تستمر ثقة كبار مسؤولي أمن المعلومات في المملكة العربية السعودية في قدرتهم على الدفاع ضد التهديدات السيبرانية، وفقًا لتقرير كبير مسؤولي أمن المعلومات لعام 2024 من Proofpoint، الشركة الرائدة في مجال الأمن السيبراني والامتثال. ويأتي ذلك على الرغم من المخاوف المستمرة بشأن الهجمات السيبرانية، مما يعكس تحولًا كبيرًا في مشهد الأمن السيبراني. يستعرض هذا التقرير التحديات والتوقعات والأولويات الرئيسية التي تواجه كبار مسؤولي أمن المعلومات (CISOs) حول العالم.
يعتقد أكثر من ثلثي (67%) مدراء تكنولوجيا المعلومات الذين شملهم الاستطلاع في المملكة العربية السعودية أنهم معرضون لخطر هجوم إلكتروني كبير خلال الـ 12 شهرًا المقبلة، مقارنة بـ 55% في العام الماضي و27% في عام 2022. حالة تأهب عالية نظراً لتزايد مستويات الثقة، حيث يشعر 33% فقط بعدم الاستعداد لمواجهة هجوم إلكتروني مستهدف، وهو انخفاض كبير من 49% في العام الماضي و28% في عام 2022.
يظهر الخطأ البشري باعتباره الحلقة الأضعف في دورة الأمن السيبراني، حيث ذكر أكثر من ثلاثة أرباع (84٪) قادة أمن المعلومات السعوديين أن الخطأ البشري هو أكبر نقطة ضعف. في عام تزايدت فيه التهديدات الداخلية التي يسببها الإنسان وفقدان البيانات، يعتقد 82% من مسؤولي أمن المعلومات أن المخاطر البشرية، وخاصة الموظفين المهملين، ستكون مصدر قلق كبير للأمن السيبراني على مدى العامين المقبلين. ومع ذلك، هناك تفاؤل متزايد بشأن دور الحلول القائمة على الذكاء الاصطناعي في التخفيف من المخاطر البشرية، مما يعكس التحول الاستراتيجي نحو الدفاع القائم على التكنولوجيا.
وعلى هذه الخلفية؛ يستعرض التقرير ردود استطلاعات الرأي العالمية التي أجراها طرف ثالث من 1600 من كبار مسؤولي تكنولوجيا المعلومات من المؤسسات التي تضم 1000 موظف أو أكثر في مجموعة متنوعة من الصناعات. في الربع الأول من عام 2024، أجرينا مقابلات مع 100 من كبار مسؤولي تكنولوجيا المعلومات في كل سوق في 16 دولة: الولايات المتحدة وكندا والمملكة المتحدة وفرنسا وألمانيا وإيطاليا وإسبانيا والسويد وهولندا والإمارات العربية المتحدة والمملكة العربية السعودية وأستراليا واليابان وسنغافورة وكوريا الجنوبية والإمارات العربية المتحدة. البرازيل.
يقدم هذا التقرير وجهات نظر مهمة حول حالة الأمن السيبراني من وجهة نظر أولئك الموجودين في الخطوط الأمامية لحماية البيانات وحماية البيانات. ويسلط التقرير الضوء أيضاً على أهمية الحفاظ على تدابير قوية للأمن السيبراني في مواجهة الضغوط الاقتصادية، فضلاً عن الدور المهم الذي يلعبه الأفراد في تعزيز الجاهزية التنظيمية والاستعداد للاستجابة للتهديدات السيبرانية. يقيس الاستطلاع أيضًا التغييرات في التوافق بين قادة الأمن ومجالس إدارتهم ويستكشف كيفية تأثير علاقاتهم على الأولويات الأمنية.
وتعليقًا على نتائج التقرير؛ قال أمير أبو صالح، المدير الإقليمي الأول لشركة Proof Point في الشرق الأوسط وأفريقيا وتركيا: “نظرًا لتعقيد بيئة التهديد السيبراني التي نواجهها حاليًا، فإن ثقة القادة في أمن المعلومات في المملكة العربية السعودية في استراتيجيتهم تتزايد الخطط والأدوات اللازمة لمواجهة أي هجوم متقدم، مثل التحديات المستمرة مثل معدل الدوران وضغوط الموارد والمشاركة المستمرة في مجلس الإدارة، مما يدفعنا إلى تبني حلول ذات صلة والبقاء يقظين لتجنب الوقوع في براثن القراصنة.
ومن أبرز ما توصل إليه التقرير عن المملكة ما يلي:
- ويظل الخطأ البشري هو أكبر تهديد للاختراق السيبراني؛ مما دفع قادة أمن المعلومات في المملكة إلى اللجوء إلى حلول الذكاء الاصطناعي للمساعدة في هذا المجال. هذا العام، يقول عدد متزايد من مديري تكنولوجيا المعلومات في المملكة العربية السعودية إن الخطأ البشري هو أكبر ثغرة إلكترونية في مؤسساتهم – بنسبة 84% في استطلاع هذا العام، مقارنة بنسبة 60% في عام 2023. من مدراء تكنولوجيا المعلومات يعتقدون أن الموظفين يفهمون دورهم في حماية المؤسسة مقارنة بـ 50% في عام 2023 و43% في عام 2022؛ والتهديدات السيبرانية المتقدمة ضد البشر.
- ومع تزايد خوف قادة أمن المعلومات في البلاد من الهجمات الإلكترونية، فقد أصبحوا أكثر ثقة في إجراءاتهم الأمنية. وفي عام 2024، يعتقد 70% من مدراء تكنولوجيا المعلومات الذين شملهم الاستطلاع في المملكة العربية السعودية أنهم سيكونون عرضة لهجوم سيبراني كبير في الأشهر الـ 12 المقبلة، مقارنة بـ 55.68% في عام 2023 و27.48% في عام 2022. مؤسساتهم غير مستعدة للرد على الهجمات الإلكترونية المستهدفة، مقارنة بـ 49.61% في عام 2023 و28.50% في عام 2022.
