" آربور: 98 يوماً قبل اكتشاف التهديدات المتقدمة في الخدمات المالية، و197 يوماً في التجزئة

 


تتفق مؤسسات الخدمات المالية وشركات التجزئة على أن التهديدات المتقدمة هي التحدي الأمني الأكثر خطورة الذي تواجهه حالياً، فعلى الرغم من حرص تلك الجهات على مواجهة هذه المشكلة، إلا أنها تجد صعوبة في اكتشاف هذه الهجمات في وقت مبكر قبل أن تدخل شبكاتها، وفقًا لدراسة جديدة أعدها معهد بونيمون برعاية شركة آربور نتوركس، الرائدة في مجال حلول الحماية من تهديدات خدمات حجب الخدمة الموزعة المتقدمة للمؤسسات وشبكات مزودي الخدمات.


 


يعرف الوقت الذي يمر قبل اكتشاف وتحديد تلك الهجمات بزمن «المكوث»، ووجدت دارسة معهد بونيمون أنه يبلغ 98 يومًا في مؤسسات الخدمات المالية، و197 يومًا في شركات البيع بالتجزئة.  لكن ما يزيد الأمر سوءاً  أن 58 في المائة من شركات الخدمات المالية، و71 في المائة من شركات التجزئة ليست متفائلة بشأن قدرتها على تحسين تلك النتائج العام المقبل.


 


ويعد هذا نذيراً بالخطر بسبب العدد المتزايد من الهجمات التي تستهدف شبكاتها، فمثلاً، وجدت الدراسة أن 83 في المائة من شركات الخدمات المالية، و44 في المائة من شركات التجزئة تشهد أكثر من 50 هجومًا متقدماً شهرياً.


 


وعلق الدكتور لاري بونيمون رئيس ومؤسس معهد بونيمون على نتائج هذه الدراسة قائلاً: «الخلاصة الرئيسة التي وجدناها بنتيجة دراستنا أننا بحاجة إلى استثمارات أكبر في جانبي زيادة موظفي العمليات الأمنية، وأدوات الأمن، الأمر الذي يساعد الشركات على اكتشاف الحوادث الأمنية بدقة، والاستجابة إليها بكفاءة،»


 


وأضاف: «المدة التي تمر قبل اكتشاف التهديد المتقدم طويلة جدًا اليوم، فالمهاجمون يدخلون النظام ويعيثون فيه فساداً لفترة طويلة تكفي للتسبب بأضرار لا يمكن إصلاحها في معظم الأحيان.»


 


وقال ماثيو مويناهان، رئيس شركة آربور نتوركس ، معلقاً على نتائج الدراسة: «حان الوقت لإيجاد توازن أفضل بين الحلول التقنية وسهولة الاستخدام، وبين سير العمل والأشخاص الذين يعملون فيه. ونحن كمطور للحلول الأمنية نعمل على مساعدة عملائنا على التكيف مع هذا الواقع الأمني السيبراني الجديد الذي يوازن بين متطلبات مجابهة التهديدات والأشخاص الذين يعملون على مجابهتها كل يوم.» 


 


نظرة عامة


بعد حدوث عدد من الاختراقات الضخمة، استطلع معهد بونيمون، عدداً من شركات الخدمات المالية وشركات التجزئة في أمريكا وأوروبا والشرق الأوسط وإفريقيا، لمعرفة كيف تتصدى للهجمات التي تستهدفها. وشمل الاستطلاع أسئلة عن كيفية إدارة تلك الجهات للانفجار الكبير في عدد التهديدات المتقدمة وهجمات حجب الخدمة الموزعة التي تستهدف بناها التحتية.


 


بالإضافة إلى مدى فعالية (أو عدم فعالية) استثماراتها في تقنية المعلومات والنظم الأمنية، وكيف تدمج إجراءات الاستجابة للحوادث ومعلومات استخبارات التهديدات ضمن نظمها لتحسين معرفتها بالمخاطر وتعمّقها في فهمها وقدرتها على مجابهتها  في السياق الصحيح.


 


نتائج الدراسة في شركات الخدمات المالية


التهديدات المتقدمة


ترى 71 في المائة من الشركات المستطلعة أن التقنيات التي توفر معلومات استخباراتية عن الشبكات وحركة المرور، هي التقنيات الواعدة في منع أو الحد من التهديدات المتقدمة خلال المراحل السبع  لسلسلة القتل (Kill Chain).


