ssfkuk_00001

«سيكيوروركس» تحث المؤسسات السعودية على المزيد من اليقظة والحذر في أعقاب الهجمات الإلكترونية التي استهدفت المملكة مؤخراً

أكدت «سيكيوروركس» SecureWorks (المسجلة في بورصة ناسداك تحت الرمز: SCWX)، والرائدة في مجال تطوير الحلول الاستقصائية لأمن المعلومات، على ضرورة اتخاذ المؤسسات في المملكة العربية السعودية خطوات فعالة لتعزيز مستوى الأمن وحماية فضائها الإلكتروني بالتزامن مع الجهود التي تبذلها المملكة لدفع عجلة التنمية الاقتصادية تماشياً مع رؤية المملكة 2030.

وفي الوقت الذي تواصل فيه حكومة المملكة مسيرة التحول من النموذج الاقتصادي المدعوم حكومياً للعمل بالنموذج الاقتصادي المدعوم من قبل السوق، يتنامى معدل إنفاق استثمارات القطاع الخاص على أحدث التقنيات التحويلية، بما فيها تقنيات إنترنت الأشياء، وحلول البيانات الكبيرة، والتقنيات السحابية.

وبات الوعي بالآثار السلبية الكبيرة للحوادث الأمنية يجبر المؤسسات في الشرق الأوسط على تركيز استراتيجياتها الأمنية على منهجيات الكشف والاستجابة ما يعزز من نمو سوق الحلول الأمنية. وسلطت شركة «سيكيوروركس» الضوء على التهديدات الأمنية المتزايدة وضرورة اتخاذ الإجراءات الأمنية والكفيلة بتعزيز المستوى الأمني للمؤسسات.

والتزاماً منها بدعم جهود المملكة الرامية إلى توفير أعلى مستوى من الأمن والحماية للشركات والمؤسسات من مختلف القطاعات، قدمت «سيكيوروركس»، خلال فعاليات مؤتمر المملكة للأمن الالكتروني الذي عقد في الرياض، شرح مبتكر وخاص بأنواع مختلفة من التهديدات، بما فيها هجمات مسح البيانات الأخيرة التي استهدفت الكثير من المؤسسات في المملكة. وقام باحثون في وحدة مكافحة التهديدات الإلكترونية لدى «سيكيوروركس» بتحليل حملة للتصيّد الاحتيالي استهدفت المؤسسات في منطقة الشرق الأوسط أوائل شهر يناير من العام 2017، وتم خلالها إرسال بعض الرسائل من عناوين بريد إلكتروني رسمية تعود لعدة مؤسسات في منطقة الشرق الأوسط.

وتشير تحليلات وحدة مكافحة التهديدات الإلكترونية إلى ارتباط هذه الأنشطة بجهات إيرانية وتتماشى بشكل وثيق مع مجموعة التهديدات الإلكترونية المسماة كوبالت غيبسي (COBALT GYPSY) أو أنها تعمل بالنيابة عنها. وأشارت الأبحاث والتحليلات أيضاً إلى أن كوبالت غيبسي مسؤولة عن أنشطة إلكترونية موجهة من الحكومة الإيرانية، وقد استخدمت تكتيكات مماثلة لهذه الحملة التي تستهدف المنظمات المالية والنفطية والتكنولوجية السعودية.

في هذا السياق قال محمود منير، المدير الإقليمي لمنطقة الشرق الأوسط المعين حديثاً لدى شركة «سيكيوروركس»: “في ظل هجمات شمعون الأخيرة، رأينا تكاتف القطاعين الخاص والعام معاً في معالجة قضايا الأمن الالكتروني، ما أظهر مدى حاجة الصناعة السعودية إلى العمل المشترك، والتعاون لنشر وتطبيق استراتيجيات التصدي للتهديدات والتعافي منها”.

وقد أصبح اكتشاف الهجمات الإلكترونية أصعب من أي وقت مضى لاسيما مع العدد المتزايد من الهجمات التي تعتمد على المناورة والمراوغة والتي تم الاعتماد عليها لتجاوز تقنيات الأمن والحماية التقليدية، وتعجز المؤسسات في كثير من الأحيان عن اكتشاف هذه الهجمات إلى ما بعد وقوع الكارثة.

وتابع محمود منير حديثه قائلاً: “لا تزال بعض المؤسسات تركز على الجانب التقني فقط في موضوع الحماية مع إهمال الجوانب الأخرى مثل تدريب المستخدمين وإجراءات العمل المتبعة والتقنيات الاستقصائية. وتمرّ المنطقة بمرحلة مفصلية تتنامى فيها الهجمات الإلكترونية المتقدمة، لذا يجب تطبيق استراتيجيات الأمن الالكتروني بشكل إلزامي في جميع المؤسسات، كما أننا نحث الجميع على اتباع وتنفيذ منهجيات أمنية شاملة ومتكاملة، فنحن نعمل عن كثب مع الكثير من المؤسسات لمساعدتهم على حماية أعمالهم”.

ولا تزال مسألة الحفاظ على الأمن تشكل أبرز التحديات التي تواجه مدراء المعلوماتية في المنطقة، وفقاً لأخر الاحصاءات الصادرة علن مؤسسة آي دي سي العالمية لدراسات الأسواق، والتي أشارت إلى أن معدل الإنفاق على أمن المعلومات في جميع أنحاء منطقة الشرق الأوسط وتركيا وأفريقيا سيصل إلى 2 مليار دولار خلال العام 2017، وهو رقم قياسي وغير مسبوق. وفي هذا السياق، فإن أولويات الاستثمار بالنسبة للمؤسسات تشمل إدارة التهديدات، ومعالجة الامتثال، وإدارة الأمن، وإزالة البرمجيات الخبيثة تلقائياً، وأمن الأجهزة المحمولة.

وتعد المملكة العربية السعودية من أكبر أسواق تقنية المعلومات في منطقة الشرق الأوسط، فضلاً عن كونها سوقاً هامة وجوهرية بالنسبة لشركة «سيكيوروركس».

وسيقوم محمود منير، الذي شغل سابقاً منصب المدير الأول لقسم المحتوى المؤسسي لدى شركة EMC، بإدارة أعمال شركة «سيكيوروركس» في المنطقة بالاستفادة من خبرته الواسعة والطويلة التي تمتد لأكثر من 26 عام في مجال تقنية المعلومات مع شركة بلو-شيب الأمريكية المتخصصة بتقنية المعلومات.



لا توجد تعليقات

اضف تعليقك