خلال عام 2024، تصدرت حوادث أمن الشبكات قائمة الحوادث الأمنية التي واجهتها الشركات، وفقًا لتقرير اقتصاديات أمن تكنولوجيا المعلومات الأخير الصادر عن كاسبرسكي. حيث تعرضت 81% من الأعمال التجارية في مصر لمحاولات اختراق لشبكاتها من قبل أطراف معادية، وأبلغت 41% من الشركات عن حوادث تضمنت تنفيذ أكواد خبيثة داخل شبكاتها أو محاولات للتواصل مع الأنظمة المخترقة والسيطرة عليها.
على الرغم من اعتماد المؤسسات الكبرى على تدابير حماية متقدمة، إلا أنها سجلت أعلى معدلات لحوادث أمن الشبكات. كما واجهت الشركات الصغيرة والمتوسطة تحديات كبيرة في هذا المجال، حيث تعود نسبة كبيرة من الحوادث إلى تصرفات موظفيها، سواء كانت مدروسة أو غير مدروسة.
تهدف تهديدات أمن الشبكات إلى استغلال الثغرات في الأنظمة من خلال اختراق الشبكات وإلحاق الضرر بالبيانات والتطبيقات الحساسة. وعندما يكتشف المجرمون السيبرانيون ثغرة في النظام، يستغلونها للحصول على وصول غير مصرح به وتثبيت برمجيات خبيثة أو تجسسية. وتعد هذه الثغرات بوابة لهجمات الهندسة الاجتماعية، حيث يصبح الأفراد أهدافًا سهلين.
مع زيادة حجم البيانات التي يتم إنشاؤها وتخزينها ونقلها إلكترونيًا، يتزايد خطر الهجمات السيبرانية التي تهدد سرية المعلومات الحساسة. وتعقيد التهديدات السيبرانية المتزايد يعد من العوامل الرئيسية التي تسهم في استمرار مشكلات أمان الشبكة. حيث يواصل مجرمو الإنترنت تطوير أساليب جديدة لتجاوز الإجراءات الأمنية التقليدية، مما يصعب على الشركات التكيف مع التوجهات الحديثة.
ساهم ظهور ثقافة العمل عن بُعد وسياسات “أحضر جهازك الخاص” (BYOD) في خلق تحديات إضافية لأمن الشبكة. ومع وصول الموظفين إلى بيانات الشركة من مواقع وأجهزة متعددة، تزداد احتمالية حدوث خروقات أمنية، خاصة في ظل غياب بروتوكولات الأمان المناسبة وعدم تدريب الموظفين بشكل كافٍ.
إضافة إلى ذلك، يُعتبر الخطأ البشري من العوامل الرئيسية المساهمة في الحوادث الأمنية. حيث أبلغت 35% من الشركات في مصر عن حوادث ساهم فيها موظفوها، سواء عن وعي أو بدون وعي. وتركزت معظم هذه الحوادث في الشركات الصغيرة والمتوسطة، بينما واجهت الشركات الكبرى هذه المشكلة بدرجة أقل.
تُعتبر الأخطاء أو الإهمال من قِبل الموظفين، الناتجة عن نقص الوعي الأمني أو التدريب، من الأسباب الأساسية للخروقات السيبرانية. وتُعد هجمات التصيد الاحتيالي من التهديدات الشائعة، حيث ينقر الموظفون عن غير دراية على روابط خبيثة أو يقدمون معلومات حساسة للمخادعين. كما أن التهديدات الداخلية تشكل خطرًا كبيرًا على أمان الشركات، حيث قد يقوم الموظفون بتسريب بيانات سرية سواء عن قصد أو دون قصد. وغالبًا ما تؤدي خروقات البيانات إلى خسائر مالية، وأضرار بسمعة الشركة، بالإضافة إلى تداعيات قانونية.
تكون الشركات الصغيرة والمتوسطة أكثر عرضة لحوادث البيانات التي يتسبب فيها موظفوها مقارنة بالشركات الكبيرة، التي تمتلك موارد أكبر للاستثمار في تدابير الأمن السيبراني والتدريب. وغالبًا ما تفتقر الشركات الصغيرة والمتوسطة إلى البنية التحتية والوعي اللازمين لحماية معلوماتها الحساسة، مما يجعلها أهدافًا سهلة للمجرمين السيبرانيين.
لتقليل مخاطر الهجمات السيبرانية الناتجة عن الأخطاء البشرية، يتعين على الشركات تعزيز الوعي حول التهديدات السيبرانية بين الموظفين، والاستثمار في برامج تدريب شاملة في هذا المجال. كما يمكن أن تساعد عمليات التدقيق والمراقبة الأمنية المنتظمة في تحديد الثغرات ومعالجتها قبل استغلالها من قِبل المجرمين السيبرانيين. ويمكن أن توفر الحلول المتخصصة، مثل تلك المقدمة من Kaspersky Next، حماية فعالة لأصول الشركة من خلال تقنيات الحماية في الوقت الفعلي، ورصد التهديدات، والتحقيق والاستجابة.
في الختام، يتطلب حماية بيانات الشركة وسمعتها في العالم الرقمي الجمع بين الحلول التقنية والتعليم الاستباقي للموظفين.
