أفضل المعلومات حول العملات الرقمية تصلك مباشرة إلى بريدك الإلكتروني.
- كشفت دراسة أجرتها شركة Prevalent أن عمليات اختراق البيانات من قبل جهات خارجية ارتفعت بنسبة 49% في عام 2023.
- يؤدي انعدام التنسيق والأدوات القديمة إلى تفاقم مخاطر الاختراق.
- يُحثّ على إعطاء الأولوية لإدارة مخاطر الطرف الثالث وتحديث التدابير الأمنية.
دراسة أظهرت
أظهرت الدراسة التي استعرضت آراء 50 متخصصًا في تكنولوجيا المعلومات خلال شهري فبراير ومارس من هذا العام، ارتفاعًا ملحوظًا بنسبة 50% تقريبًا في عدد الاختراقات التي نفذتها جهات خارجية مقارنةً بالعام السابق. وسجل هذان العامان أكثر من ثلاثة أضعاف عدد الحوادث مقارنةً بعام 2021، مما يشير إلى تزايد تعقيد الأمن السيبراني.
حجم الاختراقات
لا يقتصر التقرير، الذي أشرف عليه كيفن هيكي، الرئيس التنفيذي لشركة بريفالنت، على تقليل عدد الاختراقات فحسب، بل يُولي اهتمامًا أيضًا لحجمها. فقد شهدنا عددًا كبيرًا من الاختراقات لأنظمة سلاسل التوريد، والتي أثرت على مؤسسات مثل أوكتا، ولاست باس، وتشانج هيلث كير، وبي جيه آند إيه، حيث كشفت هذه الاختراقات عن بيانات لملايين الأشخاص حول العالم. ويؤكد هيكي أن الأطراف الثالثة تُصبح هدفًا لا مفر منه للهجمات الإلكترونية؛ لذا، يجب على المؤسسات معالجة أهم قضايا الأمن السيبراني.
كشفت هذه الدراسة عن إحدى المشكلات الرئيسية، وهيdent أمن مزودي الخدمات الخارجيين لدى الشركات. إذ لا يتجاوز تطبيق إدارة مخاطر الطرف الثالث (TPRM) على نطاق واسع، وضعف التنسيق في مجال أمن المؤسسات، ثلث المديرين التنفيذيين. ووفقًا لبراد هيبرت، الرئيس التنفيذي للعمليات في شركة بريفالنت، فإن غياب التواصل الفعال والكافي يُعدّ غالبًا مؤشرًا على الاعتماد المفرط على الأدوات الفردية، مما يؤدي إلى عدم كفاية حماية سلاسل التوريد من مختلف التهديدات.
توصيات من الدراسة
تُسلّط الدراسة الضوء على مشكلة محدودية الموارد التي تُعيق جهود المؤسسات في بناء بنيتها التحتية لمواجهة اختراقات الأطراف الخارجية. ومن المثير للقلق أنه على الرغم من وجود 3200 علاقة مع أطراف خارجية، فإن مراقبة أو تقييم 33% فقط من هؤلاء الموردين جارٍ.
لا يزال استخدام برنامج إكسل، الذي يعود تاريخه إلى عقود مضت، كأداة رئيسية لتحليل الموردين شائعاً في العديد من الشركات، حيث تستخدمه نصف الشركات. ويُشكل اعتماد هذه المؤسسات بشكل كامل على أنظمة غير فعّالة عائقاً كبيراً أمام الجهود الرامية إلى تقليل المخاطر.
تُشير نتائج هذه الدراسة إلى العديد من الآثار الهامة، والتي تتجلى في التوصيات الرئيسية الثلاث: إنشاء منصات متخصصة لإدارة مخاطر الأطراف الثالثة، وتنسيق الجهود، واستخدام التقنيات الحديثة، مثل الذكاء الاصطناعي، لتعزيز الأمن السيبراني. ومع ذلك، يبرز إنشاء وحدات متخصصة لمراقبة قضايا أمن الأطراف الثالثة كضرورة حيوية يجب على الشركات الاستعداد لها.
إذا كنت تقرأ هذا، فأنت متقدم بالفعل. ابقَ متقدماً من خلال نشرتنا الإخبارية.
إخلاء مسؤولية: المعلومات الواردة هنا ليست نصيحة استثمارية. Cryptopolitanموقع أي مسؤولية عن أي استثمارات تتم بناءً على المعلومات الواردة في هذه الصفحة. ننصحtrondentdentdentdentdentdentdentdent /أو استشارة مختص مؤهل قبل اتخاذ أي قرار استثماري.
دورة
- أي العملات المشفرة يمكن أن تدر عليك المال
- كيفية تعزيز أمانك باستخدام المحفظة الإلكترونية (وأي منها يستحق الاستخدام فعلاً)
- استراتيجيات استثمارية غير معروفة يستخدمها المحترفون
- كيفية البدء في الاستثمار في العملات المشفرة (أي منصات التداول التي يجب استخدامها، وأفضل العملات المشفرة للشراء، إلخ)