كشفت إحدى الجهات المتخصصة في الأمن المعلوماتي، بأن 64% من المنشآت المتوسطة والصغيرة في المملكة العربية السعودية لا تملك سياسات أمنية تجعلها قادرة على “مواجهة الاختراقات والتصيد الإلكتروني الاحتيالي”، وذلك بحسب معهد (بونيمون) “Poneman” للأمن الإلكتروني.
وأشارت الشركة التقنية الأمنية I(TS)2 – أول مزود لخدمات الأمن المدارة في السعودية منذ 15 عاماً- ، أنّ 49% من هجمات التصيد الاحتيالي الإلكتروني موجّهة في المقام الأول إلى المنشآت الصغيرة، يليها المتوسطة، وأرجع المدير العام للشركة عبد العزيز السبيعي ذلك لعدم امتلاكها الموارد والوعي الأمني المعلوماتي بمخاطر الاختراقات الإلكترونية مقارنة بالشركات الكبيرة التي تولي هذه المخاطر أهمية كبيرة.
وأضاف السبيعي بأن العوامل السابقة بالنسبة للمنشآت المتوسطة والصغيرة يجعلها أكثر الأهداف تركيزاً، وسهولة من قبل “مجرمي الإنترنت” الذين يحاولون على الدوام تكرار الاختراقات لأكثر من مرة.
ويشير السبيعي، بأن تصاعد الهجمات على هذه النوعية من حجم الشركات أضحى مشكلة عالمية فـ 70% من المنشآت المتوسطة والصغيرة البريطانية أبلغت العام الماضي “2017” عن تعرضها لاختراقات وهجمات إلكترونية”؛ لذلك يسعى رقيب MSSP الجديد عبر 10 خدمات نوعية إلى حماية المنشآت المتوسطة والصغيرة من أي اختراقات محتملة؛ وذلك باكتشافها منذ وقت مبكر.
التصيد الاحتيالي
تعدّ من أقدم وأعرق شركات الأمن السيبراني في المملكة، وتؤكد في تقريرها حيال رصد جاهزية المنشآت الصغيرة والمتوسطة في المملكة، بأن 90% من اخترقات بياناتها وبنيتها الداخلية، كانت بسبب “هجمات التصيد الاحتيالي”.
وذكر السبيعي، بأن 31% من المنشآت المتوسطة والصغيرة في المملكة لم تتخذ إجراءات وقائية عملية ضد الاختراقات والهجمات الإلكترونية، وأشار 39 ٪ من مستوى نضج الشركات ما بين متوسط إلى منخفض، وهو ما يضعها في الخانة الأضعف والسهل تجاه هجمات التصيد الاحتيالي، والتي أضرت كثيراً بسمعتها، وهويتها أمام عملائها.
خدمات رقيب
واحتفالاً بالذكرى السنوية الخامس عشرة منذ تأسيسها، أطلقت I(TS)2 حزمة جديدة من خدمات الأمن المدارة ( (MSSP “رقيب” التي تم تدشينها عام 2007 ، وهي خاصة بعملاء المنشآت المتوسطة والصغيرة، والتي تعد من أكثر الخدمات الأمنية المعلوماتية شمولاً في المملكة العربية السعودية.
ومن المقرر أن تُطرح خدمات “رقيب” خلال سبتمبر الجاري، والتي تسعى إلى تحقيق أعلى مستوى من النضج الأمني للمنشآت الصغيرة والمتوسطة بـ 20 ألف ريال شهرياً، حيث سيتم تأهيل بنية الشركات الأمنية على أيدي خبراء متخصصين، ومحللين معتمدين، ومؤهلين مدعومين بحلول وشركاء عالميين.
خدمات استراتيجية تقدمها “رقيب” للمنشآت المتوسطة والصغيرة، الأولى: “تقييم نضج الأمن السيبراني الشامل”، والثانية: “مراجعة سياسات أمن المعلومات وتحديثها باستمرار”، والثالثة: “عقد جلسات توعية لكوادر المنشآت بأمن المعلومات”، والخدمة الرابعة تتمثل في: “مراجعة بنية شبكات المنشآت الأمنية الإلكترونية”، والخامسة تركز على: “مراجعة التهيئة الآمنة، وإعادة التحقق من جاهزيتها”، والسادسة: “تدريب العاملين في الأمن المعلوماتي على كشف التدريب على كشف التصيد الإلكتروني الاحتيالي”.
والخدمة السابعة التي تقدمها “رقيب” أيضاً هي: “عقد اختبار للكشف عن نقاط الضعف وإعادة التصديق”، بالإضافة إلى: “فحص الضعف عن بُعد”، وعمل “سلسلة من اختبارات الاختراق؛ للتأكد من الجاهزية”، والخدمة الأخيرة هي: “الرصد المستمر على مدار 24 ساعة للتهديدات المحتملة”.
الذكرى السنوية
أوضح نائب رئيس تطوير الأعمال بالشركة التقنية الأمنية ياسر حجازي بأن “رقيب” مرت بعدة مراحل من التحسينات وعمليات التطوير التقنية، وهو ما يجعلها نموذجاً في خدمات الأمن المدارة MSSP، وأفاد بأنهم استطاعو في I(TS)2 تقديم فهمٍ فريدٍ للتحديات التي تواجهها المنشآت المتوسطة والصغيرة في المملكة العربية السعودية”.
وذكر حجازي بأن الشركة التقنية الأمنية، قامت بإعادة هويتها، والتي كانت تمثل إبداعاً في مجال الأمن السيبراني، وأضافت شعاراً جديداً لها يقوم على 3 عناصر رئيسة: “النزاهة، والثقة، والأمان”، وقال: ” احتفالنا بالذكرى السنوية الخامسة عشرة، سيعزز فخرنا الدائم، بأن كنا أول من ساهم في نشر ثقافة الأمن الإلكتروني بالمملكة العربية السعودية، ولدينا -بحمد الله- اليوم أكثر من 100 متخرج، و 3000 متدرب يحملون الآن أدواراً محورية في العديد من الشركات متعددة الجنسيات الدولية والمحلية”.