لاتصالات وسائل الإعلام:
ريبيكا كراديك
المديرة الأولى للاتصالات العالمية
"أرميس"
البريد الالكتروني: pr@armis.com
أظهر بحثٌ جديدٌ أنّ المؤسسات تواجه صعوبةً في التعامل مع العديد من أدوات إدارة الأصول السيبرانية، ما يؤدي إلى حدوث أخطاء كبيرة في تعداد الأجهزة المُتّصلة بشبكاتها
(بزنيس واير) — أشار تحليلٌ جديد للاتجاهات لعام 2023 أعدّته "أرميس"، الشركة الرائدة في مجال رؤية الأصول وأمنها، إلى أنّ المؤسسات تواجه صعوبةً في تحديد أولوياتها فيما يتعلّق بالمشاريع الأمنية الرئيسة والتركيز عليها في ظلّ ازدياد عدد التحذيرات، وبروز التهديدات، وزيادة أسطح الهجوم.
تتعرّض المؤسسات لمخاطر خفيّة ناتجة عن الطلبات المُتضاربة من قبل مجلس الإدارة والمُدراء التنفيذيين إلى جانب التقدّم السريع في مشاريع التحول الرقمي وأنظمة الامتثال. ولا يرى قادة الأعمال وتكنولوجيا المعلومات أن لديهم هذه النقاط العمياء، ويظهرون إحساساً زائفاً بالثقة في معرفتهم بمجالات الضعف هذه في الوقت الفعلي.
وقال كورتيس سيمسون، الرئيس التنفيذي لشؤون أمن المعلومات بشركة "أرميس"، في معرض تعليقه على هذا الأمر: "إنّ بعض الاتجاهات التي نراها لا تُبشّر بالخير فيما يتعلق بمُكافحة تصاعد التهديدات العالمية التي تواجهها المؤسسات. لقد أحرزنا تقدّماً كبيراً في نشر الوعي والرؤى المُعمّقة للمؤسسات حول التهديدات الناجمة عن مختلف أنواع الأجهزة والجهات المُهدّدة. ومع ذلك، تُعاني الفرق من صعوبة استيعاب هذه الأفكار بطريقة مرنة وفعّالة، فضلاً عن تحديد الأولويات الاستراتيجية والتكتيكية التي من شأنها أن تُحقّق أكبر قيمة تجارية. بالتالي، لا يسعُنا الاعتماد بعد الآن على الاستراتيجية القائمة على تطبيق أفضل الممارسات على نطاق واسع على كل أصل، في كل مكان ومع سياق عمل محدود، وهي ليست ما تحتاجه الشركات اليوم".
كشف الاستطلاع الذي أجرته شركة "أرميس" حول اتجاهات الأمن السيبراني ورؤية الأصول السيبرانية لعام 2023 عن الاتجاهات الرئيسة التالية:
أكبر التحديات السيبرانية التي حدّدها المُشاركون في الاستطلاع لهذا العام هي:
مُواكبة معلومات التهديدات (70 في المائة)
تخصيص موارد الأمن السيبراني وميزانيّته (47 في المائة)
الرؤية في جميع الأصول المتصلة بشبكة الإنترنت (44 في المائة)
الامتثال والتنظيم (39 في المائة)
تقارب تكنولوجيا المعلومات والتكنولوجيا التشغيلية (32 في المائة)
أفاد 94 في المائة من المُشاركين في الاستطلاع أن لديهم عرضاً مباشراً لجميع أصولهم المتصلة بشبكة الإنترنت. غير أنّهم عندما سئلوا عن وتيرة قيامهم بتحديث المخزون، قال 46 في المائة منهم إنّهم يُحدّثونه بشكل أسبوعي، فيما أفاد 30 في المائة منهم أنّهم يُحدّثونه يومياً، و15 في المائة شهرياً، و5 في المائة فصلياً.
عندما سئل المُستجيبون عن عدد الأجهزة التي يعتقدون أنّها مرتبطة بشبكة المؤسسة التي يعملون بها، أفاد 34 في المائة منهم أنّ العدد يتراوح بين 5 آلاف و15 ألفاً، فيما أفاد 29 في المائة أنّ العدد يتراوح بين 15 ألف وواحد و25 ألف، وقال 26 في المائة أنّه بين 25 ألف وواحد و35 ألفاً، وقال 10 في المائة أنّه يفوق الـ 35 ألفاً وواحد. وبحسب للبيانات الحصرية التي تم جمعها بين 1 يناير 2023 و27 مارس 2023 من منصة معلومات الأصول وأمنها من "أرميس"، يمتلك 60 في المائة من عملاء "أرميس" في الولايات المتحدة أكثر من 35 ألف جهاز موصولٍ على شبكتهم، في حين أن ثلثيهم (32 في المائة) يملكون أكثر من 100 ألف جهاز على الشبكة.
