وفقاً لتقرير وجهات نظر رؤوساء أمن المعلومات الصادر عن بروف بوينت للعام 2024
المصدر - 96% من رؤوساء أمن المعلومات في الدولة يوظفون أرقى أنواع التكنولوجيا المدعومة بالذكاء الاصطناعي لحماية أنفسهم من الأخطاء البشرية والتصدي ضد التهديدات السيبرانية المتقدمة الموجهة ضد الفرد.
الرياض، المملكة العربية السعودية، 21 مايو 2024 – أشار تقرير رؤوساء أمن المعلومات للعام 2024 الصادر عن شركة بروف بوينت، الرائدة في مجال الأمن السيبراني والامتثال، إلى تصاعد مؤشر الثقة لدى رؤوساء أمن المعلومات في المملكة العربية السعودية على صعيد قدراتهم على الدفاع ضد التهديدات السيبرانية؛ رغم استمرار المخاوف من الهجمات السيبرانية؛ مما يعكس تحولاً كبيراً في مشهد الأمن السيبراني. هذا ويستعرض التقرير التحديات الرئيسية وتوقعات وأولويات رؤساء أمن المعلومات (CISOs) في جميع أنحاء العالم.
يشعر أكثر من ثلثي (67%) من رؤساء أمن المعلومات الذين شملهم الاستطلاع في المملكة بأنهم معرضون لخطر هجوم سيبراني كبير خلال الأشهر الـ 12 القادمة، مقارنةً بنسبة 55% في العام السابق 27% في العام 2022. يظل رؤساء أمن المعلومات في حالة تأهب قصوى في ظل تزايد معدل الثقة؛ حيث 33% فقط يشعرون بعدم الاستعداد لمواجهة هجوم سيبراني مستهدف، مما يظهر انخفاضاً كبيراً مقارنةً بـ 49% في العام الماضي 28% في العام 2022.
هذا ويتصدر الخطأ البشري المشهد على أنه النقطة الأضعف في حلقة الأمن السيبراني، ويقول أكثر من ثلاثة أرباع (84%) من رؤساء أمن المعلومات في المملكة أن الخطأ البشري يمثل أكبر نقطة ضعف. في عام يشهد تزايد التهديدات الداخلية وفقدان البيانات الناتج عن الأفراد، يعتقد (82%) من رؤوساء أمن المعلومات أن المخاطر البشرية، وخاصة الموظفين المهملين، يشكلون مصدر قلق رئيسي للأمن السيبراني على مدار العامين المقبلين. ومع ذلك، هناك تفاؤل متزايد بشأن دور الحلول المدعومة بالذكاء الاصطناعي في التخفيف من المخاطر البشرية، مما يعكس تحولا استراتيجياً نحو الدفاعات المدفوعة بالتكنولوجيا.
في هذا الإطار؛ يستعرض التقرير ردود استطلاع طرف ثالث عالمي من 1600 رئيس أمن معلومات من مؤسسات تضم 1000 موظف أو أكثر عبر قطاعات مختلفة. خلال الربع الأول من العام 2024، تم إجراء مقابلات مع 100 رئيس أمن معلومات في كل سوق عبر 16 دولة: الولايات المتحدة، كندا، المملكة المتحدة، فرنسا، ألمانيا، إيطاليا، إسبانيا، السويد، هولندا، الإمارات العربية المتحدة، المملكة العربية السعودية، أستراليا، اليابان، سنغافورة، كوريا الجنوبية، والبرازيل.
يقدم التقرير منظوراً حيوياً حول حالة الأمن السيبراني من قِبَل أولئك الذين يتصدرون حماية الأفراد والدفاع عن البيانات. كما يؤكد التقرير على أهمية الحفاظ على تدابير أمن سيبراني قوية في مواجهة الضغوط الاقتصادية والدور الحيوي الذي يلعبه الفرد في تعزيز استعداد و جاهزية المؤسسة لمواجهة التهديدات السيبرانية. كما يقيس الاستطلاع التغييرات في التوافق بين قادة الأمن ومجالس إدارتهم، مستكشفاً كيف تؤثر علاقتهم على أولويات الأمن.
