افزایش هزینه‌های تقویت امنیت سایبری در امارات و عربستان

به گزارش کارگروه بین‌الملل سایبربان؛ به طور متوسط، 95 درصد از شرکت‌ها در امارات و عربستان سعودی گزارش داده‌اند که به حفاظت قوی‌تری برای برنامه‌های «Microsoft 365» و «Google Workspace» خود نیاز دارند، در حالیکه 61 درصد گفته‌اند که شرکت آنها باید بیشتر برای امنیت سایبری هزینه کند.

این امر مطابق گزارش «وضعیت امنیت ایمیل (SOES) 2023» به‌وسیله «Mimecast»، یک شرکت امنیتی پیشرفته ایمیل و همکاری است.

این نظرسنجی جهانی براساس پاسخ‌های 1700 تصمیم‌گیرنده فناوری اطلاعات و امنیت است که نکات کلیدی را در مورد چشم‌انداز تهدید فعلی به خوانندگان و توصیه‌هایی برای کمک به سازمان‌ها برای بهبود وضعیت امنیت سایبری خود ارائه می‌دهد. گزارش جهانی تهدیدهایی را که شرکت‌ها را در سراسر جهان از جمله امارات و عربستان سعودی تحت تأثیر قرار می‌دهند، روشن می‌کند. 94 نفر از پاسخ دهندگان امارات متحده عربی و 100 درصد از عربستان سعودی گزارش دادند که در سال گذشته مورد هدف حملات فیشینگ مبتنی بر ایمیل قرار گرفته‌اند، اما همه آنها اظهار داشتند که یا سیستمی برای نظارت و محافظت در برابر تهدیدات ایمیل دارند یا اینکه به طور فعال در حال برنامه‌ریزی برای راه‌اندازی آن هستند.

آگاهی سایبری در C-suite

با ادامه پیچیده‌تر شدن حملات سایبری، رهبران تجاری در منطقه تمایل بیشتری برای مقابله با خطرات موجود و سرمایه‌گذاری در اقدامات مناسب برای جلوگیری از حملات سایبری نشان داده‌اند.

با این حال، همه شرکت‌ها نوعی آموزش آگاهی سایبری را در محل کار خود گزارش کردند، بنابراین نشان‌دهنده هوشیاری بیشتر نسبت به حملات آینده است. با افزایش تمرکز بر آمادگی سایبری به‌وسیله C-suite، افسران ارشد امنیت اطلاعات (CISO) برای بیان نیازهای خود و اجرای راهبردها و تاکتیک‌هایی که سازمان آنها را ایمن‌تر می‌کند، احساس قدرت بیشتری می‌کنند.

به گفته کارشناسان، ابزارهای همکاری، ضروری اما مخاطره‌آمیز، با وجود تقسیم نیروی کار بین دفتر و مکان های دور، ابزارهای همکاری جزء ضروری و در عین حال پرخطر ارتباط با اعضای تیم هستند.

84 درصد از شرکت کنندگان وضعیت امنیت ایمیل در امارات متحده عربی و 94 درصد در عربستان سعودی موافق هستند که ابزارهای همکاری مانند تیم‌های مایکروسافت یا «Slack» برای عملکرد کاری آنها ضروری است، اما 82 درصد از هر 2 کشور انتظار دارند در سال 2023 با یک حمله مبتنی بر ابزار همکاری آسیب ببینند.

افزایش شدید استفاده از این ابزارها این امر را مستقیماً در ذهن مدیران ارشد امنیت اطلاعات قرار می‌دهد تا اطمینان حاصل شود که اقدامات امنیتی کافی برای ادامه کار محافظت شده در حین استفاده از آنها اعمال می‌شود.

بهبود آمادگی سایبری

کارشناسان معتقدند که درک روزافزونی وجود دارد که ریسک سایبری فقط یک مشکل فناوری اطلاعات نیست، بلکه یک آسیب‌پذیری حیاتی است که مستقیماً با ریسک کلی تجارت برابری می‌کند. به این ترتیب، سازمان‌ها اقدامات لازم را برای آماده شدن برای حملات قریب‌الوقوع انجام می‌دهند.

نیمی از شرکت‌ها از هوش مصنوعی و یادگیری ماشینی برای کمک به تیم‌هایی که منابع کمتری دارند استفاده می‌کنند، در حالیکه نیمی دیگر برنامه‌هایی برای اجرای چنین اقداماتی دارند. استفاده از ابزارهای هوش مصنوعی بدون شک به تیم‌های امنیت سایبری که منابع کافی ندارند کمک می‌کند تا از حملات جلوتر بمانند و تهدیدات را بر این اساس مدیریت کنند.

64 درصد از پاسخ دهندگان عربستان سعودی پیشگیری از تهدید را به عنوان مهم‌ترین مزیت پیاده‌سازی هوش مصنوعی ذکر کردند، در حالیکه 54 درصد از سازمان‌ها در امارات گفتند کاهش خطای انسانی در سراسر شرکت بزرگ‌ترین مزیت است. به طور کلی، اکثر شرکت‌ها معتقدند که سیستم‌های هوش مصنوعی به ایجاد انقلابی در شیوه‌های اعمال امنیت سایبری کمک می‌کنند.

زنجیره تأمین

ورنو گریوز (Werno Gevers )، رهبر منطقه‌ای Mimecast در خاورمیانه توضیح داد که آسیب‌پذیری‌های زنجیره تأمین، افزایش همکاری آنلاین و رشد شبکه‌های دیجیتال از جمله دلایل اصلی خائنانه‌تر شدن فضای سایبری هستند. تلاقی ارتباطات، افراد و داده‌ها خطرات زیادی را به همراه دارد، زیرا عوامل مخرب از به هم پیوستگی سطح کار مدرن سوءاستفاده می‌کنند.

گریوز تصریح کرد :

«تحقیقات ما نشان می‌دهد که هیئت‌های شرکت‌ها بالاخره متوجه شده‌اند که ریسک سایبری یک ریسک تجاری است، بنابراین وقت آن رسیده که مدیران ارشد امنیت اطلاعات باید برای تقویت بودجه و انعطاف‌پذیری سایبری بیشتر تلاش کنند.»