وفقاً لأحدث استبيان عالمي من كاسبرسكي، يرى أغلب المختصين في مجال الأمن السيبراني عن وجود بعض النواحي التي تحتاج للتحسين، بينما يدعو ربع المشاركين لإجراء تحسينات شاملة.

أجرت كاسبرسكي دراسة بعنوان «تعزيز التصدي: الأمن السيبراني عبر مناعة النظام» لفهم كيفية تعامل المؤسسات مع الأمن السيبراني حالياً واستعداداتها لتحديات المستقبل. استطلعت هذه الدراسة آراء 850 مختصاً في مجال تكنولوجيا المعلومات يتولون مسؤولية الأمن السيبراني في مؤسسات كبيرة في أوروبا والأمريكتين ومنطقة آسيا والمحيط الهادئ وروسيا ومنطقة الشرق الأوسط وتركيا وإفريقيا، التي تشمل السعودية والإمارات وتركيا ومصر وجنوب إفريقيا. وشكّل المشاركون عينة متنوعة من القطاعات والمستويات الإدارية المختلفة، مما وفر منظوراً شاملاً للوضع الأمني الحالي ومواطن الخلل.

يبين الاستبيان أنه بالرغم من ارتفاع معدلات الرضا – مع إعراب 93% من الخبراء في مصر عن «رضاهم» أو «رضاهم الشديد» عن مستوى الحماية الحالي – إلا أن التطلع لوسائل دفاع أقوى وأكثر مرونة ما زال سائداً. ومع أن 8% فقط من المشاركين أبدوا استياءهم من تدابير الأمن السيبراني، فإن غالبيتهم يعترفون بأهمية التحسين. وتحديداً، يرى 68% من المشاركين وجود بعض من المجالات التي تحتاج للتحسين، في حين يطالب 33% بتطويرات جوهرية.

وحين طُلب من المشاركين تحديد نقاط الضعف في أنظمة الأمن السيبراني التي يودون تطويرها، أشاروا إلى وجود عدّة تحديات تشغيلية وتقنية. وتمثلت المشكلات الأكثر شيوعاً في:
● العمليات اليدوية تستنزف الكثير من الوقت (23%)؛
● نظام الحماية التفاعلية يفتقر للكشف الاستباقي عن التهديدات (25%)؛
● قلة الكوادر المتخصصة (33%)؛
● صعوبة إدارة الحلول المختلفة (18%).

يؤدي الاعتماد على الإجراءات اليدوية إلى زيادة الأعباء التشغيلية وتأخير اكتشاف التهديدات والتصدي لها، كما أن غياب الرصد الاستباقي للتهديدات يحد من إمكانية منع الاختراقات قبل حدوثها. ويؤدي التشتت الناجم عن إدارة مجموعة متنوعة من الحلول الأمنية إلى خلق فجوات في التغطية، وأخطاء في الإعدادات، وارتفاع مخاطر الإهمال، حيث تجد فرق الأمن صعوبة في الحفاظ على حماية متكاملة وفعالة عبر الأنظمة المختلفة. حيث يعيق هذا التشتت سرعة الاستجابة ويزيد من احتمالات تجاهل الثغرات الأمنية، مما يؤدي في النهاية إلى إضعاف المنظومة الأمنية للمؤسسة.

وأشار المشاركون إلى شمول أنظمة الأمان الحالية على جوانب ضعف أخرى، منها: خطر الانهيار الشامل للنظام عقب الاختراقات (20%)، والتعقيد المفرط في بيئات تكنولوجيا المعلومات والتكنولوجيا التشغيلية (30%)، وتقادم معلومات التهديدات (23%). كما تضمنت المحاذير الإضافية «الإرهاق من التنبيهات» (15%) وقصور أداء الحلول الحالية (15%). وتؤكد هذه النتائج على الضرورة العاجلة لتوفير أدوات أمنية مبسطة وذكية للتعامل مع هذه الثغرات بكفاءة.

ومع اجتهاد المؤسسات عالمياً لتحسين أمنها السيبراني، توضح هذه الدراسة أن المزودين، إضافة إلى تطوير حلول الأمن السيبراني التقليدية، يطورون أساليب مبتكرة: متمثلة بالانتقال من حماية البرمجيات المعرضة للثغرات عبر إجراءات أمنية لاحقة، إلى بناء أنظمة مُصممة للأمان ومرنة بطبيعتها. حيث تستطيع هذه الأنظمة أن تحمي أصولها الأساسية حتى في حالة الاختراق، وفي الغالب بأقل قدر من نفقات الأمن السيبراني الإضافية أو بدونها.

يقول ألكسندر كوستيوشينكو، رئيس خط منتجات الحلول التقنية لدى كاسبرسكي: « بدأت المزيد من المؤسسات تدرك أن التحديات الحديثة تتطلب ليس فقط حماية قوية، بل أيضًا استراتيجية أمنية استباقية ومتماسكة تعزز جميع جوانب بيئتها الرقمية ضد الخروقات المحتملة. ولهذا، من الضروري أن تتبنى الشركات نهجًا تحويليًا، من خلال دمج معلومات متقدمة حول التهديدات، وتبسيط العمليات، وتطبيق حلول موثوقة وشاملة لحماية أصولها، مع ضمان استمرارية العمليات وبناء ثقة العملاء”،
لضمان حماية متكاملة لكافة الأصول والعمليات التجارية، يقترح خبراء كاسبرسكي ما يلي:

• اعتماد حلول مؤتمتة ومركزية مثل Kaspersky Next XDR Expert. عبر جمع وتحليل البيانات من مختلف المصادر في منصة موحدة وتوظيف تقنيات تعلم الآلة، يقدم هذا الحل رصداً فعالاً للتهديدات واستجابة آلية سريعة.

• منح مختصي أمن المعلومات رؤية عميقة للتهديدات السيبرانية التي تستهدف مؤسستك. سيزود أحدث إصدار من Kaspersky Threat Intelligence فريقك بسياق شامل وقيّم وواقعي طوال دورة إدارة الحوادث، ويساعد في كشف المخاطر السيبرانية في الوقت المناسب.

• كبديل عن الأمن السيبراني التقليدي، طور حلولاً مصممة للأمان واحمها على مستوى الكود البرمجي والهندسة. باستخدام نظام KasperskyOS، يمكن لمنتجاتك أن تتمتع بحماية جوهرية وتؤدي مهامها الأساسية حتى في البيئات العدائية دون الحاجة لحلول أمن سيبراني إضافية.

لقراءة التقرير الكامل، يرجى زيارة الموقع الإلكتروني.