help-ag-1920x363
 
الرجوع
الشبكة والتكنولوجيا

تقرير حالة السوق لعام 2022 الصادر عن شركة هلب أي جي

١٤ أبريل ٢٠٢٢

90٪ من متطلّبات الأمن السيبراني في العام 2025 ستتم تغطيتها عبر نموذج الخدمة، وفقًا لتقرير حالة السوق لعام 2022 الصادر عن شركة هلب أي جي (Help AG)

يسير التحوّل المرتكز على الخدمة في قطاع الأمن السيبراني بأقصى سرعة، مع توقع تلبية 90٪ من المتطلّبات الأمنية عبر نموذج الخدمة بعد ثلاث سنوات من الآن، وذلك بحسب تقرير حالة السوق لعام 2022 الصادر عن شركة هلب أي جي (Help AG)، ذراع الأمن السيبراني التابع لشركة e& enterprise (المعروفة سابقًا باسم اتصالات ديجيتال) ومستشار أمن تكنولوجيا المعلومات الموثوق به في المنطقة.

إنّ تقرير هلب أي جي (Help AG) الصادر سنويًّا عن حالة السوق هو الأول من نوعه الذي يولي اهتمامًا حصريًّا بالأمن الرقمي في منطقة الشرق الأوسط. كما ويقدّم معلومات متعمّقة عن الأمن السيبراني عبر مجموعةٍ من المعايير، بما في ذلك أبرز التهديدات المرصودة خلال العام وأهمّ الثغرات الأمنية التي تواجهها المنطقة وأنواع الهجمات ونواقل الهجوم المثيرة للقلق وتحليل للخروقات البارزة وأنماط الاستثمار الأمني التي تعتمدها المؤسسات في المنطقة واتّجاه السوق من حيث التقنيات والتطوّر.

أبرز التهديدات خلال عام 2021

هجمات حجب الخدمة الموزَّعة (DDoS)

تابعت هجمات حجب الخدمة الموزَّعة (DDoS) مسارها التصاعدي في العام 2021، حيث تمّ رصد 149,753 هجومًا في الإمارات العام الماضي، ما يمثل زيادة سنوية بنسبة (37٪). وذلك يشير إلى أنّ المهاجمين يستهدفون مؤسسات الدولة بشكل استراتيجي، لاسيّما الحكومية منها (التي شكلت هدفاً لـ37٪ من هجمات DDoS) والمؤسسات الخاصة (34٪) وقطاع الرعاية الصحية (8٪) والقطاع المالي (6٪) وقطاع التعليم (5٪) والنفط والغاز (4٪) والضيافة (4٪).

تستمرّ الهجمات في الزيادة من حيث الحجم، حيث لوحظ أكبر هجوم في دولة الإمارات العربية المتّحدة العام الماضي بحجم بلغ 145.9 جيجابت في الثانية. في الواقع، أصبحت هجمات DDoS التي يزيد حجمها عن 40 جيجابت في الثانية أمراً معتاداً في الإمارات العربية المتّحدة منذ بداية الجائحة.

كما أن مدّة هجمات DDoS أيضاً في تزايد حيث استمرّ أطول هجوم تم تسجيله في عام 2021 لمدّة 44 يومًا و19 ساعة، وتواصلت أكثر من (14٪) من الهجمات المرصودة لما يزيد عن 60 دقيقة. بالإضافة إلى ذلك، لوحظ أنّ (58٪) من هجمات DDoS المرصودة في دولة الإمارات العربية المتّحدة عام 2021 كانت متعدّدة النواقل بطبيعتها وتم الكشف عن هجوم فيضان بروتوكول مخطط بيانات المستخدم (UDP Flood) وهجوم تجزئة بروتوكول الإنترنت (IP Fragmentation) وهجوم تضخيم خادم اسم المجال (DNS Amplification) كأبرز أنواع الهجمات.

هجمات برامج الفدية

شهدت هجمات برامج الفدية هي أيضاً زيادة مستمرة في العام الماضي بسبب معدلات نجاحها المرتفعة والتي يمكن أن تُعزى إلى كونها بسيطة نسبياً وتؤثّر بشكل فوري على المؤسسات المستهدفة، فضلاً على أنّ العديد من المؤسسات لا تزال تدفع الفدية في نهاية المطاف مما يشجّع بالتالي منفّذي هذه الهجمات على مواصلة اعتماد هذه الطريقة.

