الوسم: كاسبرسكي

يرى الموظفون في مصر، وفقاً لدراسة استطلاعية أعدتها كاسبرسكي،

أنه كلما أصبحت الروبوتات أفضل في إنجاز مختلف مهام العمل، قلّت الوظائف المتبقية ليشغلها البشر.

ويرى غالبية الموظفين (75%) أنه يجب التوسع في استخدام الروبوتات في مختلف القطاعات، لكنهم أعربوا عن خشيتهم من حوادث اختراقها.

رؤية التوسع في استخدام الروبوتات في مختلف القطاعات

وتُستخدم الروبوتات اليوم في نظم الرقابة الصناعية ونظم تقنية المعلومات الأخرى للتعامل مع عمليات الإنتاج،

فتحلّ محلّ العمل اليدوي وتزيد الكفاءة والسرعة وترفع الجودة والأداء.

وأجرت كاسبرسكي دراسة تستطلع رأي موظفي شركات التصنيع والمؤسسات الكبيرة حول العالم

في شأن عواقب الأتمتة وزيادة استخدام الروبوتات، ومعرفة ما يفكر فيه الموظفون

حول أمن الروبوتات والأنظمة الآلية في مؤسساتهم. وشمل الاستطلاع مشاركين من مصر والمملكة العربية السعودية

ودولة الإمارات وتركيا وجنوب إفريقيا.

أجرت كاسبرسكي دراسة تستطلع رأي موظفي شركات التصنيعفى استخدام الروبوت

وأفاد الموظفون بزيادة في مستوى الاعتماد على الروبوتات في مؤسساتهم على مدار العامين الماضيين؛ فقال 38% من المشاركين في الدراسة إن مؤسساتهم تستخدم الروبوتات، وفيما أفاد 39% بأن مؤسساتهم تخطط لاستخدامها في المستقبل القريب.

 

وأظهر الاستطلاع أن الموظفين يتوقعون فقدان الوظائف بسبب الروبوتات، قائلين إنه كلما أصبحت الروبوتات أفضل في إنجاز مختلف المهام، قلّ عدد الوظائف المتبقية لينجزها البشر. ويرى الغالبية العظمى من الموظفين في مصر (94%) أن الروبوتات ستحلّ في النهاية محلّ البشر في قطاعاتهم. ويحتاج البشر إلى تلقي معارف ومهارات جديدة حتى لا يفقدوا وظائفهم أمام الروبوتات التي تواصل التقدم في جميع القطاعات. فمن بين أولئك الذين يرون إمكانية أن تحلّ الروبوتات محلهم، قال الغالبية (71%) إنهم مستعدون لتعلّم مهارات جديدة أو تحسين مهاراتهم وخبراتهم الحالية.

تبني الروبوتات سيجعل أدوار البشر أكثر أمناً وذكاءً

ويبقى العديد من الموظفين متفائلين في ظلّ مواصلة الروبوتات الاستحواذ على الوظائف. ويقول هؤلاء إن تبني الروبوتات سيجعل أدوار البشر أكثر أمناً وذكاءً، مع رفع كفاءة الإنتاج، فيما يرى 73% أنه سيتم ابتكار وظائف جديدة كافية للتعويض عن تلك المفقودة في وجه الاستحواذ الروبوتي على الوظائف. وستظهر المزيد من الوظائف للمبرمجين وعلماء البيانات والمهندسين، الذين سيدفعون باتجاه تبني الروبوتات في السنوات القادمة.

دراسة توضح أخطار الأمن الرقمي

وأظهرت الدراسة من ناحية أخرى أن أخطار الأمن الرقمي تزداد بسبب الروبوتات، إذ يرى غالبية المستطلعة آراؤهم (90%) أن الروبوتات يمكن اختراقها، في حين أشار 71% إلى معرفتهم بوقوع حوادث من هذا القبيل في مؤسساتهم أو مؤسسات محلية أخرى. لكن آراء المشاركين في الدراسة انقسمت حول تقييم سبل حماية الروبوتات؛ إذ رأى 42% من المشاركين من المنطقة أنه لا توجد تدابير كافية للأمن الرقمي لحماية الروبوتات في القطاعات المختلفة.

 

وقال عماد الحفار رئيس الخبراء التقنيين لدى كاسبرسكي، إن الروبوتات باتت تنفّذ المزيد من مهام العمل، مؤكّداً احتمالية تعرضها للتهديدات الرقمية. وأكّد أن مهمة كاسبرسكي تتمثل في ضمان الحرص على الأمن الرقمي عندما يتعلّق الأمر بتبني التقنيات الروبوتية، للتمكّن من مواجهة التحديات والاستفادة من الفرص التي تنطوي عليها الروبوتات.

