ذكرت وكالة (إيكوفين) الدولية للدراسات الاقتصادية، اليوم الاثنين، أن العمل عن بُعد والوضع الهجين يؤدي إلى تفاقم المخاطر الإلكترونية ويجبر الشركات على الاستثمار في حلول أكثر تقدماً لحماية النقاط النهائية، مثل أنظمة الوقاية من التسلل القائمة على المضيف والشبكات الخاصة الافتراضية للوصول عن بُعد والمصادقة الثنائية.
وأضافت إيكوفين – نقلا عن تقرير لشركة “Liquid C2” وهي شركة إفريقية تقدم الخدمات السحابية وحلول الأمن السيبراني “تنظر الشركات الإفريقية إلى هجمات البريد الإلكتروني بما في ذلك التصيد والبريد العشوائي، باعتبارها أكبر تهديد إلكتروني”.
ويستند التقرير الذي يحمل عنوان “المشهد المتطور للأمن السيبراني في إفريقيا”، إلى دراسة استقصائية أجريت على عينة من مديري الأمن السيبراني العاملين في 139 شركة نشطة في ثلاثة بلدان في القارة ضمت جنوب إفريقيا وكينيا وزامبيا؛ حيث توظف هذه الشركات أكثر من 50 شخصًا وتعمل في العديد من القطاعات بما في ذلك التمويل والتعدين والتعليم والتصنيع والبناء وتجارة التجزئة والنقل والسياحة والزراعة والألعاب.
ويرى 74% ممن شملهم الاستطلاع إلى أن هجمات البريد الإلكتروني تعد من أهم التهديدات السيبرانية لأعمالهم، تليها البرامج الضارة (52%)، واختراق كلمة المرور (47%)، وسرقة الهوية (42%)، وتخزين المعلومات السرية في شبكة الإنترنت، السحابة العامة (40%) والتهديدات الداخلية (29%).
وفيما يتعلق بأهم الآثار السلبية للهجمات الإلكترونية، ذكر المديرون الذين شملهم الاستطلاع أن أهم هذه الآثار تتمثل في الخسائر المالية (19%)، والضرر الذي لحق بسمعة الشركة (15%)، وفقدان معلومات مهمة حول الشركة والموظفين (14%)، والكشف عن معلومات الأعمال الحيوية لطرف ثالث (13%)، وتعطيل الأنشطة التجارية (12%).
ويكشف التقرير أيضًا أن حوالي ثلاث من كل أربع شركات تقدر أن تهديدات الأمن السيبراني زادت في العام 2022، بينما تقول 58% إنها تعرضت لانتهاك فعلي لبياناتها في نفس العام.
وأوضح أن العمل عن بعد والعمل المختلط أصبح رائجًا منذ تفشي جائحة فيروس كورونا، ويلعب دورًا لا يستهان به في زيادة الهجمات الإلكترونية. وتشير 61% من الشركات التي شملها الاستطلاع إلى أن أسلوبي العمل هذين هما السبب الرئيسي لنجاح عمليات اختراق بياناتها.
وبحسب التقرير، فإن نحو ثلاث من كل أربع شركات تقدر أن تهديدات الأمن السيبراني زادت في العام 2022، بينما تقول 58% إنها تعرضت لانتهاك فعلي لبياناتها في نفس العام.
وللتخفيف من التهديدات السيبرانية التي يعززها العمل عن بعد والعمل المختلط، قامت 72% من المؤسسات التي تسمح بهاتين الطريقتين الجديدتين للعمل بتطبيق حماية متقدمة لنقاط النهاية مثل جدران الحماية وأنظمة الوقاية لكشف التسلل على المضيف (HIPS).
وقد اختارت شركات أخرى أدوات حماية إضافية مثل النسخ الاحتياطي للبيانات، والوصول عن بعد إلى الشبكات الافتراضية الخاصة (VPN)، والمصادقة الثنائية، وتصفية محتوى البريد الإلكتروني والبرامج الضارة، وحلول منع فقدان البيانات.
وبيَّن التقرير في هذا السياق أن 68% من الشركات التي شملتها الدراسة تقول إنها أشركت بشكل أو بآخر فريقاً مسؤولاً عن الأمن السيبراني خلال العام الماضي. نسبة الشركات التي تستخدم خدمات المتخصصين في مجال منع الهجمات الإلكترونية مرتفعة بشكل خاص في كينيا (82%).
ولفتت إيكوفين إلى أن النسبة المئوية لميزانية تكنولوجيا المعلومات المخصصة للأمن السيبراني انخفضت خلال العام الماضي؛ والدليل على ذلك: أن نسبة الشركات التي تخصص أكثر من 15% من ميزانيتها الخاصة بتكنولوجيا المعلومات للاستثمار في مجال الأمن السيبراني انخفضت من 30% في العام 2021 إلى 18% في العام 2022، ويرجع ذلك على وجه الخصوص إلى الصعوبات المالية المتزايدة التي تواجهها هذه الشركات في سياق عدم اليقين الاقتصادي الكلي.
