معهد سانز التدريبي للأمن السيبراني يحدد أبرز نقاط الضعف التي تعيق مواجهة التهديدات المتقدمة في المؤسسات

فيما تزداد أعداد ووتيرة الهجمات المتقدمة وتتسارع، وجد استطلاع أجراه معهد سانز التدريبي للأمن السيبراني بعنوان "التعامل مع الهجمات المتقدمة بفعالية" أن عدم إمكانية الرؤية الشاملة للشبكات والتعقيد المستمر في إدارة البيانات في كل من مباني المؤسسات والبنى السحابية يزيد من تعقيد المعركة ضد تلك التهديدات. فقد قالت 74% من المؤسسات التي شاركت في الاستطلاع أنها تعمل في مباني مادية وبنى سحابية في آن واحد، وتستفيد من عدة مزودين للخدمات السحابية في الكثير من الحالات.

يقدم الاستطلاع، والذي شمل 366 خبيراً يعملون في مجال الأمن وتقنية المعلومات من مختلف القطاعات حول العالم، عدداً من الأفكار والآراء حول كيفية تعامل المؤسسات مع التهديدات المتقدمة فيما يسلط الضوء على أبرز التحديات التقنية والقيود التي ترى المؤسسات أنها تعيق جهودها للكشف عن الهجمات السيبرانية عالية التعقيد والاستجابة لها.

وبحسب النتائج فإن 48 بالمائة من المشاركين قالوا إنهم يفتقرون إلى إمكانية الرؤية الشمولية لماهية ومكان البيانات التي تجري معالجتها في المؤسسة. أما الجوانب المقلقة الأخرى فقد تضمنت الوصول إلى البيانات الحساسة عبر أجهزة غير مدارة وغير آمنة بالإضافة إلى نقص معلومات الموقع الجغرافي للبيانات.  

ولدى سؤالهم عن أهم الحواجز التي تعيق الكشف عن الهجمات المتقدمة والتعامل معها، أكّد حوالي نصف المشاركين أن عدم المقدرة على فهم السلوك العادي للمستخدم وبيانه يمثل أبرز تلك الحواجز، فيما جاء نقص التمويل والموارد في المرتبة الثانية بفارق بسيط. وفي الوقت ذاته، تصدّرت سرقة الحسابات ومعلومات المرور وإساءة استغلال صلاحيات المستخدمين قائمة أبرز التهديدات والمخاطر التي يدركها المشاركون في بيئات عملهم.

كما تطرق الاستطلاع، والذي أجري برعاية آي بي إم سكيوريتي، إلى التحديات التي يواجهها المشاركون في البنية التحتية السحابية، ليجد أن ضعف إمكانية الرؤية الشاملة لا تزال أبرز ما يقيد عملهم. وفيما يتعلق بأهم الفجوات في تحليلات الأمن للبنية التحتية السحابية، وجد الاستطلاع ما يلي:

• يشعر أكثر من نصف المشاركين بالقلق حيال دمج البيانات بالأدوات التحليلية وتجميع البيانات عبر البيئات السحابية.
• يواجه حوالي 55 بالمائة صعوبات بسبب ضعف التكامل بين أدوات التحليل الأمني والبنية التحتية السحابية. 
• يعاني حوالي 43 بالمائة من عدم توفر ما يكفي من الأفكار والمرئيات حول التهديدات التي تستهدف البيئات السحابية.

أما أهم مصادر المعلومات حول الأحداث الأمنية فتتمثل في تنبيهات النقاط النهائية وأجهزة الوصول إلى الشبكة، ومن ثم توفير التنبيهات ودعم التحقيق.

في تعليقه على الاستطلاع قال مات بروميلي، أحد مدربي معهد سانز التدريبي للأمن السيبراني ومعدّ الاستطلاع: "من الواضح أن إمكانية الاطلاع على البيانات والمستخدمين والأجهزة والبيئة السحابية تلعب دوراً حيوياً في كيفية وقدرة خبراء الأمن على مكافحة التهديدات المتقدمة بفعالية. ورغم توفر العديد من الأدوات لمجتمع الأمن، كإمكانات التحليل الأمني مثلا، إلا أن استخدامها وتطبيقها يعتمدان على فهم بيئة المؤسسة." 

لمعرفة المزيد عن كيفية فهم التهديدات المتقدمة والتعامل معها، والحصول على التوصيات نحو توجهات أفضل، يمكنكم تحميل التقرير الكامل هنا.