صرّح 64 في المائة من المُشاركين في الاستطلاع أنّهم تعرضوا لاختراق أمني أو هجوم برامج الفدية في السنوات الخمس الأخيرة، حيث نتج عن هذا الاختراق التصيّد الاحتيالي على البريد الالكتروني الخاص بالموظفين (43 في المائة) واختراق جهاز إنترنت الأشياء (26 في المائة). كما أشار 20 في المائة من المُستجيبين إلى أنّهم تعرّضوا للاختراق بسبب ثغرة معروفة لم تتم معالجتها، في حين أشار 12 في المائة إلى أن الاختراق نتج عن جهازٍ غير مُصحّح.
أعرب 62 في المائة من المُستجيبين عن قلقهم المُتزايد بشأن تهديد الأجهزة المصنوعة في الصين في شبكاتهم. ومع ذلك، فقد صنّف المستجيبون بشكل مُتّسق الأجهزة المتصلة بالشبكة والمصنوعة في الصين أو روسيا في المرتبة الأخيرة في قائمة من عشرة تحديات واجهتها مؤسساتهم فيما يتعلق بالأمن السيبراني خلال الأشهر الستة الماضية.
في ظلّ تصاعد الصراع السيبراني بين الدول، وبناءً على توجيهات وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية، صرّح 76 في المائة من المُستجيبين بأنهم سيعملون على إعطاء الأولوية لاكتساب رؤية كاملة لسطح الهجوم الخاص بمؤسستهم.
ومع ذلك، لا يزال نحو نصف المُشاركين في الاستطلاع (48 في المائة) يلجؤون إلى جداول البيانات مثل "إكسل" أو "جوجل شيتس" لتتبع جرد الأصول المتصلة بهم، وأفاد 55 في المائة منهم أنّهم يستخدمون أدوات مُتعدّدة.
اعترف 6 في المائة من المُستجيبين بأنّهم لا يتعقبون بنشاط الأجهزة غير المُدارة المتصلة بشبكات مؤسّساتهم.
قال 21 في المائة من المُستجيبين إنّهم يُراقبون فقط أجهزة الشركة.
كما صرّح 33 في المائة من المستجيبين أنّهم يمتلكون 10 أدوات أو أكثر مختلفة لمراقبة أصولهم بشكل عام، وأفاد 58 في المائة منهم أنّهم يستخدمون من 5 إلى 10 أدوات مختلفة.
يتوقع 83 في المائة من المُستجيبين توصيل أجهزة غير تقليدية، مثل التكنولوجيا التشغيلية، بشبكة شركتهم في عام 2023.
رتّب المستجيبون، بحسب الأهمية: تأمين معدات البنية التحتية للشبكة من قبيل أجهزة التوجيه والمُحوّلات في المرتبة الأولى أو الأكثر أهمية (38 في المائة)، تليها الأجهزة الشخصية مثل الأجهزة المحمولة والهواتف الذكية في المرتبة الثانية (28 في المائة)، وأجهزة الإنترنت الأشياء في المرتبة الثالثة (25 في المائة)، ونظام الإنشاءات مثل التكييف والتهوية والتبريد في المرتبة الرابعة (24 في المائة)، والأجهزة الطبية في المرتبة الأخيرة.
وأردف سيمسون قائلاً: "تحتاج المؤسسات إلى التفكير في استراتيجية المرونة الإلكترونية / التقنية الخاصة بها عبر اتباع ثلاث خطوات رئيسة: أولاً، تحتاج الشركات إلى مصدر واحد لحقيقة الأصول عبر كل جهاز متصل بشبكتها، وليس فقط الأجهزة المُدارة. ثانياً، توفّر الرؤية وضوحاً في الدين الفني والتشغيلي الذي يتسبب في أكبر تأثير على الأعمال، وأخيراً، يتم اتخاذ الإجراءات المناسبة لتحسين بيئة التكنولوجيا لدعم المرونة. يجب تكرار الخطوتين النهائيتين بانتظام لضمان التركيز المتواصل على ما من المرجح أن يعرقل العمليات والاستراتيجيات الأساسية للأعمال".