وتعقيباً على نتائج التقرير؛ قال إميل أبو صالح؛ المدير الإقليمي الأول لدى بروف بوينت في الشرق الأوسط وأفريقيا وتركيا: "في ظل ما يواجهنا حالياً من تعقيدات في بيئة التهديدات السيبرانية ، يزداد مؤشر الثقة لدى رؤساء أمن المعلومات في المملكة العربية السعودية في خطته الاستراتيجية وأدواتهم في استراتيجياتهم وأدواتهم للتعامل مع أي هجمات متطورة. فإن التحديات المستمرة المتعلقة بتدوير الموظفين، وضغط الموارد، والحاجة إلى المشاركة المستمرة من قِبَل مجلس الإدارة تدفعنا إلى تبني الحلول التي تواكب العصر وان نكون يقظين حتى لا نقع في براثن القراصنة."
ومن أبرز النتائج التي استخلصها التقرير فيما يتعلق بالمملكة:
• لا يزال الخطأ البشري يتصدر تهديدات الضعف السيبراني؛ مما يدفع رؤوساء أمن المعلومات في المملكة إلى حلول الذكاء الاصطناعي للمساعدة في هذا المجال. هذا العام، تزايد نسبة رؤساء أمن المعلومات في المملكة الذين يؤكدون أن الخطأ البشري يمثل أكبر نقطة ضعف سيبرانية في مؤسساتهم—84% في استطلاع هذا العام مقابل 60% في عام 2023. ومع ذلك، يعتقد 94% من رؤساء أمن المعلومات أن الموظفين يفهمون دورهم في حماية المؤسسة؛ مقارنة بـ 50% في عام 2023 43% في عام 2022. يمكن أن يُعزى ذلك إلى أن 96% من رؤساء أمن المعلومات في الإمارات الذين شملهم الاستطلاع يسعون لنشر قدرات مدعومة بالذكاء الاصطناعي للمساعدة في الحماية من الأخطاء البشرية والتهديدات السيبرانية المتقدمة الموجهة ضد البشر.
• في ظل زيادة خوف رؤوساء أمن المعلومات في الدولة من الهجمات السيبرانية؛ يشعرون بثقة أكبر في تدابير الأمان الخاصة بهم. في عام 2024، يشعر 70% من رؤساء أمن المعلومات الذين شملهم الاستطلاع في المملكة بأنهم عرضة لتعرض لهجوم سيبراني مهم خلال الـ 12 شهرا القادمة، مقارنة بنسبة 55.68% في عام 2023 27.48% في عام 2022. ومع ذلك، يشعر فقط 34.3% بأن منظمتهم غير مستعدة للتعامل مع هجوم سيبراني مستهدف، مقارنة بنسبة 49.61% في عام 2023 28.50% في عام 2022.
● يتصدر الذكاء الاصطناعي الناشئ قائمة مخاوف أمن رؤساء أمن المعلومات في الدولة. في عام 2024، يعتقد 47% من رؤساء أمن المعلومات الذين شملهم الاستطلاع في المملكة أن الذكاء الاصطناعي الناشئ يشكل خطراً أمنياً على منظماتهم. وتعتبر الأنظمة الثلاثة الأولى التي يعتبرها رؤساء أمن المعلومات محملة بالمخاطر لمنظماتهم هي: Microsoft 365 (37%)الجهاز في الشبكة الخارجية (55%) و ChatGPT/الذكاء الاصطناعي الناشئ الآخر (55%).
● في ظل تزايد القلق بشأن عملية دوران الموظفين، يثق رؤساء أمن المعلومات في المملكة في أنظمتهم الدفاعية. في عام 2024، أبلغ 31% من قادة الأمن بأنهم كانوا يتعاملون مع فقدان مادي للبيانات الحساسة خلال الـ 12 شهرًا الماضية، ومن بينهم، وافق 52% على أن مغادرة الموظفين الشركة ساهمت في فقدان البيانات. على الرغم من تلك الخسائر، يعتقد 92% من رؤساء أمن المعلومات أن لديهم ضوابط كافية لحماية بياناتهم.
