضهم لهجمات سيبرانية. ومن خلال تعزيز ثقافة الوعي بالأمان السيبراني، يُمكن للشركات الصغيرة تمكين موظفيها من القيام بدور فعال في حماية المعلومات الحساسة وتقليل تأثير التهديدات السيبرانية.

 5- تأكد من حماية الأجهزة والشبكات بعناية:

بالإضافة إلى حماية كلمات المرور، يتوجب على الشركات الصغيرة اتخاذ إجراءات لتأمين أجهزتها وشبكاتها باستخدام حلول أمن الإنترنت مثل: Kaspersky Small Office Security is a software designed specifically for small businesses. It provides protection against viruses, malware, ransomware, and other cyber threats. Its user-friendly interface makes it easy for small businesses to manage their cybersecurity needs. .

مع انتشار العمل عن بُعد والخدمات السحابية، يجب على الشركات الصغيرة التأكد من حماية أجهزتها وشبكاتها بشكل جيد من البرمجيات الضارة وهجمات الاحتيال والتهديدات السيبرانية الأخرى.

بتعليق على هذا، قال كيريل ليتفين، المدير الأول لتسويق المنتجات في كاسبرسكي: “تواجه الشركات الصغيرة مخاطر كبيرة في مجال الأمن السيبراني. لذلك، من الضروري اتخاذ جميع التدابير الأمنية الضرورية واستخدام منتجات الأمن السيبراني المتخصصة لحماية عملياتهم وبيانات عملائهم. على سبيل المثال، تم تصميم حلاً مثل Kaspersky Small Office Security لتلبية احتياجات الشركات الصغيرة بشكل خاص، ويعتبر حلاً أمنيًا غير متدخل ويوفر حماية تسمح بالتثبيت والنسيان. كما أنه يوفر توفير التكاليف للشركات، وهذا أمر بالغ الأهمية، خاصة في مراحل تطوير الأعمال الأولى. هذا الحل يوفر حماية شاملة ضد البرمجيات الخبيثة، والتصيد الاحتيالي، وبرمجيات الفدية، وكلمات السر الضعيفة، وغيرها”.

أعلنت  شركة سيسكو   خلال مشاركتها في المعرض والمؤتمر، عن نتائج المؤشر الخاص بالجاهزية للأمن السيبراني للعام 2024 في دولة الإمارات. جيسيك جلوبال 2024  انطلقت اليوم فعاليات الملتقى في مدينة دبي، وجاءت تحت شعار “المرونة الإلكترونية المبنية على”. الذكاء الاصطناعي  وتستمر حتى يوم 25 من أبريل الجاري.

أبرزت دراسة جديدة قامت بها مؤسسة سيسكو تنامي استعمال تكنولوجيا الذكاء الاصطناعي بشكل واسع ضمن خطط الحماية الإلكترونية للشركات.

بيّنت الدراسة أن 91 في المائة من الشركات التي شُملت في الاستبيان تعتمد على تقنيات الذكاء الاصطناعي ضمن أنظمتها الأمنية، خصوصاً في مناحي التنبه للمخاطر والرد عليها والتعافي من تأثيراتها.

و  جرى إعداد  يُبرز مؤشر سيسكو للجاهزية للأمن الإلكتروني للعام 2024 بيئة تتسم بالاتصال المكثف وتطور متسارع في مجال تهديدات الانترنت. وبيّن التقرير سعي الشركات في الوقت الحالي لتحصين دفاعاتها وتحسينها بشكل فعّال، بالرغم من تعرضها المستمر لمختلف الهجمات التي تشمل الاحتيال عبر التصيد، وبرمجيات الفدية، والهجمات التي تستهدف سلسلة التوريد، وكذلك الهجمات المبنية على الهندسة الاجتماعية.

تقوم الشركات في الوقت الحالي ببناء حواجز للتصدي لهذه الهجمات الالكترونية، لكن التعقيد الذي يكتنف حالتها الأمنية، والتي تغلب عليها استراتيجيات الحماية الموزعة على عدة نقاط، يشكل عائقًا يصعب معه مواجهة هذه المخاطر بكفاءة.

تزداد صعوبة هذه العقبات في ظروف العمل اللامركزية المتواجدة بوفرة في وقتنا الحالي، حيث تُوزع المعلومات على مجموعة ضخمة وغير محدودة من الخدمات والأدوات والبرمجيات ومختلف المستعملين.

مع هذا، ما زال هناك نحو 87% من المؤسسات تظهر مستويات من الثقة تتراوح من متوسطة إلى عالية بخصوص قدرتها على التصدي للهجمات الإلكترونية عبر استخدام البنية التحتية التي تمتلكها حالياً، ويدعم هذا النظرة المتفائلة الحاجة إلى اتخاذ إجراءات فعالة وسريعة للتعامل مع المخاطر المحتملة والتصدي للتحديات الجديدة بشكل فوري.

 مؤشر جاهزية سيسكو للأمن الإلكتروني لعام 2024:

يقوم المؤشر بتقييم جهوزية الشركات استنادًا إلى خمسة عناصر أساسية تشمل: الادراك العميق للهويات، المرونة في الشبكات، الفعالية التقنية للأجهزة، تحسين استخدام تقنيات الحوسبة السحابية، وتعزيز قدرات الذكاء الاصطناعي، وهي تضم بمجملها 31 حلًا وميزة متخصصة.

يعتمد هذا التقرير على استبيان أُجري بطريقة العمى المزدوج، شمل أكثر من 8000 قائد في مجالات الأعمال والأمن بالقطاع الخاص في 30 سوقا عالمية، وأجرته جهة ثالثة مستقلة. وقد طُلب من المشاركين في الاستبيان تحديد أي من الحلول أو القدرات التي قاموا بتطبيقها، بالإضافة إلى مرحلة تطبيق هذه الحلول.