- يعد الذكاء الاصطناعي الناشئ مصدر قلق أمني كبير لكبار مسؤولي أمن المعلومات في البلاد. بحلول عام 2024، يعتقد 47% من مديري أمن المعلومات الذين شملهم الاستطلاع في المملكة العربية السعودية أن الذكاء الاصطناعي الناشئ يشكل خطرًا أمنيًا على مؤسساتهم. الأنظمة الثلاثة التي يعتبرها كبار مسؤولي تكنولوجيا المعلومات الأكثر خطورة على مؤسساتهم هي: Microsoft 365 (37%)، وأجهزة الشبكة الخارجية (55%)، وChatGPT/الذكاء الاصطناعي الناشئ الآخر (55%).
- أعرب رئيس أمن المعلومات في المملكة العربية السعودية عن ثقته في أنظمته الدفاعية مع تزايد المخاوف بشأن دوران الموظفين. في عام 2024، أفاد 31% من قادة الأمن أنهم تعرضوا لفقدان كبير للبيانات الحساسة في الأشهر الـ 12 الماضية، مع ذكر 52% منهم أن الموظفين تركوا الشركة نتيجة للخسارة. وعلى الرغم من هذه الخسائر، يعتقد 92% من مسؤولي أمن المعلومات أن لديهم ضوابط كافية لحماية بياناتهم.
- اعتمد معظم مسؤولي أمن المعلومات في دولة الإمارات العربية المتحدة تقنية DLP وزيادة الاستثمارات في التعليم الأمني. بحلول عام 2024، سيكون لدى 64% من مدراء تكنولوجيا المعلومات الذين شملهم الاستطلاع في البلاد تقنية منع فقدان البيانات (DLP)، مقارنة بـ 37% فقط في عام 2023. سيكون تعليم أفضل ممارسات أمن البيانات أعلى في عام 2024 منه في عام 2023 (37٪).
- يعد اختراق البريد الإلكتروني للأعمال (BEC) واختراق الحساب السحابي من أهم المخاوف بالنسبة لكبير مسؤولي المعلومات في المملكة العربية السعودية. هذا العام، تتمثل أهم التهديدات السيبرانية التي يدركها مدراء تكنولوجيا المعلومات في المملكة العربية السعودية في التلاعب بالبريد الإلكتروني للأعمال (50%)، واختراق الحساب السحابي (Microsoft 365 أو G Suite أو غير ذلك) (42%)، والتهديدات المتعمدة أو غير المقصودة أو الداخلية. ). تختلف هذه التهديدات الكبرى عن العام الماضي، عندما أشار CISOs إلى البرامج الضارة والتهديدات الداخلية (المقصودة أو العرضية أو الإجرامية) وهجمات برامج الفدية وعمليات الاحتيال عبر البريد الإلكتروني باعتبارها أهم التهديدات.
- وتقف المملكة بثبات فيما يتعلق بدفع الفدية، وتعتمد بشكل متزايد على التأمين السيبراني. بحلول عام 2024، يعتقد 83% من مديري تكنولوجيا المعلومات السعوديين (مقارنة بـ 37% في عام 2023) أنه إذا تعرضوا لهجوم فدية خلال الـ 12 شهرًا المقبلة، فإن مؤسساتهم ستدفع مقابل استعادة الأنظمة ومنع تسرب البيانات. يقول 91% من مدراء تكنولوجيا المعلومات أنهم سيعتمدون على مطالبات التأمين السيبراني لتغطية الخسائر المحتملة التي قد تحدث، ارتفاعًا من 49% في عام 2023.
- لقد تحسنت العلاقة بين مجالس الإدارة ورؤساء أقسام تكنولوجيا المعلومات بشكل ملحوظ في هذا البلد. بحلول عام 2024، يعتقد 95% من كبار مسؤولي أمن المعلومات أن أعضاء مجلس الإدارة يتفقون معهم تمامًا بشأن موضوعات الأمن السيبراني. وهذه قفزة كبيرة من 45% في عام 2023 و28% في عام 2022.
- تتزايد الضغوط على كبير مسؤولي أمن المعلومات في المملكة العربية السعودية. سيشعر 34% من مدراء تكنولوجيا المعلومات في المملكة العربية السعودية بالإرهاق بحلول عام 2024، مقارنة بـ 39% في العام الماضي، بينما يعتقد 88% أنهم يواجهون توقعات عالية للغاية، ارتفاعًا من 51% في العام الماضي و28% في عام 2022 مستمرة في الارتفاع. بالإضافة إلى ذلك، يتفق 58% من مدراء تكنولوجيا المعلومات على أن الانكماش الاقتصادي الحالي قد أعاق قدرتهم على القيام باستثمارات تجارية مهمة، ويطالب 34% منهم بتسريح العمال أو تأجيل التعويضات وتخفيض ميزانيات الأمن.
وقال باتريك جويس، كبير مسؤولي أمن المعلومات العالمي في Proofpoint: “مع استمرار تطور بيئة الإنترنت وزيادة التهديدات للأفراد، يسلط تقرير مديري تكنولوجيا المعلومات لعام 2024 الضوء على التحرك بين مدراء تكنولوجيا المعلومات لزيادة المرونة والاستعداد والثقة “نتائج هذا العام التأكيد على العمل الجماعي للدفاع الاستراتيجي، بما في ذلك تعزيز التعليم، واعتماد التكنولوجيا، وأساليب التكيف مع التهديدات الناشئة مثل الذكاء الاصطناعي الناتج.