● معظم رؤساء أمن المعلومات في الإمارات قاموا بتبني تكنولوجيا DLP وكثفوا الاستثمار في التعليم الأمني. يمتلك 64% من رؤساء أمن المعلومات الذين شملهم الاستطلاع في الدولة، خلال عام 2024، تقنية منع فقدان البيانات (DLP) مقارنة بـ 37% فقط في عام 2023. أستثمر أكثر من نصف (55%) من رؤساء أمن المعلومات الذين شملهم الاستطلاع في تثقيف الموظفين حول أفضل الممارسات الأمنية للبيانات، وهو معدل أعلى في عام 2024 مقارنة بـ 2023 (37%).
● يمثل اختراق البريد الإلكتروني للأعمال (BEC) واختراق حسابات السحابة أعلى مخاوف رؤساء أمن المعلومات في المملكة العربية السعودية. وإن أكبر التهديدات السيبرانية التي يدركها رؤساء أمن المعلومات هذا العام في المملكة العربية السعودية يتمثل في التلاعب في البريد الإلكتروني للأعمال (50%)، اختراق حسابات السحابة (Microsoft 365 أو G Suite أو غيرها) (42%)، والتهديد الداخلي المتعمد، العرضي، أو الإجرامي- 37%). هذه التهديدات الأعلى مختلفة عن العام الماضي حيث اعتبر رؤساء أمن المعلومات البرامج الضارة، والتهديدات الداخلية (المتعمدة، العرضية أو الإجرامية)، وهجمات الفدية، واحتيال البريد الإلكتروني كأكبر التهديدات.
● موقف ثابت بشأن دفع الفدية مع اعتماد متزايد على التأمين السيبراني في المملكة. في عام 2024، يعتقد 83% مقارنة بـ 37% في عام 2023) من رؤساء أمن المعلومات في المملكة أن منظماتهم ستدفع لاستعادة الأنظمة ومنع إطلاق البيانات إذا تعرضت لهجوم برامج الفدية خلال الـ 12 شهرا القادمة. وقال 91%% من رؤساء أمن المعلومات إنهم سيعتمدون على مطالبات التأمين السيبراني لاسترداد الخسائر المحتملة التي قد تكون متكبدة، مقارنة بنسبة 49% في عام 2023.
● لقد تحسنت العلاقة بين مجلس الإدارة ورئيس أمن المعلومات بشكل كبير في الدولة. في عام 2024، يوافق 95% من رؤساء أمن المعلومات على أن أعضاء مجلس الإدارة يتفقون معهم بشكل كامل فيما يتعلق بقضايا الأمن السيبراني. هذا قفزة كبيرة من نسبة 45% في عام 2023، 28% في عام 2022.
● تزداد الضغوط على رؤساء أمن المعلومات في المملكة. ففي عام 2024، شعر 34% من رؤساء أمن المعلومات في المملكة بالإرهاق مقارنة بنسبة 39% في العام الماضي، بينما يشعر 88% منهم بأنهم يواجهون توقعات مفرطة، وهو ارتفاع مستمر عن نسبة 51% في العام الماضي 28% في عام 2022. يستمر اختبار استدامة التوقعات المستمرة على رؤساء أمن المعلومات— يشعر 47% منهم بالقلق بشأن المسؤولية الشخصية (43% في عام 2023) و 77% (45% في عام 2023) لن ينضموا إلى مؤسسة لا تقدم تغطية تأمين المدراء التنفيذيين والمسؤولين (D&O) بالإضافة إلى ذلك، وافق 58% من رؤساء أمن المعلومات على أن الانكماش الاقتصادي الحالي قد عطل قدرتهم على إجراء استثمارات حرجة للأعمال، مع طلب 34% منهم خفض العمالة أو تأخير تعويضها وكذلك تقليص ميزانيات الأمن.
بدوره؛ قال باتريك جويس، رئيس أمن المعلومات العالمي لدى بروف بوينت: "في ظل تطور المشهد السيبراني في التطور مع زيادة التهديدات الموجهة نحو الفرد، يسلط تقرير رؤوساء أمن المعلومات لعام 2024 الضوء على ما يبدو أنه تحول حاسم نحو مزيد من المرونة والاستعداد والثقة بين رؤساء أمن المعلومات العالميين. تؤكد نتائج هذا العام على التحرك الجماعي نحو الدفاعات الاستراتيجية، بما في ذلك تعزيز التعليم، واعتماد التكنولوجيا، ونهج متكيف للتهديدات الناشئة مثل الذكاء الاصطناعي الناتج."
