وجدت أبحاث Armis أن ثلث المنظمات العالمية تعرضت لانتهاكات أمنية متعددة في الأشهر الـ 12 الماضية

(BUSINESS WIRE)-- أعلنت Armis، اليوم شركة الأمن السيبراني لذكاء الأصول، عن نتائج أبحاث إدارة سطح الهجوم العالمي (ASM) التي بحثت في الاتجاهات والتحديات التنظيمية على مدار الـ 12 شهرًا الماضية.

وجدت الأبحاث التي تم إجراؤها مع Vanson Bourne أن المؤسسات العالمية تواجه مستوى غير مسبوق من المخاطر السيبرانية بسبب النقاط العمياء في بيئتها وأن فرق الأمن مثقلة بكميات كبيرة من بيانات استخبارات التهديدات التي تفتقر إلى رؤى قابلة للتنفيذ. ونتيجة لذلك، أكدت 61% من المؤسسات العالمية أنها تعرضت للاختراق مرة واحدة على الأقل خلال الـ 12 شهرًا الماضية، مع تعرض 31% منها لانتهاكات متعددة خلال نفس الفترة. الدول الأربع الأولى التي لديها منظمات من المرجح أن تبلغ عن تعرضها للاختراق هي الولايات المتحدة وسنغافورة وأستراليا ونيوزيلندا.

صرح Curtis Simpson، كبير مسؤولي أمن المعلومات في Armis: "تواصل Armis التحذير من مشهد التهديدات المتطور وتأثير الهجمات الإلكترونية الخبيثة التي تستهدف المنظمات العالمية والحكومات الوطنية والكيانات الحكومية والمحلية والمجتمع بشكل عام". "وجد بحثنا أن هناك مجالًا كبيرًا للتحسين في كيفية قيام المؤسسات العالمية بحماية وإدارة سطح الهجوم بالكامل. إنها ليست مسألة ما إذا كان الهجوم سيحدث، بل متى سيحدث - خاصة ضد البنية التحتية الحيوية التي يعتمد عليها المجتمع بشكل كبير.

تم تجميع أبحاث إدارة أسطح الهجمات العالمية لعام 2023 من Armis للاستفادة من رؤى أمن تكنولوجيا المعلومات وصناع القرار في مجال تكنولوجيا المعلومات في جميع أنحاء الولايات المتحدة، المملكة المتحدة وألمانيا وفرنسا وسنغافورة وأستراليا ونيوزيلندا.

تشمل النتائج الرئيسية:

لا تتم مراقبة سطح الهجوم التنظيمي بالكامل بشكل كامل، مما يؤدي إلى تعرضات كبيرة ومخاطر غير مرئية للأمن السيبراني.

• في يوم العمل المتوسط، يتم ربط 55,686 من الأصول المادية والافتراضية بالشبكات التنظيمية. وأشار المشاركون على مستوى العالم إلى أن 60% فقط من هذه الأصول تخضع للمراقبة، بينما يترك 40% منها غير خاضعة للرقابة.
• يستخدم الموظفون بشكل متزايد أصولهم الخاصة في بيئات العمل، مع وجود فجوات واضحة في تطبيق سياسات إحضار جهازك الخاص (BYOD): أفاد 22% من المشاركين أن لديهم سياسة إحضار جهازك الخاص (BYOD) رسمية لا يتم تطبيقها على جميع الموظفين، وقال 23% إنهم إما لديهم إرشادات يتم تشجيع الموظفين على اتباعها أو يعترفون بأنه ليس لديهم أي سياسات أو إرشادات حول إحضار جهازك الخاص (BYOD).
• لا يمكن للمؤسسات، في المتوسط، أن تمثل سوى حوالي 60% من أصولها عندما يتعلق الأمر بمعرفة أشياء مثل موقع الأصول أو حالة دعم هذه الأصول. يمكن أن تؤدي الأصول المنسية، مثل الطابعات، إلى حدوث ثغرات أمنية خطيرة - خاصة إذا لم يتم تثبيت التحديثات الأمنية أو تطبيق التصحيحات.

يؤدي تدفق البيانات دون التشغيل الآلي وتحديد أولويات المعلومات المتعلقة بالتهديدات إلى إعاقة الأمن وقدرة محترفي تكنولوجيا المعلومات على معالجة التهديدات بشكل فعال لحماية المؤسسة.

• أفاد تسعة وعشرون بالمائة من المشاركين أن فريق الأمن السيبراني لديهم غارق في المعلومات المتعلقة بالتهديدات السيبرانية. وكان المشاركون من ألمانيا (38%) هم الأكثر احتمالاً للإبلاغ عن ذلك.
• أفاد ما يقل قليلاً عن النصف (45%) مِمَن شملهم الاستطلاع أنهم يستخدمون 10 مصادر مختلفة أو أكثر لجمع البيانات المتعلقة بذكاء التهديدات، وأن ما بين 52% و57% فقط من العمليات المتعلقة بذكاء التهديدات يتم تشغيلها آليًا في المتوسط، مما يعني أن الكثير من العمل المطلوب للاستفادة من الذكاء هو جهد يدوي.
• في المتوسط، 58% فقط من المعلومات التي تم جمعها من مصادر استخبارات التهديدات قابلة للتنفيذ. ذكرت 2% فقط من المؤسسات التي شملتها الدراسة أن جميع المعلومات التي تجمعها من مصادر استخبارات التهديدات قابلة للتنفيذ.