الحفار:التعليق على مدى الملاءمة والكفاءة في استخدام الروبوتات في عمليات الإنتاج

وأضاف الحفار: “طلبنا من المشاركين في الدراسة التعليق على مدى الملاءمة والكفاءة

في استخدام الروبوتات في عمليات الإنتاج، كما طلبنا منهم التعليق على مدى أمنها،

فاتضح أن العديد من الموظفين يرون أن استخدام الروبوتات ينطوي على أخطار.

ونحن نرى بدورنا أن الروبوتات ستصبح الناقل الرئيس للهجمات الرقمية في السنوات القادمة،

ما يفرض المسارعة إلى حمايتها وتأمنيها، فقبل أن ندمج الروبوتات في الإنتاج،

علينا أن نضمن قوة أمن الشبكة ومقاومتها للاختراق، وضمان حماية وحدات التحكّم الروبوتية

وأنظمة التشغيل الآلي وسلاسل التوريد. وقد تصبح الحلول التخصصية

مثل Kaspersky Industrial CyberSecurity مساعداً فعالاً لحماية الروبوتات في الإنتاج”.

 

ويوصي خبراء كاسبرسكي باتباع التدابير التالية لحماية نظم الحاسوب الصناعية من التهديدات المختلفة:

• إجراء عمليات تقييم أمني منتظمة لأنظمة التقنيات التشغيلية لتحديد مشكلات الأمن الرقمي المحتملة والقضاء عليها.
• إنشاء تقييم مستمر للثغرات كأساس للإدارة الفعالة للثغرات. وقد تصبح حلول مثل Kaspersky Industrial CyberSecurity مساعداً فعالاً ومصدراً للمعلومات الفريدة القابلة للتنفيذ، وغير المتاحة بالكامل للجمهور.
• إجراء التحديثات في الوقت المناسب للمكونات الرئيسة لشبكة التقنيات التشغيلية المؤسسية، إذ يُعدّ تطبيق التصحيحات الأمنية أو تنفيذ تدابير تعويضية في أقرب فرصة ممكنة تقنياً، أمراً بالغ الأهمية لمنع وقوع حادث كبير قد يكلف الملايين بسبب انقطاع الإنتاج.
• استخدام حلول الكشف عن التهديدات عن الأجهزة الطرفية الصناعية والاستجابة لها، مثل Kaspersky Industrial Cybersecurity for Nodes with EDR لاكتشاف التهديدات المعقدة والتحقيق فيها والمعالجة الفعالة للحوادث في الوقت المناسب.
• تحسين الاستجابة للتقنيات الخبيثة الجديدة والمتقدمة من خلال بناء مهارات منع الحوادث واكتشافها والاستجابة لها. وتعتبر التدريبات الأمنية التخصصية في التقنيات التشغيلية لفرق أمن تقنية المعلومات والموظفين المعنيين، أحد التدابير الرئيسية التي تساعد على تحقيق ذلك.

أظهر تقرير حول التهديدات الرقمية المالية، صادر حديثًا عن كاسبرسكي، أن الهجمات المالية أصبحت أشدّ تركيزًا على المؤسسات بدل الأفراد. ويتضح من البيانات الواردة من شبكة كاسبرسكي الأمنية Kaspersky Security Network (KSN)، أن التهديدات المالية المكتشفة، التي تستهدف المؤسسات، قد شهدت نموًا في الشرق الأوسط في الربع الثاني من العام الجاري 2022، وأيضاً بقي هجمات التصيّد المالية مرتفعاً.

وارتفع عدد التهديدات المالية المكتشفة في المؤسسات بمنطقة الشرق الأوسط، بنحو أربعة أضعاف في الربع الثاني من هذا العام، مقارنة بالربع الأول، وذلك بنسبة قدرها 286%. وتنحصر التهديدات المكتشفة التي أوردها تقرير كاسبرسكي في التروجانات المصرفية، وهي البرمجيات الخبيثة التي تُستخدم عادة لسرقة البيانات المخزنة أو المعالَجة في الأنظمة المصرفية الإلكترونية وأنظمة الدفع الإلكتروني وأنظمة البطاقات المصرفية. وأحد الأسباب هو الأرتفاع في التهديدات المالية المكتشفة في مصر، والإمارات، وعمان، والكويت. في حين شهدت البحرين والسعودية وقطر انخفاضًا في هذا النوع من التهديدات.

