98 يوماً قبل اكتشاف التهديدات المتقدمة في الخدمات المالية، و197 يوماً في التجزئة
تتفق مؤسسات الخدمات المالية وشركات التجزئة على أن التهديدات المتقدمة هي التحدي الأمني الأكثر خطورة الذي تواجهه حالياً، فعلى الرغم من حرص تلك الجهات على مواجهة هذه المشكلة، إلا أنها تجد صعوبة في اكتشاف هذه الهجمات في وقت مبكر قبل أن تدخل شبكاتها، وفقًا لدراسة جديدة أعدها معهد بونيمون برعاية شركة آربور نتوركس، الرائدة في مجال حلول الحماية من تهديدات خدمات حجب الخدمة الموزعة المتقدمة للمؤسسات وشبكات مزودي الخدمات.
يعرف الوقت الذي يمر قبل اكتشاف وتحديد تلك الهجمات بزمن «المكوث»، ووجدت دارسة معهد بونيمون أنه يبلغ 98 يومًا في مؤسسات الخدمات المالية، و197 يومًا في شركات البيع بالتجزئة. لكن ما يزيد الأمر سوءاً أن 58 في المائة من شركات الخدمات المالية، و71 في المائة من شركات التجزئة ليست متفائلة بشأن قدرتها على تحسين تلك النتائج العام المقبل. ويعد هذا نذيراً بالخطر بسبب العدد المتزايد من الهجمات التي تستهدف شبكاتها، فمثلاً، وجدت الدراسة أن 83 في المائة من شركات الخدمات المالية، و44 في المائة من شركات التجزئة تشهد أكثر من 50 هجومًا متقدماً شهرياً.
وعلق الدكتور لاري بونيمون رئيس ومؤسس معهد بونيمون على نتائج هذه الدراسة قائلاً: «الخلاصة الرئيسة التي وجدناها بنتيجة دراستنا أننا بحاجة إلى استثمارات أكبر في جانبي زيادة موظفي العمليات الأمنية، وأدوات الأمن، الأمر الذي يساعد الشركات على اكتشاف الحوادث الأمنية بدقة، والاستجابة إليها بكفاءة،» وأضاف: «المدة التي تمر قبل اكتشاف التهديد المتقدم طويلة جدًا اليوم، فالمهاجمون يدخلون النظام ويعيثون فيه فساداً لفترة طويلة تكفي للتسبب بأضرار لا يمكن إصلاحها في معظم الأحيان.»
وقال ماثيو مويناهان، رئيس شركة آربور نتوركس ، معلقاً على نتائج الدراسة: «حان الوقت لإيجاد توازن أفضل بين الحلول التقنية وسهولة الاستخدام، وبين سير العمل والأشخاص الذين يعملون فيه. ونحن كمطور للحلول الأمنية نعمل على مساعدة عملائنا على التكيف مع هذا الواقع الأمني السيبراني الجديد الذي يوازن بين متطلبات مجابهة التهديدات والأشخاص الذين يعملون على مجابهتها كل يوم.»
بعد حدوث عدد من الاختراقات الضخمة، استطلع معهد بونيمون، عدداً من شركات الخدمات المالية وشركات التجزئة في أمريكا وأوروبا والشرق الأوسط وإفريقيا، لمعرفة كيف تتصدى للهجمات التي تستهدفها. وشمل الاستطلاع أسئلة عن كيفية إدارة تلك الجهات للانفجار الكبير في عدد التهديدات المتقدمة وهجمات حجب الخدمة الموزعة التي تستهدف بناها التحتية. بالإضافة إلى مدى فعالية (أو عدم فعالية) استثماراتها في تقنية المعلومات والنظم الأمنية، وكيف تدمج إجراءات الاستجابة للحوادث ومعلومات استخبارات التهديدات ضمن نظمها لتحسين معرفتها بالمخاطر وتعمّقها في فهمها وقدرتها على مجابهتها في السياق الصحيح.
