أمن المعلومات في 2021: الهجمات ترتفع 53% بأمريكا و50% بآسيا و48% بالشرق الأوسط

أمن
ارتفع معدل الهجمات الأمنية خلال الأشهر الماضية بمعدل 53% بالولايات المتحدة وكندا، و50% بقارة آسيا، و48% بأوروبا والشرق الأوسط، و42% بأمريكا اللاتينية وأفريقيا، فيما أدت الهجمات إلى إغلاق كامل للأعمال لدى 15% من المؤسسات والهيئات التي تعرضت للهجوم، وسببت خسائر اقتصادية هائلة لدي 12% منها، وفي ضوء الارتفاع الكبير في عدد الهجمات الأمنية ومستوى خطورتها، قرر 71% من المؤسسات والشركات رفع ميزانيات أمن المعلومات في ميزانياتها المقبلة، كما توقعت 62% من المؤسسات تتوقع تعرضها لهجمات شرسة خلال الـ 12 شهرا المقبلة من نوعية هجمات فيروسات الفدية.
الهجمات سببت إغلاق كامل لـ 15% من الضحايا وخسائر هائلة لـ 12% آخرين
وردت هذا الأرقام في تقرير “سي إس أو” لعام 2021 الصادر عن مؤسسة آي دي جي أول أمس، والمتخصص في متابعة حالة أمن المعلومات حول العالم، واستند إلي استطلاع  للرأي شارك فيه 2741 من الخبراء والمتخصصين في مجال أمن المعلومات وتقنية المعلومات والأعمال حول العالم ويمكن مطالعته كاملا هنا.
وقال معدو التقرير إن حالة اللامبالاة طويلة الأمد تجاه مخاطر الهجمات الأمنية الالكترونية باتت تتبخر سريعا بسبب تصاعد هجمات برامج الفدية، والهجمات التي يتم شنها من خلال سلسلة توريد البرامج، وتحديات تأمين الموظفين والعاملين عن بعد خارج المكاتب، وهذه هي الرسالة الواضحة التي خرج بها التقرير من مراجعة وتقييم حالة أمن المعلومات حول العالم خلال 2021، والذي تم بناؤه على استطلاع نفذ خلال شهري مايو ويونيو من هذا العام.
الانتشار والاضرار
وأوضح التقرير أنه من غير المستغرب أن نصف الذين شملهم الاستطلاع قالوا إنهم شهدوا زيادة في الحوادث الأمنية في مؤسساتهم خلال العام الماضي، وأفاد ما يقرب من نصف الذين تعرضوا للهجوم أنهم شاهدوا أضرارًا اقتصادية، وخسارة في الإنتاجية، وسرقة معلومات التعريف الشخصية، وقال ما لا يقل عن 28٪ أن الملكية الفكرية الخاصة بهم قد سُرقت.
والأكثر إثارة للصدمة أن  15٪ من المشاركين الذين تعرضوا للهجوم قالوا أن الهجمات ترتب عليها إغلاق كامل لأعمالهم، واعترف 12٪ بأنهم عانوا من تأثير اقتصادي سلبي “هائل”، وقال 47% أنهم عانوا من انقطاع العمل و33% قالوا أن سمعة مؤسساتهم تعرضت للضرر، و 18% قالوا أن مؤسساتهم تعرضت لغرامات مالية بسبب تداعيات ترتبت على الهجمات.
وحول التغيير في وتيرة الهجمات قال 49% أنه حدثت زيادة كبيرة في عدد الهجمات، وقال 28% أنها ظلت على حالها، و15 % أنها انخفضت و8% أا يعرفون.