ويعتبر التصيّد المالي طريقة احتيالية أخرى لسرقة المعلومات المالية الحساسة، تشهد تصاعدًا في المنطقة، وفيه يرسل المحتالون رسائل إلكترونية مزيفة تبدو وكأنها واردة من البنوك وأنظمة الدفع الإلكتروني والمؤسسات المالية لخداع المستهلكين ودفعهم إلى تقديم بياناتهم المالية لهم. وقد تزعم هذه الرسائل المختلفة بأنها تطلب تحديث البيانات أو تحديث بيانات اعتماد الدخول أو تعطّل النظام، ما يؤدي إلى سرقة كلمات المرور وأرقام بطاقات الائتمان وتفاصيل الحسابات المصرفية وغيرها من المعلومات السرية. ووفقًا لإحصائيات كاسبرسكي، فقد اكتشفت ومنعت حلول كاسبرسكي في النصف الأول من العام 2022، 272,232 هجوم تصيّد مالي استهدف المؤسسات في مصر. واستهدف نحو نصف هذه الهجمات (48%) متاجر التسوّق عبر الإنترنت، فيما استهدف 45% منها أنظمة الدفع، مثل PayPal وApplePay وغيرها، وبلغت حصة هجمات التصيد المالية على البنوك 7%.

وشدّد عماد الحفار، رئيس الخبراء التقنيين لدى كاسبرسكي، على الحاجة إلى الإلمام بموجة من التحدّيات الرقمية وصفها بـ “غير المسبوقة”. وأشار الحفار إلى أن “حياتنا من دون الإنترنت سوف تبدو غريبة، بل إن حياتنا المالية أصبحت الآن رقمية”. وقال إن التهديدات المالية هي إحدى تلك التحدّيات التي أصبحت أكثر تقدمًا في استغلال السلوك البشري، مؤكّدًا أنها سوف تواصل النمو والتطوّر. وأضاف: “ينبغي للمؤسسات التي تسعى لتفادي أخطار الهجمات الرقمية المعقدة أن تستعمل حلول “منع الاحتيال” للتصدي لهذه الهجمات، لتتمكن في نهاية المطاف من تقليل أخطار الاحتيال في المستقبل وتجنّب الإضرار بسمعتها المؤسسية”.

توصي كاسبرسكي المؤسسات المالية باتباع التدابير التالية لمساعدتها على مواجهة التهديدات المالية وهجمات التصيّد:

• التوعية المتواصلة للموظفين، نظرًا لكونهم خط الدفاع الرقمي الأول، وتعريفهم بشأن إنذارات الخطر التي عليهم توخي الحذر بشأنها. يمكن لمنصة التوعية الأمنية التلقائية من كاسبرسكي Kaspersky Automated Security Awareness Platform (KASAP) دعم الشركات في كل خطوة من رحلة التوعية بأمن الشركات، بدءًا من تحديد الأهداف وحتى تقييم النتائج.

• توسعة نطاق الإرشادات والنصائح المتعلقة بالأمن الرقمي لتشمل العملاء، ليحموا أنفسهم من الوقوع ضحية للاحتيال في عمليات التصيّد.

• استخدام حلّ Kaspersky Fraud Prevention، الذي يبادر بشكل استباقي وفوري إلى تحليل أجهزة العملاء لاكتشاف ما إذا كانت مصابة ببرمجيات خبيثة.

• اعتماد معلومات التهديدات مثل Kaspersky Threat Intelligence لدعم العمليات الأمنية برؤى متقدمة.

أظهرت دراسة استطلاعية عالمية حديثة أجرتها كاسبرسكي وشملت 1,307 من مُتَّخِذي القرارات في المؤسسات الصغيرة والمتوسطة (يعمل بها ما بين موظف واحد و999 موظفاً)، أن حوادث الأمن الرقمي تنطوي على الصعوبات نفسها تقريباً التي ينطوي عليها حدوث انخفاض كبير في المبيعات. ووجد 13% من المشاركين في الدراسة أن هجمات الإنترنت هي الأكثر صعوبة، فيما تشير النتائج أيضاً إلى أن احتمالية مواجهة حادثة أمن رقمي تزداد بزيادة عدد الموظفين العاملين في المؤسسة.

 

وتُعدّ المؤسسات الصغيرة والمتوسطة من أبرز الكيانات المساهمة في الاقتصاد العالمي؛ فوفقاً لمنظمة التجارة العالمية، تمثل المؤسسات الصغيرة والمتوسطة أكثر من 90% من جميع المؤسسات بجميع أنحاء العالم، لكن هذه المؤسسات قد تكون عُرضة أكثر من غيرها للتداعيات السلبية للأزمات، كما أظهرت أزمة الجائحة العالمية.

 

وأجرت كاسبرسكي لقاءات مع صناع قرار من مؤسسات يعمل بها ما بين موظف واحد و999 موظفاً في 13 دولة بأنحاء العالم، للحصول على نظرة متعمقة حول أصعب أنواع الأزمات التي تتهدّد المؤسسات الصغيرة والمتوسطة.