الرياض، المملكة العربية السعودية، 21 مايو 2024 – أشار تقرير رؤوساء أمن المعلومات للعام 2024 الصادر عن شركة بروف بوينت، الرائدة في مجال الأمن السيبراني والامتثال، إلى تصاعد مؤشر الثقة لدى رؤوساء أمن المعلومات في المملكة العربية السعودية على صعيد قدراتهم على الدفاع ضد التهديدات السيبرانية؛ رغم استمرار المخاوف من الهجمات السيبرانية؛ مما يعكس تحولاً كبيراً في مشهد الأمن السيبراني. هذا ويستعرض التقرير التحديات الرئيسية وتوقعات وأولويات رؤساء أمن المعلومات (CISOs) في جميع أنحاء العالم.
يشعر أكثر من ثلثي (67%) من رؤساء أمن المعلومات الذين شملهم الاستطلاع في المملكة بأنهم معرضون لخطر هجوم سيبراني كبير خلال الأشهر الـ 12 القادمة، مقارنةً بنسبة 55% في العام السابق 27% في العام 2022. يظل رؤساء أمن المعلومات في حالة تأهب قصوى في ظل تزايد معدل الثقة؛ حيث 33% فقط يشعرون بعدم الاستعداد لمواجهة هجوم سيبراني مستهدف، مما يظهر انخفاضاً كبيراً مقارنةً بـ 49% في العام الماضي 28% في العام 2022.
هذا ويتصدر الخطأ البشري المشهد على أنه النقطة الأضعف في حلقة الأمن السيبراني، ويقول أكثر من ثلاثة أرباع (84%) من رؤساء أمن المعلومات في المملكة أن الخطأ البشري يمثل أكبر نقطة ضعف. في عام يشهد تزايد التهديدات الداخلية وفقدان البيانات الناتج عن الأفراد، يعتقد (82%) من رؤوساء أمن المعلومات أن المخاطر البشرية، وخاصة الموظفين المهملين، يشكلون مصدر قلق رئيسي للأمن السيبراني على مدار العامين المقبلين. ومع ذلك، هناك تفاؤل متزايد بشأن دور الحلول المدعومة بالذكاء الاصطناعي في التخفيف من المخاطر البشرية، مما يعكس تحولا استراتيجياً نحو الدفاعات المدفوعة بالتكنولوجيا.
في هذا الإطار؛ يستعرض التقرير ردود استطلاع طرف ثالث عالمي من 1600 رئيس أمن معلومات من مؤسسات تضم 1000 موظف أو أكثر عبر قطاعات مختلفة. خلال الربع الأول من العام 2024، تم إجراء مقابلات مع 100 رئيس أمن معلومات في كل سوق عبر 16 دولة: الولايات المتحدة، كندا، المملكة المتحدة، فرنسا، ألمانيا، إيطاليا، إسبانيا، السويد، هولندا، الإمارات العربية المتحدة، المملكة العربية السعودية، أستراليا، اليابان، سنغافورة، كوريا الجنوبية، والبرازيل.
يقدم التقرير منظوراً حيوياً حول حالة الأمن السيبراني من قِبَل أولئك الذين يتصدرون حماية الأفراد والدفاع عن البيانات. كما يؤكد التقرير على أهمية الحفاظ على تدابير أمن سيبراني قوية في مواجهة الضغوط الاقتصادية والدور الحيوي الذي يلعبه الفرد في تعزيز استعداد و جاهزية المؤسسة لمواجهة التهديدات السيبرانية. كما يقيس الاستطلاع التغييرات في التوافق بين قادة الأمن ومجالس إدارتهم، مستكشفاً كيف تؤثر علاقتهم على أولويات الأمن.
