اعلنت شركة ثريت كوشنت عن نتائج استطلاع معهد أس أي أن أس عن التهديد الإلكتروني في عام2021. أدى الارتفاع المفاجئ في الانتهاكات الإلكترونية في العام الماضي، والذي تفاقم بسبب الهجمات المرتبطة بـجائحة كوفيد، إلى زيادة أهمية تحريات التهديد الإلكتروني (سي تي أي). الاستطلاع، المرعي من ثريت كوشنت يستكشف حالة التلاعب في الاستخدام العالمي لتحريات التهديد الإلكتروني ويوضح كيف ساهمت صعوبات العام الماضي في ازدياد وتتطور تحريات التهديد الإلكتروني بشكل مستمر.

“تحريات التهديد الإلكتروني هي وسيلة رئيسية يمكن أن تساعد الشركات الإقليمية على فهم نية الجهات الناشطة في مجال التهديد أثناء تخطيطها وتنفيذها لأنشطة إلكترونية خبيثة. تساعد تحريات التهديد الإلكتروني المتخصصين في مجال الأمن على فهم كيفية استهداف الجهات المهددة للأنظمة، المعلومات والأشخاص. ويمكن لهذه المعلومات السياقية بمجرد جمعها ان تساعد المؤسسات على الاستجابة بشكل استباقي للتهديدات والمخاطر، وتصميم دفاعات إلكترونية أفضل”. كما يوضح فراس غانم، المدير الإقليمي للشرق الأوسط وباكستان في ثريت كوشنت.

اشار ما يقرب من 20% من المستجيبين إلى أن تطبيقهم لتحريات التهديد الإلكتروني قد تغير نتيجة للوباء، حيث استغل الخصوم هذا الاضطراب من خلال الارتفاع الحاد في هجمات التصيد الاحتيالي و الفدية المرتبطة بكوفيد والتي تستهدف المؤسسات في جميع الصناعات. أدى التحول الجماعي نحو العمل عن بُعد إلى توسيع نطاق الهجمات على المؤسسات، اذ ترك الموظفون حدود الحماية الإلكترونية التي توفرها مؤسساتهم.

حدد المستجيبون للإستطلاع تهديدات العمل من المنزل مثل التصيد الاحتيالي، الأجهزة المفقودة أو المسروقة، معدات الشبكات المنزلية، البرامج الخبيثة، الكشف العرضي عن البيانات الحساسة، وحصول الموظفين على ولوج غير مسموح به إلى الأصول التجارية، باعتبارها تلعب دورًا كبيرًا في تغيير تطبيقهم لتحريات التهديد الإلكتروني.

يضيف غانم: “في حين أن تحريات التهديد الإلكتروني أمر حيوي للمؤسسات الإقليمية، إلا أن النقص في الموارد الماهرة لا يزال يمثل عقبة رئيسية وفقًا لـ 53% من المستطلعين. هنالك حاجة الى محللين مدربين لجعل تحريات التهديد الإلكتروني تلبي الاحتياجات المحددة للمؤسسات. كما وجد الاستطلاع أن المؤسسات تتولى مسؤولية إدارة وظائف تحريات التهديد الإلكتروني الخاصة بهم، مع الزيادة في الفرق الداخلية وتراجع النماذج الهجينة”. 

أظهرت النتائج أن العمل عن بعد قد غيّر الطريقة التي تتواصل بها فرق تحريات التهديد الإلكتروني والاستجابة للحوادث ومراكز العمليات الأمنية، مما كان له آثار إيجابية وسلبية على حد سواء. من خلال الردود التي توضح أن العمل عن بُعد ساعد الفرق على أن تكون أكثر تركيزًا وتعاونًا، ساعد استخدام المنصات النصية في تسهيل التواصل بين الفرق. ومع ذلك، افاد بعض المستجيبين ان فقدان المحادثات وجهاً لوجه تمنع المشاركة بين الفرق.

افادت المؤسسات أيضًا عن زيادة الوعي بشأن كيفية تأثير الأزمة على موظفيها، ما كشف أنه بينما كان الكثيرون يستمتعون بالعمل من المنزل، وجد محللو تحريات التهديد الإلكتروني صعوبة في التوقف وأخذ استراحة عندما يكون المنزل هو المكتب. شهد تحريو التهديد الإلكتروني ومحترفو الأمن أيضًا فائدة من العمل افتراضيًا في القدرة على حضور الأحداث أو المؤتمرات أو الاجتماعات الافتراضية، ليس فقط لتجاوز حواجز السفر والمصاريف، ولكن أيضًا لمشاركة المزيد من التحريات و التهديدات.

نظرًا لتحول أدوات و اساليب تحريات التهديد الإلكتروني لتصبح أكثر آلية، يمكن للمحللين قضاء المزيد من الوقت في العمل على أنشطة أكثر انخراطاً و أهمية، بدلاً من مهام التجميع والمعالجة المملة. مع زيادة الطلب أكثر من أي وقت مضى على محللي تحريات التهديد الإلكتروني لدمج أو معالجة المزيد من المعلومات من المصادر الحكومية في تحليلهم، ومعالجة المهام الأكثر صلة بالتشغيل التلقائي في كثير من الأحيان، هناك حاجة تنظيمية واسعة النطاق لأدوات وعمليات أفضل متعلقة بتحريات التهديد الإلكتروني.

مقالات ذات صلة

عرض الكل