«كاسبرسكي»: معلومات التهديدات تعزّز منظومة الأمن الرقمي في المؤسسات
شاركت كاسبرسكي اليوم في حدث “جولة آي دي سي الأمنية” التي سلّطت الضوء على الدور الذي تلعبه معلومات التهديدات في استراتيجيات الدفاع الرقمية. وانعقد هذا الحدث الذي استمر يومًا واحد في فندق كراون بلازا الرياض في العاصمة السعودية، وعُرضت فيه التوجهات التي تساهم في رفع مستوى أمن المشاريع المستقبلية.
مع تزايد وقوع الشركات ضحايا للهجمات المتقدمة والموجّهة، لا سيما تلك التي تشنها عصابات التهديدات المتقدمة المستمرة، يتّضح أن منظومات الدفاع والحماية الرقمية الناجحة تتطلب اتباع أساليب جديدة. وتتمثل الطريقة الوحيدة لمواكبة بيئة التهديدات سريعة التغيّر، وضمان أن تكون المؤسسات متقدّمة في إجراءاتها الاحترازية على جهات التهديد، في إنشاء حلّ فعال للاستفادة من معلومات التهديدات. ويُعد الحلّ Kaspersky Threat Intelligence حَجر الزاوية في أية منظومة مُحكمة للأمن الرقمي في المؤسسات، بما يشمل تلك التي تتضمن مراكز عمليات أمنية قوية تقدّم معلومات فنية وتكتيكية وتشغيلية واستراتيجية.
وتعتمد منصة Kaspersky Threat Intelligence على أحجام هائلة من بيانات التهديدات، وتستند على تقنيات تعلم الآلة المتقدمة، بجانب الخبرات الواسعة لمجموعة فريدة من خبراء الأمن الرقمي من شتى أنحاء العالم. وتبحث المنصة في المخاطر المرتبطة بالحضور الرقمي للمؤسسة، لتتيح رؤى واضحة للتهديدات المعقدة والهجمات الموجهة والجهات التخريبية الناشطة في مجال التهديدات المتقدمة المستمرة التي تستهدف قطاعات ومناطق محددة، وبالتالي تمكّن المؤسسة من الاستجابة السريعة وتعزز مواردها الحالية، مع الأخذ في الاعتبار أن فرق تقنية المعلومات لا تكون في العادة مجهَّزة بما يكفي من دعم ومعلومات.
وراقب باحثو كاسبرسكي 12 عصابة تنشط في استهداف المملكة العربية السعودية بنشاط، لتقديم لمحة عامة عن مشهد التهديدات المتقدمة المستمرة في المملكة. ووضع الباحثون 24 تقريرًا استقصائيًا حول هذه الجهات التخريبية منذ العام 2021، ومنها Sidecopy وMuddyWater وazarus. ووجدت كاسبرسكي أن هذه العصابات تستهدف في الأساس المؤسسات الحكومية والهيئات الدبلوماسية في السعودية، بالإضافة إلى شركات تقنية المعلومات والمؤسسات التعليمية والمنظمات غير الحكومية. وسلّط باحثو كاسبرسكي الضوء أيضًا على أن التصيّد الموجّه والأنظمة الضعيفة المتصلة بالإنترنت أصبحت تكتيكات شائعة تستخدمها الجهات التخريبية للوصول إلى أهدافها.
وبهذه المناسبة، قال محمد هاشم، رئيس المبيعات في المملكة العربية السعودية والبحرين لدى كاسبرسكي، إن الوقت قد حان للمضيّ قُدُمًا في مرحلة توعية الشركات بالجرائم والعصابات الرقمية، واعتمادها تدابير لحماية نفسها، موضحًا أن الأمر لا يتعلق بسبل مواجهة الشركة للخطر بل بوقت مواجهته، وذلك نظرًا لما تتسم به الهجمات الرقمية المعقدة والموجهة. وأضاف: “يُعدّ استخدام معلومات التهديدات ضمن استراتيجيات الأمن الرقمي أمرًا مهمًا للغاية، ومن خلال الاستثمار في حلول مثل Kaspersky Threat Intelligence، يصبح بوسع الشركات اكتساب القدرة على الرؤية الشاملة لأنظمتها من الناحية الأمنية. كذلك يدعم هذا الحلّ فرق تقنية المعلومات في بناء أفضل ممارسات الاستجابة للهجمات الرقمية القائمة على الرؤية والتحليل، لامتلاك القدرة على اتخاذ الإجراءات السريعة والدقيقة في الوقت المناسب”.
يقول حمزة النقشبندي، نائب الرئيس المساعد لشركة IDC للمملكة العربية السعودية والبحرين “تعمل استراتيجيات التحول الرقمي المتطورة وديناميكياتها المتغيرة في المملكة على دفع المؤسسات إلى الابتكار واستكشاف تقنيات ونماذج تسليم جديدة. وهذا بدوره يؤدي إلى إنشاء نظام بيئي معقد ومحاط بتحديات جديدة للأمن السيبراني. ونتيجة لذلك، لم يعد الأمن السيبراني مقصورًا على حماية موارد التكنولوجيا ولكن يتوجب عليه أيضًا ضمان مرونة الأعمال”.
لم تُعد فكرة الأمن السيبراني متأخرة حيث أشارت 54٪ من المؤسسات السعودية إلى أن الإدارات الأمنية تشارك في التخطيط والتقييم لجميع التطورات. وأضاف نقشبندي “مع اكتساب الأمن السيبراني ثقلًا استراتيجيًا في جدول الأعمال على المستوى التنفيذي، فقد ظهرت تحديات وفرص جديدة”.