الرياض: قبل المنتدى العالمي للأمن السيبراني في الرياض ، كشفت شركة سيسكو عن نتائج استطلاعها الأخير لأمن المستهلك في المملكة العربية السعودية ، والذي يظهر أن 73 بالمائة من السعوديين قلقون من تعرض أجهزتهم المتصلة للاختراق أو الهجوم.
أظهر الاستطلاع أن 54 في المائة من الأشخاص قالوا إن بياناتهم الشخصية أصبحت الآن معرضة لخطر الجرائم الإلكترونية للشركات مما كانت عليه قبل 12 شهرًا.
قال فادي يونس ، مدير الأمن السيبراني في سيسكو ، لأراب نيوز: “هناك زيادة هائلة في الهجمات الإلكترونية ، حيث يقدر بعض الباحثين حدوث هجوم إلكتروني في مكان ما حول العالم كل 39 ثانية”.
أي تقنية في خطر. مخاطر تعطل الجهاز أو فقدانه ، وخطر الثغرات الأمنية في البرامج ، وخطر استغلال المهاجمين لهذه الثغرات لمهاجمة الجهاز أو بياناتنا. مع زيادة اعتمادنا على التكنولوجيا ، يزداد تعرضنا للمخاطر.
فادي يونس مدير الأمن السيبراني بشركة سيسكو
ووفقًا للدراسة ، فإن 69٪ من المستخدمين المقيمين في السعودية يستخدمون هواتفهم الشخصية بشكل أساسي في مهام العمل و 61٪ يستخدمون شبكات عامة غير آمنة لأداء مهام العمل الأساسية.
تألف الاستطلاع من ردود أكثر من 8000 مستهلك من ثماني دول في جميع أنحاء أوروبا والشرق الأوسط وأفريقيا ، بما في ذلك 1006 مستهلكين عموميين تم استطلاعهم في المملكة العربية السعودية في أغسطس 2022.
لم يتحدث سوى 35 بالمائة من مجموعة الدراسة في المملكة عن مهام العمل أو العمل على مستند عمل على أجهزتهم الشخصية.
“أي تقنية معرضة للمخاطر. خطر تعطل الجهاز أو ضياعه ، وخطر الثغرات الأمنية في البرامج ، وخطر استغلال المهاجمين هذه الثغرات لمهاجمة الجهاز أو بياناتنا. ومع ازدياد اعتمادنا على التكنولوجيا ، يزداد وقال يونس “التعرض للخطر”.
تحت شعار “إعادة التفكير في النظام السيبراني العالمي” ، سيجمع الصندوق الأخضر للمناخ صانعي القرار الدوليين والخبراء لتعزيز وجهات النظر والنُهج والإجراءات الجديدة ، مع رسم مسار لأكثر الفئات ضعفًا في الفضاء السيبراني.
يعود المنتدى ، الذي أنشأته الهيئة الوطنية للأمن السيبراني في المملكة العربية السعودية ، في نسخته 2022 في 9 نوفمبر ويجمع خبراء الصناعة لدفع أجندة الأمن السيبراني العالمية.
عامل MFA
وفقًا لـ Cisco ، في حين أن أسماء المستخدمين وكلمات المرور لم تكن أبدًا تقنية فعالة بشكل خاص لمنع التهديدات السيبرانية ، فإن إضافة مصادقة متعددة العوامل ، أو MFA ، إلى الحسابات هي الطريقة المثلى لإضافة أمان إضافي قوي للوصول إلى الكمبيوتر.
MFA هي طريقة مصادقة تتطلب من المستخدم توفير عاملين أو أكثر من عوامل المصادقة للوصول إلى مورد مثل تطبيق أو حساب عبر الإنترنت أو شبكة افتراضية خاصة.
بدلاً من طلب اسم مستخدم وكلمة مرور فقط ، يتطلب MFA واحدًا أو أكثر من عوامل المصادقة الإضافية ، مما يقلل من فرصة حدوث هجوم إلكتروني ناجح ، وفقًا لـ Onelogin ، وهو مزود لحلول الهوية وإدارة الوصول عبر الإنترنت.
ومع ذلك ، وفقًا لتقرير سيسكو ، فإن حوالي 29 بالمائة من الأشخاص في المملكة إما لا يستخدمون أسلوب العائالت المتعددة MFA أو لا يعرفون ما هو أسلوب العائالت المتعددة MFA.