وتعقيباً على نتائج التقرير؛ قال إميل أبو صالح؛ المدير الإقليمي الأول لدى بروف بوينت في الشرق الأوسط وأفريقيا وتركيا: "في ظل ما يواجهنا حالياً من تعقيدات في بيئة التهديدات السيبرانية ، يزداد مؤشر الثقة لدى رؤساء أمن المعلومات في المملكة العربية السعودية في خطته الاستراتيجية وأدواتهم في استراتيجياتهم وأدواتهم للتعامل مع أي هجمات متطورة. فإن التحديات المستمرة المتعلقة بتدوير الموظفين، وضغط الموارد، والحاجة إلى المشاركة المستمرة من قِبَل مجلس الإدارة تدفعنا إلى تبني الحلول التي تواكب العصر وان نكون يقظين حتى لا نقع في براثن القراصنة."
ومن أبرز النتائج التي استخلصها التقرير فيما يتعلق بالمملكة:
• لا يزال الخطأ البشري يتصدر تهديدات الضعف السيبراني؛ مما يدفع رؤوساء أمن المعلومات في المملكة إلى حلول الذكاء الاصطناعي للمساعدة في هذا المجال. هذا العام، تزايد نسبة رؤساء أمن المعلومات في المملكة الذين يؤكدون أن الخطأ البشري يمثل أكبر نقطة ضعف سيبرانية في مؤسساتهم—84% في استطلاع هذا العام مقابل 60% في عام 2023. ومع ذلك، يعتقد 94% من رؤساء أمن المعلومات أن الموظفين يفهمون دورهم في حماية المؤسسة؛ مقارنة بـ 50% في عام 2023 43% في عام 2022. يمكن أن يُعزى ذلك إلى أن 96% من رؤساء أمن المعلومات في الإمارات الذين شملهم الاستطلاع يسعون لنشر قدرات مدعومة بالذكاء الاصطناعي للمساعدة في الحماية من الأخطاء البشرية والتهديدات السيبرانية المتقدمة الموجهة ضد البشر.
• في ظل زيادة خوف رؤوساء أمن المعلومات في الدولة من الهجمات السيبرانية؛ يشعرون بثقة أكبر في تدابير الأمان الخاصة بهم. في عام 2024، يشعر 70% من رؤساء أمن المعلومات الذين شملهم الاستطلاع في المملكة بأنهم عرضة لتعرض لهجوم سيبراني مهم خلال الـ 12 شهرا القادمة، مقارنة بنسبة 55.68% في عام 2023 27.48% في عام 2022. ومع ذلك، يشعر فقط 34.3% بأن منظمتهم غير مستعدة للتعامل مع هجوم سيبراني مستهدف، مقارنة بنسبة 49.61% في عام 2023 28.50% في عام 2022.
● يتصدر الذكاء الاصطناعي الناشئ قائمة مخاوف أمن رؤساء أمن المعلومات في الدولة. في عام 2024، يعتقد 47% من رؤساء أمن المعلومات الذين شملهم الاستطلاع في المملكة أن الذكاء الاصطناعي الناشئ يشكل خطراً أمنياً على منظماتهم. وتعتبر الأنظمة الثلاثة الأولى التي يعتبرها رؤساء أمن المعلومات محملة بالمخاطر لمنظماتهم هي: Microsoft 365 (37%)الجهاز في الشبكة الخارجية (55%) و ChatGPT/الذكاء الاصطناعي الناشئ الآخر (55%).
● في ظل تزايد القلق بشأن عملية دوران الموظفين، يثق رؤساء أمن المعلومات في المملكة في أنظمتهم الدفاعية. في عام 2024، أبلغ 31% من قادة الأمن بأنهم كانوا يتعاملون مع فقدان مادي للبيانات الحساسة خلال الـ 12 شهرًا الماضية، ومن بينهم، وافق 52% على أن مغادرة الموظفين الشركة ساهمت في فقدان البيانات. على الرغم من تلك الخسائر، يعتقد 92% من رؤساء أمن المعلومات أن لديهم ضوابط كافية لحماية بياناتهم.
● معظم رؤساء أمن المعلومات في الإمارات قاموا بتبني تكنولوجيا DLP وكثفوا الاستثمار في التعليم الأمني. يمتلك 64% من رؤساء أمن المعلومات الذين شملهم الاستطلاع في الدولة، خلال عام 2024، تقنية منع فقدان البيانات (DLP) مقارنة بـ 37% فقط في عام 2023. أستثمر أكثر من نصف (55%) من رؤساء أمن المعلومات الذين شملهم الاستطلاع في تثقيف الموظفين حول أفضل الممارسات الأمنية للبيانات، وهو معدل أعلى في عام 2024 مقارنة بـ 2023 (37%).