 

وبالرغم من أن البيانات الملخصة للدراسة تشير إلى أن حوادث الأمن الرقمي تأتي في المرتبة الثانية ضمن أصعب الأزمات، بعد الانخفاضات الكبيرة في المبيعات، فقد صنّف المشاركون الذين يمثلون المؤسسات المتوسطة (50-999 موظفاً) هذين النوعين من الأزمات بالقدر نفسه من التعقيد، فيما بدا أن قضايا الإيجار وتطبيق لوائح تنظيمية جديدة هي الأقلّ تحدياً لكل من المؤسسات الصغيرة والمتوسطة.

 

وتبقى المخاوف المرتبطة بأمن تقنية المعلومات حقيقية وقائمة، لا سيما بالنظر إلى أن احتمالية مواجهة مشكلة متعلقة بالأمن الرقمي تزداد كلما نمت المؤسسة. وبينما قالت 8% فقط من المؤسسات التي تضم ما بين 1 و8 موظفين إنها واجهت حادثة تتعلق بأمن تقنية المعلومات، ترتفع هذه النسبة إلى 30% بين المؤسسات التي يعمل بها أكثر من 501 موظف.

 

وأكّد كونستنتين سابرونوف رئيس فريق الاستجابة العالمي لحالات الطوارئ لدى كاسبرسكي، أن حوادث الأمن الرقمي يمكن أن تقع اليوم في المؤسسات من جميع الأحجام، وتُحدث تأثيراً بالغاً في عملياتها وأرباحها وسمعتها، مشيراً إلى أن تقرير تحليلات الاستجابة للحوادث يوضح السبل التي يتبعها مجرمو الإنترنت لاستغلال ثغرات أمنية واضحة في الوصول إلى البنية التحتية المؤسسية وسرقة الأموال أو البيانات. وقال: “تساهم تدابير الحماية الأساسية التي يمكن حتى للمؤسسات الصغيرة تطبيقها، مثل سياسة كلمات المرور القوية والتحديثات المنتظمة وتوعية الموظفين، مساهمة كبيرة في تعزيز الحماية الرقمية للمؤسسات”.

 

وتوصي كاسبرسكي المؤسسات باتباع التدابير التالية للحفاظ على أمنها حتى في أوقات الأزمات:

 

• تنفيذ سياسة متينة لكلمات المرور تضمن اعتماد كلمات مرور قوية مكونة لزاماً من ثمانية أحرف على الأقلّ ورقم واحد وأحرف كبيرة وصغيرة ورمز خاص، مع فرض تغييرها باستمرار، والمسارعة إلى تغييرها إذا كان هناك أيّ شك في حدوث اختراق لها. ويمكن وضع هذا الأسلوب موضع التنفيذ من دون بذل أية جهود إضافية، باستخدام حل أمني بمدير كلمات مرور مدمج وشامل. سوف يساعد هذا في القضاء على إمكانيات شنّ هجمات القوّة الغاشمة، التي يحاول فيها مجرمو الإنترنت الوصول إلى نقطة دخول رقمية عن طريق إغراق النظام بالعديد من كلمات المرور أو عبارات المرور على أمل “تخمين” الصحيح منها.

 

• عدم تجاهل التحديثات المتاحة من موردي البرمجيات والأجهزة، والتي قد تغلق الثغرات الأمنية الخفية بجانب تقديمها مزايا وتحسينات جديدة للاستخدام.

 

• الحماية من برمجيات الفدية التي تشفّر بيانات المؤسسة وتطالب الجهة الواقفة وراءها بدفع فدية مقابل فك التشفير. ويحتفظ هذا النوع من الهجمات بدور مهيمن في مشهد التهديدات الرقمية منذ سنوات عديدة. وهناك خطوة مهمة يجب اتخاذها، عدا عن الحفاظ على تحديث جميع الأجهزة، تتمثل بإعداد نسخ احتياطية للبيانات تبقى محفوظة في بيئة غير متصلة بالإنترنت، ويمكن الوصول إليها بسرعة إذا جرى تشفير أي من الملفات المهمة. كما يجب أن تكون هناك حلول أمنية قادرة على تحديد ومنع البرمجيات الخبيثة غير المعروفة قبل تنفيذها، وأن يكون تتمتع بالقدرة على إنشاء نسخة احتياطية تلقائية في حالة وقوع هجوم.

 

• الحفاظ على مستوى عالٍ من الوعي الأمني بين الموظفين، وتشجيعهم على تعلّم المزيد عن التهديدات الحالية وطرق حماية حياتهم الشخصية والمهنية والحصول على دورات مجانية في هذا المجال. ويُعدّ تنظيم برامج تدريب شاملة وفعالة للموظفين بالتعاون مع جهات خارجية متخصصة، طريقة جيدة لتوفير وقت قسم تقنية المعلومات والحصول على نتائج جيدة.

 

بالإمكان الاطلاع على التقرير الكامل، وعلى المزيد من الأفكار حول مواقف المؤسسات الصغيرة والمتوسطة تجاه الأزمات، والتكتيكات المتخذة إزاءها.