تكافح المؤسسات لإدارة الأصول المادية والافتراضية المتصلة بشبكاتها بشكل فعال باستخدام عدد كبير للغاية من الأدوات لتنفيذ خطط الأمن السيبراني بشكل فعال.

• وأشار المشاركون على مستوى العالم إلى أن مؤسساتهم تستخدم 11 أداة مختلفة لإدارة الأصول المتصلة بشبكاتهم، في حين أقر 44% منهم بأنهم ما زالوا يستخدمون جداول البيانات اليدوية.
• يستطيع الموظفون تجاوز الأمان وتنزيل التطبيقات والبرامج على الأصول دون معرفة فرق تكنولوجيا المعلومات أو الأمن. وتشير ثلاثة أرباع (75%) المنظمات العالمية إلى أن هذا يحدث على الأقل في بعض الوقت، بينما أفاد ربعها (25%) أن هذا يحدث طوال الوقت. وبدون السيطرة الكاملة والإدارة و/أو الرؤية على هذه الأصول، تواجه المؤسسات المزيد من المخاطر.

وتابع Simpson: "لسوء الحظ، هناك علاقة بين النسبة الكبيرة من سطح الهجوم الذي ظل دون مراقبة والمعدل المرتفع للانتهاكات التي حدثت خلال العام الماضي". "تمثل الأصول غير المُدارة سطح الهجوم المتنامي، إلا أن الأدوات والبرامج السيبرانية التنظيمية تفتقر إلى الرؤية اللازمة لفهم وإدارة المخاطر السيبرانية الكبرى والتعرضات والتهديدات. تستغل الجهات الفاعلة في مجال التهديد هذه النقاط العمياء المادية لتنفيذ الهجمات الإلكترونية الأكثر تأثيرًا اليوم. ومن الأهمية بمكان أن تقوم أقسام تكنولوجيا المعلومات بتحديث نهجها من خلال دمج الحلول المفككة والاستفادة من أحدث التقنيات المبتكرة لتمكين الفرق من الحصول على رؤى آلية في الوقت الحقيقي وخطط قابلة للتنفيذ للمساعدة في حماية الأصول ذات المهام الحرجة من التهديدات السيبرانية.

وصرحت Katie Haslett، مستشارة الأبحاث لدى Vanson Bourne: "وجد بحثنا أن هناك مجالًا كبيرًا للتحسين في كيفية إدارة المنظمات العالمية لمشهد التهديدات لديها". "وافق المشاركون في الاستطلاع لهذا التقرير على هذا التقييم، حيث إن مشاركة الرؤية المتزايدة بشكل استباقي في سطح الهجوم وتحديد السياسات والإجراءات المحيطة بالأصول الافتراضية والمادية هو مجال نمو لمؤسساتهم."

لقراءة التقرير البحثي الكامل من Armis، بما في ذلك التحليل الشامل لكل منطقة، يرجى زيارة الموقع المصغر: https://www.armis.com/attack-surface-management

لفهم كيفية اختلاف الاتجاهات والتحديات لكل منطقة، اقرأ البيانات الصحفية الإقليمية الخاصة بـ المملكة المتحدة وفرنسا وألمانيا وسنغافورة وأستراليا ونيوزيلندا.

للتعرف على كيفية قيام Armis Centrix™، نظام إدارة التعرض الإلكتروني المدعوم بالذكاء الاصطناعي، بتمكين المؤسسات من مواجهة تحديات الأمن السيبراني الحرجة هذه، يرجى زيارة: https://www.armis.com/platform/armis-centrix/

المنهجية والإحصائيات السـكانية

قامت Armis بتكليف وكالة أبحاث السوق المستقلة Vanson Bourne بإجراء بحث حول إدارة سطح الهجوم داخل المؤسسات المؤسسية. استطلعت الدراسة آراء 900 من صانعي القرار في مجال أمن تكنولوجيا المعلومات وتكنولوجيا المعلومات في شهري مايو ويونيو 2023 من مؤسسات تضم 1,000 موظف أو أكثر في جميع أنحاء الولايات المتحدة والمملكة المتحدة وألمانيا وفرنسا وسنغافورة وأستراليا ونيوزيلندا. وكان المشاركون من مؤسسات في كافة القطاعات العامة والخاصة. تم إجراء جميع المقابلات باستخدام عملية فحص صارمة ومتعددة المستويات لضمان منح الفرصة للمرشحين المناسبين فقط للمشاركة.

نبذة عن Armis

تعمل Armis، وهي شركة الأمن السيبراني لاستخبارات الأصول، على حماية سطح الهجوم بالكامل وتدير تعرض المؤسسة للمخاطر السيبرانية في الوقت الفعلي. في عالم سريع التطور، يضمن Armis أن المؤسسات ترى جميع الأصول الحيوية وتحميها وتديرها بشكل مستمر. تقوم Armis بتأمين شركات Fortune 100 و200 و500 بالإضافة إلى الحكومات الوطنية والهيئات الحكومية والمحلية للمساعدة في الحفاظ على البنية التحتية الحيوية والاقتصادات والمجتمع آمنة ومأمونة على مدار الساعة طوال أيام الأسبوع. Armis هي شركة خاصة ومقرها في كاليفورنيا.

إن نص اللغة الأصلية لهذا البيان هو النسخة الرسمية المعتمدة. أما الترجمة فقد قدمت للمساعدة فقط، ويجب الرجوع لنص اللغة الأصلية الذي يمثل النسخة الوحيدة ذات التأثير القانوني.