وحول طبيعة التأثير الذي أحدثته الهجمات قال 47% أنه تمثل في انقطاع العمل وتعطل الإنتاج في الإدارات المتضررة، و46% قالوا انهم فقدوا معلومات عملائه الشخصية خلال الهجمات، و46% قالوا انهم تكبدوا تكاليف إضافية لمقدمي الخدمات الخارجيين لحل المشكلات، و41% قالوا أنهم تحملوا تكاليف إضافية لاستكشاف الأخطاء واصلاحها، و28% قالوا أنهم تعرضوا لسرقة الملكية الفكرية، و22% أصيبوا بضعف مستمر في الإنتاجية،
أما توصيف هجمات الفدية، فقال 37% من المشاركين في الاستطلاع أنها كانت بالنسبة لهم كارثية، و42% وصفوها بأنها حرجة، و16% قالوا أنها صغيرة، و6% قالوا انهم تعرضوا لهجمات تافهة، أما الهجمات التي استهدفت التجسس الصناعي، فوصفها 19% بأنها كارثية، و51% بأنها حرجة، و21% بأنها صغيرة، و9% بأنها تافهة.
القطاعي والجغرافي
71% من المؤسسات تخطط لزيادة ميزانيات أمن المعلومات مستقبلا
وعلى المستوى القطاعي، وجد الاستطلاع أن 60٪ من المؤسسات في قطاع المرافق عانت من أضرار اقتصادية من هجوم إلكتروني، وهي أعلى نسبة بين جميع القطاعات الصناعية، كما كانت شركات المرافق والطاقة هي الأكثر عرضة للإبلاغ عن سرقات الملكية الفكرية بنسبة 43٪، ومن المرجح أن تكون شركات البيع بالجملة والتجزئة قد تعرضت لخسائر في معلومات التعريف الشخصية بنسبة 58٪.
وعلى المستوى الجغرافي، تبين من الاستطلاع أن معدل الإبلاغ عن وقوع هجمات أمنية قد ارتفع بنسبة 53% في الولايات المتحدة وكندا، تليها منطقة آسيا والمحيط الهادى التي زادت بلاغات حوادث امن المعلومات بها بنسبة 50%، وفي المركز الثالث كانت منطقة أوروبا والشرق الأوسط التي كان الارتفاع فيها بنسبة 48% وأخيرا منطقتي أمريكا اللاتينية وأفريقيا التي زادت البلاغات بها بنسبة 42%.
وقال المشاركون في الاستطلاع أنهم لا يرون أي علامات على تراجع أو توقف هجمات أمن المعلومات، وفي هذا السياق قال 62% من المشاركين أنهم يتوقعون وقوع هجوم من نوعية فيروسات وبرامج الفدية على مؤسساتهم خلال الـ 12 شهرا المقبلة.
الموجهة المرتقبة
62%  تتوقع هجمات فدية خطيرة خلال الـ 12 شهرا المقبلة
وحول خطط المواجهة المرتقبة لهذه المخاطر، قال 71% من المؤسسات أنها تتوقع زيادة ميزانياتها المخصصة لأمن المعلومات لهذا العام، وبطبيعة الحال، كانت الأولوية الأولى للإنفاق هي “منع الهجمات” بنسبة 43٪، وجاء أمان السحابة في المرتبة الثانية بنسبة 36٪، مع ربط خصوصية البيانات وأمن الشبكة في المرتبة الثالثة بنسبة 35٪، وقالت الشركات العاملة في مجال الخدمات المالية والنقل والتكنولوجيا أنها تتوقع زيادة بنسبة تزيد عن 10٪ في ميزانية أمن تكنولوجيا المعلومات الخاصة بها في عام 2021.
ووصف التقرير حالة الوعي الأمني داخل المؤسسات بأنه الجزء المخيب للآمال بصورة أكبر، حيث قال نصف المشاركين فقط إن التدريب الإلزامي لأمن تكنولوجيا المعلومات أو برامج التوعية كانت موجودة لجميع المستخدمين “لبعض الوقت الآن”، وقال  20٪ من المشاركين إن هذه المبادرة قد تم تقديمها للتو. على الرغم من الاختلافات في فعالية مثل هذه البرامج، إلا أنها جزء أساسي تمامًا من دفاعات الأمن السيبراني الحديثة