كشفت إحدى الشركات المتخصصة في توفير حلول للتحديات الأمنية عن نتائج استطلاع جديد تم إجراؤه للكشف عن درجة الاستعداد لمواجهة حالة اختراق أمني دولية بمشاركة مستطلعين من ثلاثين دولة، حيث تمت مقارنة تلك النتائج الدولية مع دراسة احصائية قام بها مجلس ابتكار أمن الأعمال (SBIC)، وهي مجموعة تضم 1000 من أبرز مقدمي حلول الأمن في العالم. وتشير النتائج، التي اعتمدت على تقييمات مجلس ابتكار أمن الأعمال (SBIC) كمعيار مرجعي، إلى أن غالبية المؤسسات لا تتبع أفضل الممارسات للتعافي من حالات الاختراق الأمني وليست مستعدة جيدا لمواجهة تحديات التهديدات الالكترونية المتقدمة في عالم اليوم. ويقدم تقرير الاستطلاع معلومات كثيرة حول الممارسات الأمنية الفعلية في مختلف أنحاء العالم ويبرز الثغرات في التكنولوجيا والإجراءات فضلا عن تقديم التوصيات التوجيهية لمجلس ابتكار أمن الأعمال (SBIC) في ما يتعلق بأفضل الطرق الممكن اتباعها لسد تلك الثغرات. وركز الاستطلاع على التدابير المتخذة ضمن أربعة مجالات رئيسية تتعلق بالاستعداد والقدرة على التعافي من حالات الاختراق وهي: التعافي من حالات الاختراق الأمني، واستخبارات المحتوى، والتحليل الاستخباراتي والتهديدات الاستخباراتية. وتشير النتائج إلى استمرار المؤسسات في مواجهة صعوبات في ما يتعلق باعتماد التقنيات وأفضل الممارسات التي تتيح لهم الكشف عن الهجمات الإلكترونية التي تتحول إلى اختراقات ضارة ثم القيام بمواجهتها وتعطيلها على نحو أكثر كفاءة وفاعلية. ويعتبر التعافي من حالات الاختراق الأمني من إحدى القدرات الأساسية التي تحتاج إلى تطوير وتحسين مستمرين للتغلب بكفاءة وفاعلية على حجم أنشطة الهجمات الإلكترونية المتزايدة، وتشير نتائج الاستطلاع إلى أنه في حين قامت جميع الأطراف القيادية الأعضاء في مجلس ابتكار أمن الأعمال (SBIC) بتطوير آلية للتعافي من حالات الاختراق الأمني، لم يكن لدى 38% من المؤسسات التي شملها الاستطلاع برامج رسمية للتعافي من حالات الاختراق الأمني مطبقة في تلك المؤسسات. علاوة على ذلك، أقرت 54% من تلك المؤسسات التي لديها بالفعل برامج للتعافي من حالات الاختراق الأمني، بأنها لا تقوم على الإطلاق بتحديث أو تعديل تلك البرامج. واستهدف عنصر استخبارات المحتوى في الاستطلاع الذي تم إجراؤه قياس الوعي المكتسب من المعدات والتقنيات والعمليات المطبقة لتحديد ومراقبة الأصول المهمة. وفي حين أن كافة أعضاء مجلس ابتكار أمن الأعمال يمتلكون القدرة على جمع البيانات وتوجيه تحذيرات مركزية، إلا أن 31% من عموم المستطلعين يفتقرون إلى هذه القدرة، مما يجعلهم غير مدركين للعديد من التهديدات. ولاتزال مهمة تحديد النتائج الإيجابية غير الصحيحة تشكل تحدياً صعباً. وأظهر الاستطلاع بأن 51% فقط من المستطلعين لديهم برنامجا رسميا مطبق لتحديد النتائج الإيجابية غير الصحيحة، في حين أن أكثر من 90% من أعضاء مجلس ابتكار أمن الأعمال لديهم تقنيات آلية للأمن الالكتروني وعمليات لتحديث المعلومات بغرض تقليل فرص وقوع حالات اختراق أمني في المستقبل. وتدرك معظم المؤسسات أن جمع البيانات الأساسية من خلال أنظمة المعلومات الأمنية وإدارة الأحداث (SIEM) فقط لا يوفر سوى رؤية من زواية ضيقة حول واقع أعمالها. وفي الاستطلاع العام الذي تم إجراؤه، أفاد 45% من المستطلعين بأنه إمكانية الوصول إلى وسائل الكشف عن البرمجيات الخبيثة وتهديدات نقاط النهاية كانت متاحة لهم، إلا أن إمكانات الكشف عن شبكة التهديدات والمخاطر الأمنية الأكثر تعقيداً، بما فيها القدرة على جمع الحزم وتحليل صافي التدفقات لم تكن متاحة إلا لنسبة 34% فقط من المستطلعين. وتعتبر استخبارات التهديدات الخارجية وتبادل المعلومات أيضا من المهام الرئيسية التي يتعين على المؤسسات القيام بها للبقاء على اطلاع تام بآخر المستجدات التي تتعلق بالأساليب والدوافع الحالية للمهاجمين. وأشارت نتائج الاستطلاع إلى أن 49% فقط من المستطلعين عموماً يستفيدون من مصدر خارجي لاستخبارات التهديدات لاستكمال الجهود التي يبذلونها. وأخيرا، لا يزال المهاجمون يستغلون الثغرات الأمنية المعروفة والتي لم تتم معالجتها في تنفيذ اختراقاتهم وهجماتهم، وعلى الرغم من هذه المعرفة المشتركة، فقد دل الاستطلاع على 31% من المستطلعين عموماً لا يزالون يعملون دون برنامج نشط لإدارة الثغرات الأمنية في مؤسساتهم، مما يزيد من صعوبة توفير حماية لبرامجهم الأمنية من هجمات القرصنة الإلكترونية.