الرياض: قبل المنتدى العالمي للأمن السيبراني الذي سيعقد في الرياض ، كشفت شركة سيسكو النقاب عن نتائج استطلاعها الأخير لأمن المستهلك في المملكة العربية السعودية والذي يظهر أن 73٪ من السعوديين قلقون بشأن تعرض أجهزتهم المتصلة للاختراق أو الهجوم.
أظهرت الدراسة أن 54٪ من المشاركين قالوا إن الجرائم الإلكترونية للشركات جعلتهم يعتقدون أن بياناتهم الشخصية معرضة للخطر اليوم أكثر مما كانت عليه قبل 12 شهرًا.
قال فادي يونس ، مدير الأمن السيبراني في سيسكو ، لأراب نيوز: “هناك زيادة هائلة في الهجمات الإلكترونية ، ويقدر بعض الباحثين أن كل 39 ثانية يحدث هجوم إلكتروني في مكان ما في العالم”.
جميع التقنيات معرضة للخطر. خطر عدم تشغيل الجهاز أو فقده ، والمخاطرة بوجود ثغرات أمنية في البرنامج ، والمخاطرة بأن يستغل المهاجمون هذه الثغرات لمهاجمة الجهاز أو بياناتنا. مع زيادة اعتمادنا على التكنولوجيا ، يزداد تعرضنا للمخاطر أيضًا.
فادي يونس ، مدير الأمن السيبراني بشركة سيسكو
ووفقًا للدراسة ، فإن 69٪ من المستخدمين المقيمين في المملكة العربية السعودية يستخدمون بشكل أساسي هواتفهم المنزلية لأداء مهام متعلقة بالعمل و 61٪ يستخدمون شبكات عامة غير آمنة لأداء المهام الأساسية المتعلقة بالعمل.
يتألف الاستطلاع من ردود من أكثر من 8000 مستهلك من ثماني دول في أوروبا والشرق الأوسط وأفريقيا ، منهم 1006 مستهلكين عمومًا تم استطلاعهم في المملكة العربية السعودية في أغسطس 2022.
35٪ فقط من مجموعة دراسة المملكة لم يناقشوا أبدًا مهام العمل على أجهزتهم الشخصية أو عملوا على وثيقة عمل.
“جميع التقنيات معرضة للمخاطر. خطر عدم تشغيل الجهاز أو فقده ، والمخاطرة بوجود ثغرات أمنية في البرنامج ، والمخاطرة بأن يستغل المهاجمون هذه الثغرات لمهاجمة الجهاز أو بياناتنا. قال يونس: “مع زيادة اعتمادنا على التكنولوجيا ، يزداد تعرضنا للمخاطر.”
تحت شعار “إعادة التفكير في النظام السيبراني العالمي” ، سيجمع الصندوق الأخضر للمناخ صانعي السياسات والخبراء الدوليين لإلهام وجهات نظر ونُهج وإجراءات جديدة ، بينما يرسم الطريق للمضي قدمًا للأشخاص الأكثر ضعفًا في الفضاء السيبراني.
يعود المنتدى ، الذي أسسته الهيئة الوطنية للأمن السيبراني في المملكة العربية السعودية ، في نسخته 2022 في 9 نوفمبر ويجمع خبراء الصناعة لدفع أجندة الأمن السيبراني العالمية.
عامل MFA
وفقًا لـ Cisco ، لم تكن أسماء المستخدمين وكلمات المرور تقنية فعالة بشكل خاص لدرء التهديدات السيبرانية ، أو إضافة مصادقة متعددة العوامل ، أو MFA ، إلى الحسابات هي طريقة صالحة لإضافة طبقة حماية إضافية قوية للوصول إلى النظام.
MFA هي طريقة مصادقة تتطلب من المستخدم توفير عاملي تحقق على الأقل للوصول إلى مورد مثل تطبيق أو حساب عبر الإنترنت أو شبكة خاصة افتراضية.
بدلاً من مجرد طلب اسم مستخدم وكلمة مرور ، يتطلب MFA واحدًا أو أكثر من عوامل التحقق الإضافية ، مما يقلل من احتمالية هجوم إلكتروني ناجح ، وفقًا لـ Onelogin ، مزود حلول الهوية عبر الإنترنت. وإدارة الوصول.
ومع ذلك ، فإن حوالي 29٪ من الناس في المملكة لا يستخدمون أو يعرفون ما هو أسلوب العائالت المتعددة MFA ، وفقًا لتقرير سيسكو.