هذا ويُعدّ مُحرّك معلومات الأصول الجماعية من "أرميس" أكبر قاعدةٍ معرفيّةٍ للأصول في العالم تتعقّب أكثر من ثلاثة مليارات جهاز - وهي آخذةٌ في الازدياد. وتوفّر هذه القاعدة الجماعية الهائلة المستندة إلى السحابة معرفةً فريدةً حول الأجهزة مثل وتيرة تواصل كل أصل مع الأجهزة الأخرى، وعبر أي بروتوكولات، وكمية البيانات التي يتم نقلها عادةً، وما إذا كانت الأصول ثابتةً بشكل عام، وما هي البرمجية التي تعمل على كلّ أصل، والمزيد غيرها. وبالتالي، تُتيح هذه الرؤى السياقية في الوقت الفعلي التي تُوفّرها شركة "أرميس" فهم ماهية الأصول وما تقوم به، وليس فقط ما يجب أن تفعله، وذلك عن طريق مقارنة سلوك الأصول بالقواعد الأساسية "المعروفة بوصفها جيدة". وعندما تعمل الأصول خارج إطارها الأساسي، تُصدر شركة "أرميس" تنبيهاً أو يمكنها فصل الأصل تلقائياً أو عزله.
تجدر الإشارة إلى أنّ شركة "أرميس" ستحضر مؤتمر "آر إس إيه" المُعتزم عقد في مدينة سان فرانسيسكو في مركز موسون في الفترة المُمتدة بين 24 و27 أبريل 2023، حيث ستكون موجودةً في جناحَي "إس-1127" و"إس-4411". للمزيد من التفاصيل حول ما خططت له الشركة في الحدث أو لحجز اجتماع، يرجى زيارة الرابط الالكتروني التالي: https://www.armis.com/rsac-2023/
المنهجيّة المُتّبعة
جمعت شركة "أرميس" رؤى مُعمّقة من 230 من صانعي القرار الرفيعي المُستوى في مجال تكنولوجيا المعلومات من المؤسسات التي تضم أكثر من 500 موظف في مختلف القطاعات، بما في ذلك التصنيع، والحكومة، والرعاية الصحية، والخدمات المالية، والبيع بالتجزئة، والاتصالات السلكية واللاسلكية، والمزيد غيرها. وتم جمع الردود في مارس 2023.
للمزيد من المعلومات والرؤى المُعمّقة، يُرجى زيارة موقعنا الالكتروني للاطلاع على مدوّنتنا حول هذا الاستطلاع عبر الرابط الالكتروني التالي: https://www.armis.com/blog/2023-cyber-security-trends-and-cyber-asset-visibility-survey-insights-from-armis
لمحة عن "أرميس"
توفّر "أرميس"، الشركة الرائدة في مجال رؤى الأصول وأمنها، أوّل منصّة موحّدة لمعلومات الأصول في القطاع مُصمّمة للتعامل مع سطح الهجوم الجديد المُمتد الذي تخلقه الأصول المتصلة بشبكة الإنترنت. وتثق بعضٌ من الشركات المُدرجة في قائمة "فورتشن 100" في الحماية المُتواصلة التي نُوفّرها في الوقت الفعلي لتحصل على رؤيةٍ شاملة لكافة الأصول المُدارة وغير المُدارة في مجال تكنولوجيا المعلومات، والسحابة، وأجهزة إنترنت الأشياء، والأجهزة الطبية (إنترنت الأشياء الطبية)، والتكنولوجيا التشغيلية، وأنظمة التحكم الصناعي، وشبكات الجيل الخامس "5 جي". وتوفّر "أرميس"، وهي شركةٌ خاصة مُتّخذة من كاليفورنيا مقراً رئيساً لها، إدارة الأصول السيبرانية السلبية وإدارة المخاطر والتنفيذ الآلي.
يمكنكم الاطلاع على النسخة الأصلية للبيان الصحفي على موقع "بزنيس واير" (businesswire.com) على الرابط الإلكتروني التالي: https://www.businesswire.com/news/home/20230411005515/en/
إنّ نص اللغة الأصلية لهذا البيان هو النسخة الرسمية المعتمدة. أما الترجمة فقد قدمت للمساعدة فقط، ويجب الرجوع لنص اللغة الأصلية الذي يمثل النسخة الوحيدة ذات التأثير القانوني.
لاتصالات وسائل الإعلام:
ريبيكا كراديك
المديرة الأولى للاتصالات العالمية
"أرميس"
البريد الالكتروني: pr@armis.com