طبقت 45 في المائة من الشركات المستطلعة إجراءات للاستجابة للحوادث


تتشارك 43 في المائة من الشركات المستطلعة في التحذير من التهديدات مع شركات أخرى أو الجهات الحكومية 


 


هجمات  حجب الخدمة الموزعة


ترى 55 في المائة من الشركات المستطلعة أن هجمات حجب الخدمة الموزعة تمثل تهديداً متقدماً


قالت 48 في المائة من الشركات المستطلعة «أوافق بشدة» أو «موافق» أنها تتخذ إجراءات فعالة في احتواء هجمات حجب الخدمة الموزعة


تتشارك 45 في المائة من الشركات المستطلعة بالمعلومات عن التهديدات المحتملة مع شركات أخرى أو الجهات الحكومية، لتقليل أو احتواء تأثير هجمات حجب الخدمة الموزعة 


 


الميزانيات والتوظيف


وزعت الشركات المستطلعة الميزانية بحيث كانت 40 في المائة للإنفاق على التقنيات، و37 في المائة للتوظيف، و20 في المائة للخدمات المدارة


 


نتائج الدراسة في شركات التجزئة


التهديدات المتقدمة


ترى 64 في المائة من الشركات المستطلعة أن التقنيات التي توفر معلومات استخباراتية عن الشبكات وحركة المرور، هي التقنيات الواعدة في منع أو الحد من التهديدات المتقدمة خلال المراحل السبع  لسلسلة القتل (Kill Chain).


طبقت 34 في المائة من الشركات المستطلعة إجراءات للاستجابة للحوادث


تتشارك 17 في المائة من الشركات المستطلعة في التحذير من التهديدات مع شركات أخرى أو الجهات الحكومية 


 


هجمات حجب الخدمة الموزعة


ترى 55 في المائة من الشركات المستطلعة أن هجمات حجب الخدمة الموزعة تمثل تهديداً متقدماً


قالت 39 في المائة من الشركات المستطلعة «أوافق بشدة» أو «موافق» أنها تتخذ إجراءات فعالة في احتواء هجمات حجب الخدمة الموزعة


تتشارك 13 في المائة من الشركات المستطلعة بالمعلومات عن التهديدات المحتملة مع شركات أخرى أو الجهات الحكومية، لتقليل أو احتواء تأثير هجمات حجب الخدمة الموزعة 


 


الميزانيات والتوظيف


وزعت الشركات المستطلعة الميزانية بحيث كانت 34 في المائة للإنفاق على التقنيات، و27 في المائة للتوظيف، و34 في المائة للخدمات المدارة


 


منهج البحث


تعتمد شركات الخدمات المالية التي شملتها الدراسة على متخصصين في تقنية المعلومات وممارسين 844 IT في أمريكا الشمالية و14 بلدا في أوروبا والشرق الأوسط وإفريقيا


تعتمد شركات الخدمات المالية التي شملتها الدراسة على متخصصين في تقنية المعلومات وممارسين 675 IT في أمريكا الشمالية و14 بلدا في أوروبا والشرق الأوسط وإفريقيا 


اختير للإجابة على أسئلة الاستطلاع في كلتا الحالتين، المتخصصين في تقنية المعلومات المطلعين على إجراءات الدفاع لدى شركاتهم ضد هجمات الأمن السيبراني، والمسؤولين عن توجيه أنشطة الأمن السيبراني فيها.


 


موارد إضافية:


سجّل لحضور الويبينار: معهد بونيمون:  التكلفة الزمنية لاكتشاف واحتواء التهديدات المتقدمة. 21 مايو 2015، الساعة 11:00 صباحاً بتوقيت شرق الولايات المتحدة الأمريكية.


نزّل التقارير الكاملة هنا (التسجيل مطلوب)


زر مدونتنا للاطلاع على أسئلة وأجوبة من لاري بونيمون ومعرفة مزيد من النتائج المدهشة للدراسة.


 تابعونا على تويتر@arbornetworks   للتعرف على النتائج الرئيسة والرسوم التوضيحية.


-

جميع الحقوق محفوظة لموقع الخبر الاقتصادي