ناهيك عن الزيادة في العدد، أصبحت هجمات برامج الفدية متطورة للغاية أيضًا، حيث أصبح المهاجمون أكثر احترافًا من أيّ وقتٍ مضى. ويتفاقم الخطر الذي تشكّله برامج الفدية بسبب انتشارها كخدمة (ransomware-as-a-service)، وتحوّلها إلى نموذج عمل مربح، حيث يتمّ بيع التعليمات البرمجية الخبيثة الجاهزة للمهاجمين السيبرانيين.

أهمّ الثغرات الأمنية

شهد عام 2021 زيادة بنسبة (9.3٪) في العدد الإجمالي للثغرات الأمنية المرصودة، مع تسجيل إجمالي 18,378 حالة محدّدة وفقًا لقاعدة بيانات الثغرات الأمنية (NVD) التابعة للمعهد الوطني للمعايير والتكنولوجيا (NIST). كما زاد عدد الثغرات الأمنية في التطبيقات الأساسية، ما أظهر بشكلٍ خطير غياب الضوابط الأمنية الأساسية في معظم الحالات.

وارتفع عدد الثغرات الأمنية ذات المخاطر المتوسطة والمنخفضة، في حين تمّ رصد عددٍ أقلّ من الثغرات الأمنية عالية الخطورة مقارنة بالعام 2020. ومن أجل مساعدة مؤسسات المنطقة في مواكبة الثغرات المرصودة، أصدرت هلب أي جي (Help AG) 130 تحذيرًا خلال عام 2021، تضمّنت توصيات للمؤسسات حول كيفية تعزيز حمايتها.

الاتّجاهات في مجال الأمن السيبراني

مجالات الاستثمار الرئيسية

حدّدت هلب أي جي (Help AG) عددًا من المجالات التي شهدت استثمارات خلال عام 2021. وقد ظهرت زيادة ملحوظة في الاستثمار في الحلول والخدمات المُستضافة محليًّا، بما في ذلك حافة خدمة الأمن (SSE) والوصول الخاص (private access) والحماية من هجمات DDoS والمنصات الأمنية. كما أشارت هلب أي جي (Help AG) أيضاً إلى نموّ في الاستثمارات في الدفاع السيبراني المُدار وأمن التكنولوجيا التشغيلية (OT) وإنترنت الأشياء (IoT) وكذلك إدارة الهوية والوصول (IAM) وإدارة الوصول المتميز (PAM).

أدّى التسارع في التحوّل الرقمي وتطوّر الأعمال المرتكزة على الخدمة واعتماد السحابة فضلاً على اللوائح والمتطلّبات المحلية حول موقع تواجد البيانات، إلى ظهور حاجة للاستثمار في حلول وخدمات الأمن السيبراني المُستضافة محليًّا.

من الأمن السيبراني إلى المرونة السيبرانية

لم تعد تُعتبر عمليات التعافي الطبيعي واستمرارية الأعمال كافية. فقد أصبحت الأنظمة أكثر ترابطًا واعتمادية من أيّ وقتٍ مضى. ما تحتاجه المؤسسات للحفاظ على أمنها في هذه البيئة هو اعتماد نهج شامل لتعزيز مرونة الأعمال، من خلال تضمين الأمن السيبراني منذ البداية والجمع بين الأساليب الوقائية والاستقصائية والاستجابية عبر الركائز الثلاث التي يشكلها الأفراد والعمليات والتكنولوجيا.

تعتمد مرونة الحكومات والاقتصادات على المرونة الجماعية للشركات والأفراد والتي يمكن تحقيقها من خلال إنشاء خطة قوية لاستمرارية الأعمال تشتمل على ضوابط الأمن السيبراني في كلّ المراحل وتواجد خطة مُحكَمة للاستجابة للحوادث الأمنية والتعافي منها.

التحوّل المرتكز على الخدمة

شهد العام الماضي تسارعًا ملحوظًا نحو اعتماد نموذج الأمن السيبراني القائم على الخدمة. في الواقع وبحسب هلب أي جي (Help AG)، ستتمّ تغطية 90٪ من متطلّبات الأمن السيبراني من خلال نموذج الخدمة بعد ثلاث سنوات من الآن.

