أبلغت اثنتين فقط من أكبر 100 شركة مدرجة في الشرق الأوسط عن حوادث تتعلق بالأمن السيبراني العام الماضي، وفقًا لتقرير دفاع شركة فحص الثغرات الأمنية بطاقة الأداء الأمنيوأضافت أن معظم الحوادث في المنطقة لم يتم الإبلاغ عنها.
بطاقة الأداء الأمني سلطت النتائج الضوء على سجل مثير للإعجاب في منطقة الشرق الأوسط وشمال أفريقيا مقارنة بأوروبا، حيث تعرضت 18 من أكبر 100 شركة لانتهاكات أمنية، والولايات المتحدة، حيث تعرضت 21% من الشركات المدرجة على مؤشر S&P 500 لسوق الأوراق المالية إلى اختراقات أمنية. .
دول الخليج على وجه الخصوص استثمرت بكثافة في الأمن السيبراني لردع الهجمات المتفشية في المنطقة مع تحولها من المركزية إلى سيطرة الدولة بترو– دول ذات اقتصادات متنوعة أكثر اعتمادا على اتصالات المعلومات الضعيفة. لكن الخبراء قالوا إنها لا تزال متخلفة عن الاتحاد الأوروبي والولايات المتحدة في القوانين المطلوبة لضمان الإبلاغ المفتوح الذي يعتبر ضروريًا للمرونة.
ريان شيرستوبيتوف، نائب رئيس البحوث في بطاقة الأداء الأمنيوقال إنه يعتقد أن معظم الخروقات الأمنية التي تعرضت لها الشركات الكبرى في منطقة الشرق الأوسط وشمال أفريقيا العام الماضي لم يتم الإبلاغ عنها.
وقال: “أود أن أقول ربما لم يتم الإبلاغ عن 80% منها”. “إن منطقة الشرق الأوسط ليست مطالبة تمامًا بالإبلاغ عن الانتهاكات بنفس الطريقة التي تتبعها أمريكا الشمالية، أو حتى بعض المواقع في أوروبا. لذا، لن يتم تسجيله أبدًا.”
وقال إنه عندما يصبح الخرق الأمني في منطقة الشرق الأوسط وشمال أفريقيا علنيا، فإن ذلك عادة ما يكون بسبب قيام المتسللين بضرب شركة تابعة لشركة أجنبية تقتضي قواعدها المحلية الإبلاغ عن الحادث. شيرستوبيتوف. علاوة على ذلك، ولّد الوضع الجيوسياسي هجمات أكثر من أي مكان آخر. إن أربعة أخماس أكبر 100 شركة في منطقة الشرق الأوسط وشمال أفريقيا موجودة في دول الخليج – عادة بنوك وشركات طاقة ومرافق مملوكة للدولة.
بطاقة الأداء الأمني لم يذكر أن البيانات غير موثوقة عند النشر النتائج التي توصلت إليها في نوفمبر، ادعى الذي – التي تتفوق أكبر 100 شركة في منطقة الشرق الأوسط وشمال أفريقيا على منافسيها الأوروبيين في مجال الأمن السيبراني. ووزعت بيانًا صحفيًا يقدم هذا الادعاء بشكل خاص، ولكن لم ينشرها مع إصدارات أخرى على صفحتها الإعلامية العامة.
كما أنها تحجب أسماء الشركات في تقاريرها، على الرغم من أنها تصور نفسها على أنها تفعل فيما يتعلق بالمخاطر السيبرانية ما تفعله وكالات التصنيف الائتماني للمستثمرين الماليين. فهو يقوم بمسح 15 مليون شركة بحثًا عن نقاط الضعف ويتتبع تقارير هجمات القرصنة، لكن الشركات التي تدفع فقط هي التي يمكنها رؤية التقييمات. وتبيع خدماتها في المنطقة.
لاحظت وكالة التصنيف المحتملة وجود علاقة بين الشركات التي لم تبلغ عن أي انتهاكات وتلك التي سجلت درجة “A”، بعد تقييم عمليات الفحص التفصيلية. هو – هي فعل من نقاط الضعف الأمنية، جنبا إلى جنب مع تقارير الحوادث. تؤدي الخروقات إلى تقليل تصنيف الشركة بشكل كبير، ولكن لفترة وجيزة فقط، وفق منهجيته.
وقد منحت نصف أفضل 100 شركة في منطقة الشرق الأوسط وشمال أفريقيا تصنيف A – ضعف ما حصلت عليه أوروبا، وأكثر بمقدار الخمس من مؤشر ستاندرد آند بورز 500 الأمريكي. بطاقة الأداء الأمني حصلت على تصنيف 84 من أصل 100 على أنها إما A أو B. وقد تم تأكيد قوة الأمن السيبراني في منطقة الشرق الأوسط وشمال أفريقيا، والتي تعزى على نطاق واسع إلى الاستثمارات الضخمة، في التقرير. المؤشر العالمي للاتحاد الدولي للاتصالاتمع تصنيف اقتصادات الخليج من بين الأكثر أماناً في العالم.
حادثة الشرق الأوسط وشمال أفريقيا التقارير التي تبدو أكثر موثوقية تنطوي على هجمات غير مباشرة، حيث اعترفت 84 من أكبر 100 شركة بأنها تعرضت لانتهاكات ناجمة عن أخطاء مورديها، وفقًا لـ بطاقة الأداء الأمني. وقد أبلغت كل الشركات الكبرى في الاتحاد الأوروبي تقريبًا عن نفس الشيء. وقال متحدث باسم الشركة إنها لم تنتج انتهاكات مماثلة من طرف ثالث للشركات الأمريكية.
