Oman Online News

ما مدى تعرُّض قطاعك للخطر؟ أفضل محترفي القرصنة في العالم يجيبون على هذا السؤال

يستند تقرير الثقة لشركة سايناك لعام 2021 إلى بيانات مستمدة من آلاف الاختبارات الأمنية التي أُجريَت لتسليط الضوء على رؤى جديدة حول كيفية استعداد المؤسسات لمكافحة برامج الفدية وغيرها من التهديدات الرقمية.

ريدوود سيتي، كاليفورنيا، 16 يونيو/حزيران 2021 / PRNewswire / — يُعَد القطاع الحكومي وقطاع الرعاية الصحية أكثر القطاعات أمنًا من وابل الهجمات الإلكترونية الشرس الذي يتضمن برامج الفدية ومشكلات سلاسل التوريد التي عانت منها أعداد متزايدة من المؤسسات خلال العام الماضي، وذلك وفقًا لما ورد في  تقرير الثقة لشركة Synack (سايناك) لعام 2021 .

In its fourth year, the Synack Trust Report has become a critical benchmark for CISOs and security leaders across all sectors. Based on thousands of security tests carried out by the world’s most skilled ethical hackers from July 2020 through April 2021, it measures security preparedness and the depth of cybersecurity defenses across organizations.

أصبح هذا التقرير في عامه الرابع من أهم المعايير التي يعتمد عليها مديرو أمن المعلومات والقادة الأمنيون في كافة القطاعات. واستنادًا إلى آلاف الاختبارات الأمنية التي أجراها أمهر محترفي القرصنة الأخلاقية في العالم خلال الفترة من يوليو/تموز 2020 وحتى أبريل/نيسان 2021، يقيس هذا التقرير مدى الاستعداد الأمني وعمق دفاعات الأمن الإلكتروني في المؤسسات.

إن مقياس مقاومة الهجمات Attacker Resistance Score (ARS) ™ الذي أطلقته شركة سايناك لاستمداد المعلومات من الاختبارات التي تُجرى على منصة الأمن الجماهيري المصدر الأولى للحصول على الخبرة الأمنية عند الطلب يُشكِّل أساس  تقرير الثقة السنوي. وكلما ارتفعت النتيجة وفق مستوى مقياس مقاومة الهجمات، زادت قوة تصدي الأصول للهجمات.

يقول Michael Baker (مايكل بيكر)، مدير أمن المعلومات في شركة General Dyanamics Information Technology (GDIT) (جينيرال دايناميكس إنفورميشن تكنولوجي) “يمثل بناء الثقة بين عملائنا وموظفينا وفريقنا جوهر مهامي باعتباري مديرًا لأمن المعلومات بشركة جينيرال دايناميكس إنفورميشن تكنولوجي. وأعتمد على قياس المخاطر واختيار القدرات المناسبة بعناية مع شركاء الأعمال المناسبين المطَّلِعين على مشهد التهديدات الحالي في تحقيق تلك الأهداف الرئيسية الثلاثة التي تؤدي إلى النجاح بالنسبة لي باعتباري مدير أمن المعلومات بشركة جينيرال دايناميكس إنفورميشن تكنولوجي.”

أحرزت بعض القطاعات التي يستهدفها قراصنة الإنترنت مثل قطاعي التصنيع والبنية التحتية الحرجة تحسنًا كبيرًا ونهضت من كبوتها على مقياس مقاومة الهجمات في عام 2020 لتكتسب 5 نقاط في عام 2021. وعلى الرغم من إحراز بعض مؤسسات هذا القطاع تصنيفًا إجماليًا يصل إلى 50، إلا أنها قد تواصل مواجهة التحديات، ولا سيما بعدما وصف المسؤولون الأمريكيون المخاطر الحالية للأمن الإلكتروني بأنها “تهديد للأمن القومي.”

أوضح Jay Kaplan (جاي كابلان)، الرئيس التنفيذي وأحد مؤسسي شركة سايناك قائلًا “نحن نواجه أزمة أمن إلكتروني عالمية. وتتبع بعض المؤسسات المسار الصحيح من خلال وضع إستراتيجيات دفاعية فعالة والتنبؤ بالأحداث قبل وقوعها، بينما يتبع البعض الآخر أساليب أقل ابتكارًا. وتلك التهديدات الحالية تتطلب منهجًا صارمًا وحازمًا. ويُعد تقرير الثقة ومقياس مقاومة الهجمات أداتين لا غنى عنهما لتحديد الفجوات في أي خطة أمنية لأي مؤسسة.”

The Synack Trust Report is grounded in data from the patented Attacker Resistance Score (ARS) Rating and draws information directly from the Synack Crowdsourced Security Platform based on thousands of security tests run by vetted ethical hackers through April 2021. The ARS ranges from 0 to 100. Higher scores indicate organizations that have greater resistance to attackers’ efforts.