بالتعقيب على ما أورده التقرير من معلومات، أفاد فادي يونس، الذي يشغل منصب المدير العام لقطاع الأمن الإلكتروني في شركة سيسكو في إقليم الشرق الأوسط وأفريقيا، بأنه في ظل التطور السريع الذي يشهده العالم الرقمي، يصبح من غير المقبول التهاون في تقوية وتطبيق الإجراءات الاحترازية للأمن الإلكتروني.

إنه من الأهمية بمكان أن تولي المؤسسات اهتمامًا كبيرًا للتوسع في استثماراتها بقطاع الأمن الإلكتروني وأن تعمد إلى اعتماد الحلول الابتكارية التي تقلل المخاطر بكفاءة. وبالنسبة للمؤسسات في دولة الإمارات العربية المتحدة، فإن تعزيز ثقافة المرونة الإلكترونية سيمكنها من التعامل مع البيئة الرقمية بثقة وأمان، مع تأمين عملياتها ضد التهديدات الأمنية المستجدة.

 تأتي النتائج الأساسية الأخرى بحسب مؤشر سيسكو على النحو التالي:

 1- الوقائع الإلكترونية التي من المنتظر حدوثها في الأفق الزمني القادم.

أفاد 85% من المشاركين من الإمارات العربية المتحدة بأنهم ينتظرون وقوع حادث أمني إلكتروني قد يسبب انقطاع في أنشطتهم التجارية في فترة تتراوح بين 12 و24 شهرًا القادمين. ويمكن أن تكون الخسائر الناجمة عن عدم التأهب لمثل هذا الحادث ضخمة، بينما صرح 65% من المشاركين بأنهم واجهوا حادثة أمنية إلكترونية في الأشهر الـ 12 الماضية، وأشار 52% من الذين تأثروا بأن الحادثة كلفتهم مبالغ تزيد عن 300 ألف دولار أمريكي.

 2- الضغط الزائد لحلول التقاطعات:

لم تؤدِ الطريقة الكلاسيكية التي تعتمد على استخدام عدة حلول أمنية متفرقة للمعلوماتية لتحقيق نجاح يُذكر، إذ أفاد 82% من الأشخاص المشاركين من دولة الإمارات العربية المتحدة بأن الاعتماد على هذه الحلول المتنوعة أدى إلى تأخير فرقهم عن الكشف عن الخروقات الأمنية والتعامل معها واستعادة الأمور إلى نصابها بسرعة وفعالية.

هناك قلق متزايد إذ أفادت نحو 78% من الشركات المستطلعة بأنها استخدمت ما لا يقل عن عشرة أنظمة أمنية مختلفة في بنيتها الدفاعية، بينما ذكرت نسبة 26% من هذه الشركات أنها تتبنى أكثر من ثلاثين نظاماً لحماية النقاط داخل مؤسساتها.

 3- استمرار النقص في المهارات الإلكترونية:

أشارت 90% من الشركات في دولة الإمارات إلى أن العجز في الموارد البشرية يُعد تحديًا رئيسيًا. وبالفعل، أفادت نسبة 51% من الشركات المشاركة بأنها تواجه الحاجة لشغل أكثر من عشرة مناصب في مجال الأمن السيبراني خلال فترة الاستبيان.

من المثير للإهتمام أن هناك نسبة تصل إلى 95% من المؤسسات في دولة الإمارات تفكر بجدية في دمج تقنيات الذكاء الاصطناعي ضمن برنامجها الخاص بالأمان السيبراني. وذلك لتعويض أكثر من 10% من الشواغر في وظائف الأمن الالكتروني. هذا يبرز الميل نحو تبني استراتيجية وقائية في مواجهة النقص في الكوادر المختصة واعتماد حلول مبتكرة في هذا المجال.

 4- تعزيز الاستثمارات في مجال الأمن السيبراني مستقبلاً:

تدرك الشركات التحديات الموجودة وتسعى لتحصين دفاعاتها، إذ تخطط نحو 68 في المائة من تلك الشركات لتحديث البنية التحتية لتكنولوجيا المعلومات لديها بشكل كبير في خلال الاثني عشر إلى الرابع والعشرين شهراً القادمة. بالإضافة إلى ذلك، تنوي المؤسسات تحسين الحلول التي لديها حالياً (66%)، وتطوير حلول جديدة (54%)، وكذلك الاستثمار في تكنولوجيا تعتمد على الذكاء الاصطناعي (54%).

تخطط تقريبا كل الشركات (99%) لرفع مخصصاتها المالية الموجهة للأمن الإلكتروني خلال الأثني عشر شهرًا القادمة، حيث تتوقع حوالي 91% من هذه المؤسسات زيادة ملموسة بأقل تقدير 10% في الميزانيات المخصصة لقضايا الأمن الإلكتروني.

لمواجهة التحديات التي تفرضها المخاطر الأمنية المعاصرة، من الضروري أن تعمد الشركات إلى تعزيز وتيرة استثماراتها الموجهة نحو تحسين أمانها، وذلك عبر اتخاذ التدابير الوقائية المبتكرة، تبني منهجيات أمنية قائمة على منصات متكاملة، مضاعفة قدراتها على الصمود أمام التهديدات الأمنية، توظيف ذكاء اصطناعي توليدي بطريقة استراتيجية، وكذلك توسيع عمليات التوظيف لردم الهوة في المهارات التقنية المرتبطة بالأمن السيبراني.