اقرأ التقرير الكامل
على مدار العام الماضي ، أصبح الأمن السيبراني جزءًا أكثر أهمية من الحياة اليومية وأولوية قصوى للشركات والحكومات في جميع أنحاء العالم بعد عدة هجمات خطيرة على كل من القطاعين العام والخاص. في تطور جديد ، أدى استخدام الحرب الإلكترونية كتكتيك روسي في غزوها لأوكرانيا إلى زيادة تكثيف الجهود المتعلقة بالأمن السيبراني والإنفاق على المدى القريب ، بما في ذلك زيادة اللوائح والتشريعات الحكومية ، خاصة داخل أوروبا والولايات المتحدة. . والإحصائيات تتحدث عن نفسها. في مارس 2022 ، أفادت شركة Thales Research أن واحدة من كل خمس (21٪) منظمات عالمية * تعرضت لهجوم برمجيات الفدية في العام الماضي ، مع وجود 43٪ من تلك المنظمات التي تعاني من تأثير كبير على العمليات. بالإضافة إلى ذلك ، تعرضت شركة واحدة تقريبًا من كل ثلاث شركات عالمية لخرق البيانات في الأشهر الـ 12 الماضية. فيما يتعلق بالإعداد ، أفادت Venafi أن 50٪ فقط من الشركات الأمريكية لديها خطة للأمن السيبراني ، وأن 43٪ فقط مستعدة ماليًا ، حيث ارتفعت التكلفة الإجمالية للهجمات الإلكترونية في العام الماضي إلى أكثر من 6.9 مليار دولار. من المتوقع أن يزداد عدد الهجمات (وبالنسبة للمؤسسات غير المستعدة ، التكاليف المرتبطة بها) بشكل كبير مع استمرار تطور الأساليب والتكتيكات التي يستخدمها المتسللون المتطورون ، مما يجعل الأمن السيبراني ضرورة غير قابلة للتفاوض في عالم اليوم الذي يتسم بالرقمنة العالية . لقد أثبتت الاختراقات والخروقات التي شهدناها خلال العام الماضي مدى خطورة الآثار التي يمكن أن تؤثر على أداء الاقتصاد العالمي ، سواء كان ذلك هجومًا على مورد للغاز الطبيعي أو شركة تصنيع أشباه الموصلات. سنراجع بعض التطورات الرئيسية عبر موضوع الأمن السيبراني خلال العام الماضي ، بما في ذلك بعض أحدث اللوائح الحكومية ، وعمليات الاختراق / الخروقات البارزة ، واندماج نشاط الاندماج والاستحواذ الذي يشير إلى النضج المستمر في صناعة ذات أساسيات قوية وعدد من الرياح الخلفية العلمانية للنمو المستمر.
تكثيف اللوائح
أصبح الأمن السيبراني أولوية قصوى بالنسبة للرئيس بايدن خلال العام الماضي كرد فعل على العدد المتزايد والتطور العام للهجمات الإلكترونية ، ليس فقط في الولايات المتحدة ولكن على مستوى العالم. تشير الأبحاث التي نشرتها Check Point (CHKP) إلى أن الهجمات الإلكترونية قد زادت بنسبة 16٪ في جميع أنحاء العالم منذ بدء الحرب الروسية ضد أوكرانيا في فبراير 2022. ولزيادة الرؤية والوعي بالحوادث الإلكترونية في الولايات المتحدة ، وقع بايدن تشريعًا جديدًا للأمن السيبراني بشأن 15 مارس 2022 ، يفرض على مشغلي البنية التحتية المهمين إبلاغ وزارة الأمن الداخلي في غضون 72 ساعة و 24 ساعة في حالة دفع الفدية. في مارس 2022 أيضًا ، صوتت لجنة الأوراق المالية والبورصات (SEC) لاقتراح قاعدتين جديدتين للأمن السيبراني للشركات العامة: الإبلاغ الإلزامي عن حوادث الأمن السيبراني المادية على نموذج 8-K في غضون أربعة أيام عمل من الحادث ؛ والإفصاحات