كشف تقرير اقتصاديات أمن تكنولوجيا المعلومات الأخير الصادر عن كاسبرسكي أن حوادث أمن الشبكات جاءت في طليعة أنواع الحوادث الأمنية التي واجهتها الشركات
إذ تعرضت 81% من الأعمال التجارية في مصر لمحاولات اختراق شبكاتها من أطراف معادية، بينما أبلغت 41% من الشركات عن حوادث تضمنت قيام أطراف معادية بتنفيذ أكواد خبيثة داخل شبكاتها أو محاولاتهم للتواصل مع الأنظمة المخترقة والسيطرة عليها.
رغم اعتماد المؤسسات الكبرى على أكثر تدابير الحماية شمولاً، فقد سجلت هي نفسها أعلى معدلات حوادث أمن الشبكات. كما واجهت الشركات صغيرة ومتوسطة الحجم تحديات في مجال أمن الشبكات، وتنسب نسبة كبيرة من الحوادث إلى تصرفات موظفيها، سواء تلك المدروسة منها أو الطائشة.
تهديدات أمن الشبكات تظل أكبر مصدر قلق لدى الشركات
تستهدف تهديدات أمن الشبكات استغلال نقاط الضعف في الأنظمة من خلال اختراق شبكات الشركة وإلحاق الضرر بالبيانات، والتطبيقات، وأحمال العمل الحساسة.
فعندما يكتشف المجرمون السيبرانيون وجود موضع ضعف في النظام، يستغلونه للحصول على وصول غير مصرح به وتثبيت برمجيات خبيثة، أو تجسسية، أو أي برمجيات ضارة أخرى.
وتعد مكامن الضعف هذه بمثابة بوابة نفاذ لهجمات الهندسة الاجتماعية أيضاً، حيث يصبح الأفراد هدفاً سهلاً.
مع زيادة حجم البيانات التي يتم إنشاؤها، وتخزينها، ونقلها إلكترونياً، يتزايد كذلك خطر الهجمات السيبرانية التي قد تنتهك سرية المعلومات الحساسة. ويبرز تعقيد التهديدات السيبرانية المتزايد كأحد العوامل الرئيسية التي تساهم في استمرار انتشار مشكلات أمان الشبكة.
يواصل مجرمو الإنترنت على تطوير حيل وأساليب جديدة لتجاوز الإجراءات الأمنية التقليدية، بما يصعب مهمة الشركات في مواكبة التوجهات السائدة والتغلب عليها.
فهناك العديد من الطرق التي يمكن من خلالها لمجرمي الإنترنت استغلال نقاط الضعف في شبكة الشركة، ومن بينها خدع التصيد الاحتيالي، وهجمات برمجيات الفدية، وهجمات حجب الخدمة الموزعة، والتهديدات المتقدمة المستمرة.
علاوة على ذلك، ساهم ظهور ثقافة العمل عن بعد وسياسات أحضر جهازك الخاص (BYOD) في خلق تحديات إضافية لأمن الشبكة.
وفي عالم يصل فيه الموظفون إلى بيانات الشركة من مواقع وأجهزة مختلفة، تتفاقم احتمالية حدوث خروقات أمنية. وإلى جانب الافتقار إلى بروتوكولات الأمان المناسبة وتدريب الموظفين، يخلق هذا بيئة معرضة لوقوع الهجمات السيبرانية.