قال التقرير: “نظرًا لأن جميع الهواتف الذكية تقريبًا تتميز الآن ببصمة الإصبع أو ماسح ضوئي للوجه ، فإن المستهلكين يختارون استخدام المقاييس الحيوية بدلاً من رموز المرور لفتح التطبيقات وتسجيل الدخول إليها على أجهزتهم الشخصية”.
سيستمر هذا الاتجاه مع تزايد أهمية التكنولوجيا في حياتنا اليومية. قلة منا يمكن أن يدير حياتنا الحالية بدون هاتف ذكي ، على سبيل المثال ، أضاف يونس.
خروقات البيانات
وبحسب دراسة نشرت في أغسطس من قبل شركة التكنولوجيا الأمريكية العملاقة IBM ، فإن الشرق الأوسط يحتل المرتبة الثانية في قائمة خسائر البيانات بعد الولايات المتحدة.
وأظهر التقرير أن منطقة الشرق الأوسط سجلت متوسط تكلفة إجمالية لخرق البيانات بلغ 7.45 مليون دولار بين مارس 2021 ومارس 2022 ، بزيادة قدرها 7.6٪ عن 6.93 مليون دولار المسجلة خلال نفس الفترة من العام السابق.
وقالت دينا أبو أونوق ، قائدة استشارات IBM للمملكة العربية السعودية ، لموقع Arab News: “ما يترتب على ذلك هو أن الشركات لا تقلق فقط بشأن أمن وخصوصية بياناتها ، ولكن أيضًا تضمن أنها مرنة على الإنترنت”. .
والنتيجة هي أن الشركات لا يجب أن تقلق فقط بشأن حماية أمن وخصوصية بياناتها ، ولكن أيضًا التأكد من أنها قادرة على الصمود السيبراني.
دينا أبو أونوق ، قائدة استشارات IBM في المملكة العربية السعودية
وأضافت أن القطاع المالي كان من بين القطاعات الأكثر تضررا من اختراق البيانات في منطقة الشرق الأوسط ، يليه قطاع الرعاية الصحية والطاقة.
وفقًا ليونس ، تحتاج المنظمات إلى وجود عمليات قوية مطبقة ليس فقط لمنع الهجمات ، ولكن أيضًا لمعرفة الإجراءات التي يجب أن تتخذها بالضبط عندما يكتشفون ويحتاجون إلى التخفيف من هجوم.
وأضاف أن “الاستثمار في الحماية الإلكترونية يساعد أيضًا في جعل الأنظمة أكثر مرونة في حالة الكوارث الطبيعية أو الأضرار العرضية للأنظمة أو البيانات”.
عبء اقتصادي
يعتقد يونس أن المجرمين طوروا وصقلوا نماذج أعمال لكسب المال من خلال مهاجمة الأنظمة.
تمثل هذه الخسارة المرتبطة بالجريمة عبئًا اقتصاديًا ، حيث يتعين على المنظمات إنفاق الأموال للتعافي من الانتهاكات ويجب أن تستثمر لمنع الهجمات من النجاح.
وأضاف “يمكن اعتبار هذه التكلفة عبئًا لأنها أموال لا يتم استثمارها”.
وفقًا لتقرير IBM ، ترفع المؤسسات أسعارها لتغطية تكلفة خروقات البيانات بنسبة 60٪ تقريبًا ، مما يجبر المستهلكين على دفع الفرق مقابل السلع والخدمات التي يقدمونها.
قال أبو أونوق “لا يزال المستهلكون يتحملون العبء”.
في أكتوبر 2017 ، أطلقت المملكة العربية السعودية NCA لحماية الكيانات العامة والخاصة من التهديدات الإلكترونية.
تتمثل إحدى الأولويات الرئيسية لـ NCA في تدريب المديرين التنفيذيين الوطنيين وتوظيفهم من خلال إقامة شراكات مع الكيانات العالمية.
في يوليو 2022 ، كشفت شركة IBM أنها ستدرب 100،000 شاب على الذكاء الاصطناعي والتعلم الآلي والأمن السيبراني على مدى السنوات الخمس المقبلة.
وأضاف أبو اونوق “نحن ملتزمون بعقد 100 ورشة عمل على مدى السنوات الخمس المقبلة مع الجهات الحكومية”.
“هواة الإنترنت المتواضعين بشكل يثير الغضب. مثيري الشغب فخور. عاشق الويب. رجل أعمال. محامي الموسيقى الحائز على جوائز.”