المطلوبة عن سياسات الشركة لإدارة مخاطر الأمن السيبراني ، بما في ذلك التحديثات المتعلقة بحوادث الأمن السيبراني المادية التي تم الإبلاغ عنها مسبقًا. بالإضافة إلى ذلك ، أقر مجلس النواب الأمريكي مشروعي قانون للأمن السيبراني في يوليو 2022. ويطالب مشروع القانون الأول الذي أعده عضو الكونجرس بيليراكيس لجنة التجارة الفيدرالية بالإبلاغ عن الشكاوى عبر الحدود المتعلقة ببرامج الفدية وغيرها من حوادث التهديد الإلكتروني. يوجه القانون الثاني ، “قانون القيادة الجامعية للأمن السيبراني للطاقة” ، وزارة الطاقة لإنشاء برنامج قيادة جامعي للأمن السيبراني للطاقة. قبل انتخابات التجديد النصفي للولايات المتحدة في تشرين الثاني (نوفمبر) ، أصدرت وكالة الأمن السيبراني وأمن البنية التحتية (CISA) مجموعة أدوات لتعزيز الأمن السيبراني والمرونة الإلكترونية للبنية التحتية للانتخابات. كما زادت الجهود السيبرانية خارج الولايات المتحدة أيضًا. أضافت حكومة المملكة المتحدة قواعد أمن الاتصالات الصارمة إلى قانون (أمن) الاتصالات السلكية واللاسلكية الحالي في مارس من هذا العام ، والذي تم إقراره في الأصل في نوفمبر 2021 للمساعدة في الدفاع عن البلاد من الهجمات الإلكترونية. أيضًا ، في مارس 2022 ، اقترحت المفوضية الأوروبية (EC) قواعد جديدة للأمن السيبراني لضمان اتخاذ تدابير أمنية موحدة عبر مؤسسات الاتحاد الأوروبي والهيئات والمكاتب والوكالات. وفقًا للمفوضية الأوروبية ، فإن القواعد المقترحة “تضع إطارًا للحوكمة وإدارة المخاطر والرقابة في مجال الأمن السيبراني. سيؤدي ذلك إلى إنشاء مجلس جديد للأمن السيبراني بين المؤسسات ، وتعزيز قدرات الأمن السيبراني ، وتحفيز تقييمات النضج المنتظمة وتحسين الصحة الإلكترونية. ” في مايو 2022 ، قبلت المفوضية الأوروبية اتفاقًا سياسيًا بين البرلمان الأوروبي والدول الأعضاء في الاتحاد الأوروبي بشأن توجيه جديد للتدابير الخاصة بالقواعد الحالية المتعلقة بأمن الشبكات وأنظمة المعلومات (توجيهات NIS) عبر الاتحاد. يغطي هذا التوجيه المعزز “الكيانات المتوسطة والكبيرة من المزيد من القطاعات التي تعتبر بالغة الأهمية للاقتصاد والمجتمع ، بما في ذلك مقدمي خدمات الاتصالات الإلكترونية العامة ، والخدمات الرقمية ، ومياه الصرف الصحي ، وإدارة النفايات ، وتصنيع المنتجات الهامة ، والخدمات البريدية والبريدية ، والجمهور. الإدارة ، على المستويين المركزي والإقليمي “. وجدت الكيانات الحكومية في الدول الصغيرة نفسها معرضة بشكل متزايد للتهديدات السيبرانية بسبب نقص الموارد والإنفاق على منع الانتهاكات وبرامج الفدية والهجمات الإلكترونية الأخرى. على سبيل المثال ، تعرضت 27 كيانًا حكوميًا في كوستاريكا للهجوم في أبريل ومايو 2022 ، وشملت بعض الجهات الأكثر تضررًا وزارة المالية وبوابيها ، بوابة إدارة الضرائب الافتراضية (بوابة تحصيل الضرائب العامة) وتكنولوجيا المعلومات الخاصة بـ بوابة الرقابة الجمركية. تسبب الهجوم في تأخير دفع المعاشات التقاعدية والرواتب والإعانات وتحصيل الضرائب.
اقرأ التقرير الكامل