وقال روس بروير، الخبير الذي يتمتع بخبرة عميقة في مجال الأمن رفيع المستوى في المنطقة، إن الإنفاق الهائل في منطقة الشرق الأوسط وشمال أفريقيا على المرونة السيبرانية لم يكن جيدًا. في الواقع كما على الورق. “في المجتمعات الغربية، تنتقل الأخبار السيئة بسرعة. وفي الشرق الأوسط، إذا كان للحكومة أي علاقة بالأمر، فإن الأخبار السيئة لا تنتقل على الإطلاق. عندما تقوم ببناء مستقبل مثالي يجذب السياح العالميين، فإنك تريد تقديم أفضل صورة على الإطلاق.
وقال بروير إن الشركات “في هذه البلدان الطنانة” لم تبلغ عن أي حوادث لأن الثقافة تشجع على حفظ ماء الوجه بكرامة. وكانت السيطرة الحكومية المكثفة على جميع الاتصالات داخل وخارج المنطقة، وعلى المستوى الداخلي، فعالة في القبض على المهاجمين. لكن الاستثمار في منطقة الشرق الأوسط وشمال أفريقيا في مجال الإنترنت الدفاعاتوفقًا لبريور، كانت متسرعة وغير مطابقة للمواصفات وتم تنفيذها بشكل مجزأ من قبل المغتربين الذين تركوا وراءهم بنية أمنية ممزقة وضعيفة. وادعى أن الناس كانوا خائفين من التحدث علناً.
بهارات رايجانجاريوقال مستشار مجلس إدارة شركة 1CxO للاستشارات الأمنية في دبي، وهي شركة تضم شركات كبيرة في المنطقة، إن وكالة التصنيف الأمني المستقلة هي ما تحتاجه المنطقة لمعالجة المشاكل الأمنية التي تنطوي عليها انتهاكات الطرف الثالث. وقال رايجانجاري إنه كان يحاول إنشاء واحد، بدعم من مجلس الأمن السيبراني الإماراتي، “بلكن القول أسهل بكثير من الفعل”.
وقال إنه صحيح أن منطقة الشرق الأوسط وشمال أفريقيا لديها عدد أقل من الحوادث المبلغ عنها لأن الشركات لم تكن تميل إلى الإبلاغ عنها. لكن أمن المنطقة وأنظمتها كانت تنضج بسرعة وتلحق بركب الغرب.
الخبراء في المنطقة نشيد الدولة السلطات على التقدم الذي أحرزته في بناء الفضاء الإلكتروني الدفاعات وسن التشريعات .
يدو قال كريشنا مينون، رئيس قسم الأمن السيبراني لطرف ثالث في أحد بنوك منطقة الشرق الأوسط وشمال أفريقيا، والذي طلب من صاحب العمل عدم الكشف عن هويته لأنه من غير المقبول ثقافيًا الكشف عنه، إن الحوادث المبلغ عنها كانت منخفضة لأن المنطقة الدفاعات كانت جيدة بشكل خاص.
وأضاف أنه في حين أن إخفاء الخروقات الأمنية لحفظ ماء الوجه لا يقتصر على منطقة الشرق الأوسط وشمال أفريقيا، فإن القلق الأكبر يتمثل في “الإضرار بالسمعة، والخوف من الدعاية السلبية، والوصم – إنه أمر عالمي”.
وأضاف: “إنهم لا يبلغون عن الأغلبية لأنهم لا يريدون خسارة أعمالهم”. كما تقدمت ثقافة منطقة الشرق الأوسط وشمال أفريقيا. “الأمر ليس مثل 10 سنوات مضت.”
فالمهاجمون، الذين يهدفون إلى إسقاط الاقتصادات واستغلال نقاط الضعف التي أحدثتها الاقتصادات المتحولة في المنطقة، لم يفعلوا سوى دفع بلدان منطقة الشرق الأوسط وشمال أفريقيا إلى تنفيذ أنظمة لدفع الاستثمار في مجال الأمن. وقال مينون إن الزخم التنظيمي كان بالغ الأهمية ولم يسبق له مثيل في أي مكان آخر في العالم.
منير سوبور, شريك في مكتب المحاماة تايلور ويسينج في دبيوقال إنه من الممارسات الشائعة للشركات في المنطقة عدم الإبلاغ عن الحوادث. أما تلك التي تم الإبلاغ عنها للحكومة فستظل سرية.
نيك لوماكيس، المدير العام لمنطقة الشرق الأوسط وشمال أفريقيا في أوبريلاتعتقد شركة يونانية تعمل بشكل وثيق مع سلطات الأمن السيبراني في الإمارات العربية المتحدة أن أرقام الحوادث المنخفضة في المنطقة كانت صحيحة.
كانت الحكومة “دائمًا في الغرفة” كلما تعامل مع حادثة ما، لكنه لم يكن يعلم سوى بشركة واحدة كبيرة تعرضت للضرب في العامين الماضيين. لم يعتقد أن حفظ ماء الوجه لعب دورًا. وقال: “ليس من السهل إخفاء هذه المعلومات”، معتقداً أن سيطرة الحكومة على الشركات الكبيرة والاقتصاد الأوليغارشي قد سمح لدول الشرق الأوسط وشمال أفريقيا بالقضاء على المهاجمين بشكل أكثر فعالية.
تم الاتصال بسلطات ولاية الشرق الأوسط وشمال إفريقيا بواسطة الكمبيوتر الأسبوعية لم تكن متاحة للتعليق.
