ثلث المنظمات لا تأخذ الحرب الإلكترونية على محمل الجد على الرغم من الحرب الروسية الأوكرانية

منذ بداية الحرب الروسية الأوكرانية في 24 فبراير 2022 ، تزايدت المخاوف بشأن الحرب الإلكترونية ، حيث حذر الرئيس بايدن من أن الهجمات الإلكترونية الروسية “قادمة” ، بعد فترة وجيزة من الغزو. ومع ذلك ، فإن العديد من محترفي تكنولوجيا المعلومات ليسوا قلقين بشأن تأثير التهديدات التي ترعاها الدولة.

اليوم ، أصدر مزود الرؤية السطحية للهجوم Armis تقرير حالة الحرب الإلكترونية والاتجاهات: 2022-2023 ، الذي شمل 6000 متخصص في تكنولوجيا المعلومات على مستوى العالم عبر صناعات متعددة بما في ذلك الرعاية الصحية والبنية التحتية الحيوية وتجارة التجزئة وسلسلة التوريد والخدمات اللوجستية ، ووجد أن 33٪ من المنظمات العالمية غير موجودة ر. لا نأخذ الحرب السيبرانية على محمل الجد.

ظل هؤلاء المستجيبون غير مبالين أو غير مهتمين بتأثير الحرب الإلكترونية على أعمالهم ، على الرغم من حقيقة أن أكثر من نصف المستجيبين (54٪) واجهوا نشاط تهديد على شبكتهم بين مايو وأكتوبر 2022 أكثر مما فعلوا قبل ستة أشهر.

قبل كل شيء ، يشير البحث إلى أن نسبة كبيرة من المؤسسات تحتاج إلى بذل المزيد من الجهد لمكافحة التهديدات التي ترعاها الدولة إذا أرادت حماية أصول البيانات الهامة الخاصة بها.

لماذا لا تأخذ المنظمات الحرب الإلكترونية على محمل الجد؟

تأتي أبحاث أرميس في الوقت الذي يستمر فيه الصراع الجيوسياسي بين روسيا وأوكرانيا في الظهور ، ومع استمرار تكاثر تهديدات الدولة القومية. وجدت Microsoft أن عدد الهجمات الإلكترونية التي ترتكبها الدول القومية قفز من 20٪ إلى 40٪ بين يوليو 2021 إلى يونيو 2022.

في حين أن العديد من محترفي تكنولوجيا المعلومات لا يزالون متناقضين تجاه الهجمات الإلكترونية للدول القومية وقد يفترضون أن أعمالهم ليست هدفًا ذا أولوية ، يجادل نادر عزرائيل ، الشريك المؤسس والمدير التنفيذي للتكنولوجيا في Armis ، بأن تجاهل هذه التهديدات يعد خطأً فادحًا.

“من الضروري لسلامة ونجاح الشركات وموظفيها التعامل مع الحرب الإلكترونية على محمل الجد. في كثير من الحالات ، من المحتمل أن يكون هذا اللامبالاة واللامبالاة بسبب الإنكار وغياب المساءلة. قال إزرائيل: “هناك فرق أيضًا بين كيفية نظر المنظمة ومدير أمن المعلومات التابع لها إلى الحرب الإلكترونية مقابل نظرة الشخص العادي إلى الحرب الإلكترونية”.

يقترح عزرائيل أن الأشخاص العاديين لديهم “إحساس زائف بالأمان” لأن مفهوم الهجوم الذي ترعاه الدولة والذي يؤثر على مؤسستهم هو فكرة بعيدة.

من جانب CISO ، يبدو هذا مختلفًا بعض الشيء. إنه مزيج مما سبق ، بالإضافة إلى أنه من الصعب التخلص من المفاهيم السابقة التي لا يستطيع CISO فعل أي شيء للدفاع عن أنفسهم ضد هذه الأنواع من الهجمات. إنه ليس شيئًا لا يمكن التغلب عليه – يمكن الحماية منه. مع الحرب السيبرانية ، ليس هناك وقت نضيعه لأنه عندما تحدث تلك الهجمات ، يمكن أن تكون مدمرة تمامًا ويصعب التعافي منها “.

بالنسبة للمنظمات المهتمة بمخاطر هجمات الدولة القومية ، يجادل التقرير بأن وجود خطة استجابة للحوادث ، بالإضافة إلى اختبار تلك الخطة بشكل دوري لتحديد نقاط الضعف في استراتيجية أمان المنظمة ، أمر بالغ الأهمية لحماية البيانات من هذه التهديدات. . .

في الحالات التي يحدث فيها خرق ، يمكن أن يساعد “عزل الأجهزة المصابة عن بقية الشبكة” أو عزلها عن بقية الشبكة في احتواء الاختراق وتجنب المزيد من الأضرار التي تلحق بالبيانات عالية القيمة.

يمكن أن تساعد التدابير الأخرى ، مثل الاستثمار في التدريب على الوعي الأمني ​​وتنفيذ حل النسخ الاحتياطي مع المراقبة المستمرة والتحقق من النزاهة ، في التخفيف من المخاطر الأخرى وزيادة المرونة الإلكترونية للمؤسسة بشكل عام.