وتأتي"Help AG as a Service" لتتوّج انتقال الشركة من تزويد التكنولوجيا إلى نموذج مرتكز على الخدمة، مما يمنحها المكانة المثالية لتقديم كامل مراحل العملية الأمنية من "التقييم" إلى "الدفاع" ووصولاً إلى "الاستجابة"، كخدمة للعملاء.

الاتجاهات التقنية خلال عام 2022

بالنظر إلى الأشهر المقبلة، تأتي التقنيات التي ستسود كنتيجة مباشرة للاتجاهات التي ستعتمدها الهجمات السيبرانية. وسيظل التمكين الآمن للسحابة وأمن التطبيقات وأمن الهوية وحافة خدمة الأمن (SSE) في مقدّمة الأولويات في عالم يتزايد فيه الطابع الرقمي غير المحدود.

صوت العميل

يتضمن تقرير حالة السوق لعام 2022 أيضاً رؤى متعمقة يشاركها بعض الممثلين الرئيسيين عن كبرى الشركات والمنظمات الحكومية في المنطقة، والذين يسلطون الضوء على استراتيجيات الأمن السيبراني التي يعتمدونها والتحديات التي يواجهونها باعتبارها نموذجاً مصغراً للبيئة الأكبر.

تشمل أبرز الإنجازات شركة نواة للطاقة، التي تسلّط الضوء على التحديات الأمنية الفريدة المرتبطة ببيئات التكنولوجيا التشغيلية، وكليات التقنية العليا التي تتطرّق إلى التحوّل الذي تقوم به المؤسسات التعليمية نحو الخدمات المُدارة، وبنك الفجيرة الوطني الذي يؤكّد على أهمية الاستثمار في الذكاء الاصطناعي والتعلّم الآلي كجزءٍ من الكشف عن الحوادث، ودائرة الصحة في أبو ظبي التي تؤكّد على أهمية الأمن في الأجهزة الطبية المنقذة للحياة، والبنك الاستثماري الذي يسلّط الضوء على التحديات الأمنية الرئيسية التي تواجه القطاع المصرفي، بما في ذلك البيانات غير المشفَّرة والتهديدات الداخلية.

وفي هذا الإطار، صرّح ستيفان بيرنر، الرئيس التنفيذي في هلب أي جي (Help AG)، قائلاً: "نظرًا إلى أنّ مشهد الأمن السيبراني في المنطقة أصبح معقدًا وصعبًا أكثر فأكثر، فإنّ تقريرنا لحالة السوق يقدّم موردًا مهمًّا للمؤسسات التي تسعى جاهدة لتأمين خارطة الطريق الرقمية الخاصة بها ومواكبة المخاطر السيبرانية المتطوّرة باستمرار في عالم اليوم شديد الترابط. وتعتمد مرونة الجهات الحكومية والاقتصادات على المرونة الجماعية للمؤسسات والأفراد. ومن خلال تقريرنا السنوي، تسعى هلب أي جي (Help AG) إلى تمكين المؤسسات والأفراد من خلال تزويدهم بمعلومات قيّمة مبنيّة على تجربتنا وخبراتنا، بهدف رفع مستوى الأمن السيبراني للمنطقة ككلّ."

وأضاف نيكولاي سولينغ، مدير قسم التكنولوجيا في هلب أي جي (Help AG)، قائلاً: "إنّ تزايد وتيرة الهجمات السيبرانية وتعقيدها يسلّط الضوء على أهمية تبادل المعلومات بين المؤسسات. وبصفتنا متخصّصين في الأمن السيبراني، تقع على عاتقنا مسؤولية التخفيف من تأثير التحديات الأمنية في بيئة تتطوّر فيها التهديدات والثغرات الأمنية بشكلٍ أسرع من أيّ وقتٍ مضى. لذلك، نهدف من خلال نشر تقريرنا عن حالة السوق، لإتاحته للمؤسسات في كافة أنحاء المنطقة، وتزويدها بمعلومات فريدة عن وضع الأمن السيبراني في منطقة الشرق الأوسط تحديدًا."

لتنزيل نسخة من تقرير حالة السوق لعام 2022 الصادر عن هلب أي جي (Help AG)، يُرجى الضغط هنا.