أظهر تقرير أمن سيبراني حديث، ارتفاع عدد المؤسسات التي تعرضت لهجمة إلكترونية واحدة على الأقل خلال العام الماضي 2023، مقارنة بالعام السابق، مبينًا أن أكثر من نصف تلك المؤسسات تكبّدت خسائر مادية تفوق المليون دولار أمريكي.
وكشف التقرير الذي أصدرته شركة فورتينت -الشركة العالمية الرائدة والمتخصصة في مجال حلول الأمن السيبراني- بعنوان “الفجوة العالمية في مهارات الأمن السيبراني لعام 2024“، أن 87% من المؤسسات التي شملها الاستبيان تعرضت لاختراق أمني واحد على الأقل خلال 2023، مقارنة بـ 84٪ في عام 2022 ونحو 80% في عام 2021، ما عزاه التقرير إلى نقص الخبرات الأمنية السيبرانية لدى الموظفين، وهو ما يُشكل تحديًا كبيرًا في ظل ازدياد اعتماد المؤسسات على التقنيات الرقمية وتزايد تعقيد التهديدات الإلكترونية.
برمجيات خبيثة
وبيّن التقرير، أن البرمجيات الخبيثة والتصيد الاحتيالي والهجمات الإلكترونية على مواقع الويب هي أكثر أنواع الهجمات الإلكترونية شيوعًا، حيث تمثل 80% من إجمالي الهجمات التي وقعت على تلك المؤسسات خلال 2023، كما تستهدف العديد من هذه الهجمات المستخدمين الأفراد بشكل مباشر، ممّا يؤكد على أهمية نشر ثقافة الوعي العام بالأمن السيبراني وتعزيز مهارات الأفراد في التعرف على التهديدات الإلكترونية والتصدي لها.
تعزيز القدرات
وأشار التقرير إلى الجهود المبذولة في السعودية لتعزيز الأمن السيبراني، لتحقيق أهداف رؤية 2030 لضمان سلامة التحول الرقمي وتعزيز ازدهارها الاقتصادي بمختلف القطاعات، حيث حققت المملكة المرتبة الأولى عالميًا في مؤشر الأمن السيبراني ضمن تقرير الكتاب السنوي للتنافسية العالمية لعام 2024.
وحذّرسامي الشويرخ، المدير الإقليمي الأول لشركة فورتينت في المملكة العربية السعودية، من خطورة فجوة مهارات الأمن السيبراني على مسيرة الرقمنة في السعودية، وقال: “إن نقص الكفاءات المؤهلة في هذا المجال يُشكل خطرًا كبيرًا على المؤسسات السعودية، خاصة مع تسارع التحول الرقمي بها”، مشيرًا إلى أن مواجهة هذا التحدي أمر بالغ الأهمية؛ لتعزيز مرونة المملكة السيبرانية وتحقيق أهداف رؤية 2030 لتصبح مركزًا إقليميًا للتكنولوجيا والابتكار.
وأوضح الشويرخ، أن الإستراتيجية الوطنية للأمن السيبراني بالمملكة تولي أهمية كبيرة لمعالجة فجوة مهارات الأمن السيبراني من خلال التركيز على الشراكات بين القطاعين العام والخاص بما في ذلك مقدمي خدمات وحلول ومنتجات الأمن السيبراني، وتطوير برامج تعليمية وتدريبية متخصصة للعاملين بالقطاع، ودعم نمو صناعة أمن سيبراني محلية قوية، بالإضافة إلى مبادرة إطلاق البرنامج الوطني للبحث والتطوير والابتكار في الأمن السيبراني.
خسائر جسيمة
وقال تقرير الفجوة العالمية في مهارات الأمن السيبراني لعام 2024، إن الخروقات الأمنية لا تُشكل مخاطر تقنية فحسب، بل تتسبب في خسائر مالية وفي سمعة الشركات، مشيرًا إلى أن أكثر من 50% من المؤسسات التي تعرضت لهجمات إلكترونية خلال العام الماضي تكبّدت خسائر مادية تفوق المليون دولار أمريكي، وذلك في شكل إيرادات ضائعة وغرامات ونفقات إضافية ناتجة عن معالجة الهجمات وإصلاح الأضرار، وذلك مقارنة بـ 48% في عام 2022 و 38% في عام 2021.
ولفت إلى أن 51% من المدراء التنفيذيين في المؤسسات التي تعرضت لخروقات أمنية واجهوا عقوبات قاسية، تضمنت الغرامات المالية وفقدان الوظيفة، بل وصل الأمر في بعض الحالات إلى السجن، مبينًا أنه أمام هذه المخاطر، اتخذت مجالس الإدارة خطوات عاجلة لتحسين الأمن السيبراني، شملت التدريب الإلزامي، أو حصول موظفي تكنولوجيا المعلومات والأمن على شهادات متخصصة في المجال (64%)، ودورات للتوعية الأمنية لجميع الموظفين (61%)، وشراء حلول أمنية متطورة (59%).
تحديات مهنية
وأشار التقرير، إلى ارتفاع الوعي بأهمية الأمن السيبراني بين المؤسسات، حيث أكدت 97% منها أنها تعده من أولويات عمل مجالس إداراتها، كما صرح 72% من المؤسسات بأن مجالس إداراتهم أصبحت أكثر تركيزًا على الأمن في عام 2023 مقارنة بالعام السابق، غير أن المؤسسات تواجه تحديًا كبيرًا في إيجاد الأفراد المؤهلين لشغل الوظائف الأمنية السيبرانية، إذ أقر أكثر من 70% بصعوبة إيجاد أفراد مؤهلين ومعتمدين لشغل هذه الوظائف.
وذكر أن المدراء التنفيذيين يولون قيمة كبيرة لتوظيف المرشحين الحاصلين على شهادات في الأمن السيبراني، حيث عبر 91% منهم عن تفضيلهم توظيف مرشحين حاصلين على شهادات معتمدة، ومع ذلك فإن 89% فقط منهم مستعدون لدفع تكاليف الموظف للحصول على شهادة في مجال الأمن السيبراني.
نهج ثلاثي الأبعاد
وأوصى التقرير، المؤسسات بضرورة اتباع نهج ثلاثي الأبعاد، يتضمن الاستثمار في التدريب والشهادات لرفع مهارات فرق تكنولوجيا المعلومات والأمن في المؤسسات، وتعزيز وعي الموظفين بأهمية الأمن السيبراني وكيفية التعرف على التهديدات السيبرانية والتصدي لها، بالإضافة إلى الاستثمار في التقنيات والأدوات الأمنية المتطورة لحماية البيانات والشبكات من الهجمات الإلكترونية.
وأكد الشويرخ، أن الجمع بين تقنية الأمن المتطورة وبرامج تنمية القوى العاملة المستمرة يُساهم بشكل كبير في تعزيز دفاعات المملكة الرقمية وفتح آفاق جديدة للنمو والابتكار، بما يتماشى مع رؤية المملكة 2030 للتحول إلى اقتصاد رقمي قائم على المعرفة والابتكار.