● يمثل اختراق البريد الإلكتروني للأعمال (BEC) واختراق حسابات السحابة أعلى مخاوف رؤساء أمن المعلومات في المملكة العربية السعودية. وإن أكبر التهديدات السيبرانية التي يدركها رؤساء أمن المعلومات هذا العام في المملكة العربية السعودية يتمثل في التلاعب في البريد الإلكتروني للأعمال (50%)، اختراق حسابات السحابة (Microsoft 365 أو G Suite أو غيرها) (42%)، والتهديد الداخلي المتعمد، العرضي، أو الإجرامي- 37%). هذه التهديدات الأعلى مختلفة عن العام الماضي حيث اعتبر رؤساء أمن المعلومات البرامج الضارة، والتهديدات الداخلية (المتعمدة، العرضية أو الإجرامية)، وهجمات الفدية، واحتيال البريد الإلكتروني كأكبر التهديدات.
● موقف ثابت بشأن دفع الفدية مع اعتماد متزايد على التأمين السيبراني في المملكة. في عام 2024، يعتقد 83% مقارنة بـ 37% في عام 2023) من رؤساء أمن المعلومات في المملكة أن منظماتهم ستدفع لاستعادة الأنظمة ومنع إطلاق البيانات إذا تعرضت لهجوم برامج الفدية خلال الـ 12 شهرا القادمة. وقال 91%% من رؤساء أمن المعلومات إنهم سيعتمدون على مطالبات التأمين السيبراني لاسترداد الخسائر المحتملة التي قد تكون متكبدة، مقارنة بنسبة 49% في عام 2023.
● لقد تحسنت العلاقة بين مجلس الإدارة ورئيس أمن المعلومات بشكل كبير في الدولة. في عام 2024، يوافق 95% من رؤساء أمن المعلومات على أن أعضاء مجلس الإدارة يتفقون معهم بشكل كامل فيما يتعلق بقضايا الأمن السيبراني. هذا قفزة كبيرة من نسبة 45% في عام 2023، 28% في عام 2022.
● تزداد الضغوط على رؤساء أمن المعلومات في المملكة. ففي عام 2024، شعر 34% من رؤساء أمن المعلومات في المملكة بالإرهاق مقارنة بنسبة 39% في العام الماضي، بينما يشعر 88% منهم بأنهم يواجهون توقعات مفرطة، وهو ارتفاع مستمر عن نسبة 51% في العام الماضي 28% في عام 2022. يستمر اختبار استدامة التوقعات المستمرة على رؤساء أمن المعلومات— يشعر 47% منهم بالقلق بشأن المسؤولية الشخصية (43% في عام 2023) و 77% (45% في عام 2023) لن ينضموا إلى مؤسسة لا تقدم تغطية تأمين المدراء التنفيذيين والمسؤولين (D&O) بالإضافة إلى ذلك، وافق 58% من رؤساء أمن المعلومات على أن الانكماش الاقتصادي الحالي قد عطل قدرتهم على إجراء استثمارات حرجة للأعمال، مع طلب 34% منهم خفض العمالة أو تأخير تعويضها وكذلك تقليص ميزانيات الأمن.
بدوره؛ قال باتريك جويس، رئيس أمن المعلومات العالمي لدى بروف بوينت: "في ظل تطور المشهد السيبراني في التطور مع زيادة التهديدات الموجهة نحو الفرد، يسلط تقرير رؤوساء أمن المعلومات لعام 2024 الضوء على ما يبدو أنه تحول حاسم نحو مزيد من المرونة والاستعداد والثقة بين رؤساء أمن المعلومات العالميين. تؤكد نتائج هذا العام على التحرك الجماعي نحو الدفاعات الاستراتيجية، بما في ذلك تعزيز التعليم، واعتماد التكنولوجيا، ونهج متكيف للتهديدات الناشئة مثل الذكاء الاصطناعي الناتج."