وقال التقرير: “مع كل هاتف ذكي مجهز الآن ببصمة الإصبع أو ماسح ضوئي للوجه ، يختار المستهلكون استخدام المقاييس الحيوية بدلاً من رموز المرور لفتح التطبيقات وتسجيل الدخول إليها على أجهزتهم الشخصية”.
وأضاف يونس: “سيستمر هذا الاتجاه حيث تصبح التكنولوجيا ضرورية بشكل متزايد في حياتنا اليومية. قلة منا يستطيعون إدارة حياتنا الحالية بدون هاتف ذكي ، على سبيل المثال”.
خروقات البيانات
وفقًا لدراسة نُشرت في أغسطس من قبل شركة التكنولوجيا العملاقة IBM ومقرها الولايات المتحدة ، تحتل منطقة الشرق الأوسط المرتبة الثانية بعد الولايات المتحدة في قائمة خسائر خرق البيانات.
ويظهر التقرير أن منطقة الشرق الأوسط سجلت متوسط تكلفة إجمالية لخرق البيانات بلغ 7.45 مليون دولار بين مارس 2021 ومارس 2022 ، بزيادة قدرها 7.6٪ عن 6.93 مليون دولار سجلت في نفس الفترة من العام السابق.
وقالت تينا أبو أونوك ، رئيسة IBM Consulting في المملكة العربية السعودية ، لـ Arab News: “النتيجة هي أن الشركات لا تحتاج فقط إلى القلق بشأن حماية أمن وخصوصية بياناتها ، ولكن أيضًا التأكد من أنها مرنة على الإنترنت”.
والنتيجة هي أن الشركات لا تحتاج فقط إلى القلق بشأن حماية أمان وخصوصية بياناتها ، ولكن أيضًا التأكد من أنها مرنة على الإنترنت.
دينا أبو أونوق ، رئيس شركة IBM Consulting في المملكة العربية السعودية
وأضاف أن القطاعات الأكثر تضرراً من اختراق البيانات في الشرق الأوسط هي القطاع المالي ، يليه قطاع الرعاية الصحية والطاقة.
وفقًا ليونس ، يجب أن يكون لدى المنظمات عمليات قوية قائمة ليس فقط لمنع الهجمات ، ولكن أيضًا لاكتشاف الهجوم ومعرفة الخطوات التي يجب اتخاذها عند الضرورة للتخفيف من حدته.
وأضاف: “في حالة وقوع كارثة طبيعية أو تلف عرضي لأجهزة الكمبيوتر أو البيانات ، فإن الاستثمار في الأمن السيبراني يساعد على جعل الأنظمة أكثر مرونة”.
عبء اقتصادي
يعتقد يونس أن المجرمين طوروا وصقلوا نماذج أعمال لكسب المال من أنظمة الهجوم.
تمثل هذه الخسارة بسبب الجريمة عبئًا اقتصاديًا ، حيث يتعين على الشركات إنفاق الأموال للتعافي من الانتهاكات والاستثمار في منع الهجمات من النجاح.
وأضاف “يمكن اعتبار هذه التكلفة عبئا لأنها أموال غير مستثمرة”.
وفقًا لتقرير شركة IBM ، ترفع الشركات أسعارها لتغطية تكلفة خرق البيانات بنسبة 60 في المائة تقريبًا ، مما يترك المستهلكين يدفعون الفرق مقابل السلع والخدمات التي يقدمونها.
وقال أبو اونوك “المستهلك يتحمل العبء دائما.”
في أكتوبر 2017 ، قدمت المملكة العربية السعودية NCA لحماية المؤسسات العامة والخاصة من التهديدات الإلكترونية.
من أهم أولويات NCA تدريب وتوظيف القوى العاملة الوطنية من خلال بناء شراكات مع الشركات العالمية.
في يوليو 2022 ، كشفت شركة IBM أنها ستدرب 100،000 شاب على مدى السنوات الخمس المقبلة في مجالات الذكاء الاصطناعي والتعلم الآلي والأمن السيبراني.
وأضاف أبو أونوك: “نحن ملتزمون بإجراء 100 ورشة عمل مع الجهات الحكومية في السنوات الخمس المقبلة”.
“متعصب التلفزيون. مدمن الويب. مبشر السفر. رجل أعمال متمني. مستكشف هواة. كاتب.”