اكتشف Synack Red Team (SRT) (فريق سايناك الأحمر) -وهو مجموعة عالمية مؤلفة من باحثين أمنيين موثوقين من ذوي المهارات العالية- عددًا من الثغرات الأمنية، ووصف 16% منها بأنها حرجة خلال العام الماضي. وبالإضافة إلى ذلك، شهد فريق سايناك الأحمر ارتفاعًا بنسبة 14% على مدى العامين الماضيين في الثغرات الأمنية المتعلقة بالتخويل والأذونات، وهذا يمكن أن يساعد المهاجمين على الوصول إلى الشبكات الحساسة.

في ضوء التهديد الإلكتروني للبنية التحتية الحرجة وحاجة القطاع إلى اتخاذ إجراءات سريعة لتعزيز دفاعاته، تضع بعض المؤسسات المعيار الذي يجب على المؤسسات الأخرى اتباعه. وقد أصبحت بعض المؤسسات مثل شركة الطاقة البريطانية العملاقة BP (بريتش بتروليوم “بي بي”) (سوق لندن للأوراق المالية:بي بي) من كبرى الشركات في الصناعة فيما يتعلق بالابتكار الأمني.

كتب Ritesh Patel (ريتيش باتيل)، مدير الأمن في شركة بي بي في مقدمة  تقرير الثقة لشركة سايناك لعام 2021 قائلًا “فيما يتعلق بالأمن والسلامة والمرونة، الاختبار هو ما يصنع فارقًا كبيرًا في العالم. وتثبت المقاييس مثل مقياس مقاومة الهجمات مصداقيتنا وتجعلنا على اطلاع دائم. كما يتيح لنا مقياس مقاومة الهجمات التقييم المستمر لأدائنا ومقارنته بين القطاعات. ويُعد ارتفاع أداء شركة بي بي عن متوسط الصناعة مؤشرًا قويًا يرسل رسالة واضحة وحاسمة في الشركة تتمثل في أهمية الأمن -والثقة- في كل ما نقوم به في شركة بي بي.”

نتائج هامة أخرى لتقرير الثقة لعام 2021:

قيام غالبية الصناعات بتحسين مقياس مقاومة الهجمات لديها في عام 2021

نهضت نتائج المقياس في كافة الصناعات بعد تراجعها السابق، وفي عام 2021 تحسَّن متوسط مقياس مقاومة الهجمات في كافة القطاعات باستثناء قطاعين.

تمكُّن محترفي القرصنة من العثور على الثغرات الأمنية خلال وقت أقل

يحتاج محترفو القرصنة ما لا يزيد عن 18 ساعة في المتوسط للعثور على الثغرات الأمنية في التطبيقات المستهدفة، مقارنةً بعام 2020 حيث كان ذلك يتطلب 21 ساعة.

بقاء قطاع الخدمات المالية عُرضة للهجوم

من منظور تاريخي، كان قطاع الخدمات المالية من أبرز القطاعات المستهدفة من قِبل قراصنة الإنترنت. وفي بداية تلك الجائحة، تعرَّض القطاع لتراجع بمقدار 6 نقاط ليهبط إلى 62 على مقياس مقاومة الهجمات في أوائل عام 2020، إلا أنه بدأ في النهوض بحلول عام 2021.

Synack Logo

يُرجى زيارة www.synack.com/trustreport لتنزيل التقرير مجانًا ومعرفة كيفية قياس العلامات التجارية الأكثر ثقة في العالم لمدى تعرُّضها للمخاطر الإلكترونية.

نبذة عن شركة سايناك:

سايناك هي منصة الأمن الجماهيري المصدر الأولى للحصول على الخبرة الأمنية عند الطلب. وتقدم منصة سايناك خدمات اختبارات الاختراق وإدارة الثغرات الأمنية وتقييم مدى التعرُّض للمخاطر الإلكترونية على مدار الساعة طوال الأسبوع عبر شبكة عالمية من الباحثين الموثوقين الذين يستخدمون التكنولوجيا الذكية لتسريع سير المهام الحرجة للأمن الإلكتروني في المؤسسات العالمية. يقع المقر الرئيسي للشركة في سيليكون فالي، ولها مكاتب إقليمية على مستوى العالم. وتعمل الشركة على توفير أوجه الحماية اللازمة للبنوك العالمية الرائدة والوكالات الفيدرالية والأصول السرية لوزارة الدفاع وأكثر من 6 تريليونات دولار من عائدات الشركات المدرجة بقائمة Fortune 500 (فورتشن 500) و Global 2000 (غلوبال 2000). تأسست شركة سايناك في عام 2013 على أيدي الخبيرين الأمنيين السابقين في NSA (وكالة الأمن القومي) جاي كابلان (الرئيس التنفيذي) والدكتور Mark Kuhr (مارك كوهر) (رئيس قسم التكنولوجيا)، وقد أُدرِجَت الشركة في قائمة CNBC Disruptor 50 (سي إن بي سي ديسروبتور 50) أربع مرات.

لمزيد من المعلومات، يرجى زيارة الموقع الإلكتروني www.synack.com .

صورة –  https://mma.prnewswire.com/media/1532944/Synack_New_Trust_Report.jpg

صورة –  https://mma.prnewswire.com/media/1532945/social_Trust2021_ARSRatings.jpg

شعار –  https://mma.prnewswire.com/media/838158/Synack_Logo.jpg