نظرًا للموجة الأخيرة من الانتهاكات السيبرانية البارزة، مثل الهجوم على جاكوار لاند روفر التي أوقفت الإنتاج وتطلبت خطة إنقاذ حكومية، وهي خطة مايكروسوفت 2025 الأمن الرقمي تقرير يحث أقسام تكنولوجيا المعلومات على ضمان إدارة المخاطر السيبرانية على مستوى مجلس الإدارة.
أوصت Microsoft قادة تكنولوجيا المعلومات بالتعامل مع الأمن السيبراني باعتباره خطرًا تجاريًا على قدم المساواة مع التحديات المالية أو القانونية. وجاء في التقرير: “من المهم أن تفهم مجالس إدارة الشركات والرؤساء التنفيذيين نقاط الضعف الأمنية في مؤسساتهم”.
وحثت الشركة قادة تكنولوجيا المعلومات على تتبع المقاييس والإبلاغ عنها مثل تغطية المصادقة متعددة العوامل، وزمن وصول التصحيح، وأعداد الحوادث ووقت الاستجابة للحوادث لتطوير فهم شامل لكل من نقاط الضعف المحتملة في المنظمة واستعدادها في حالة وقوع حادث يتعلق بالأمن السيبراني.
وتشمل التوصيات الأخرى الإنفاذ مصادقة متعددة العوامل مقاومة للتصيد الاحتيالي عبر جميع الحسابات، بما في ذلك الحسابات الإدارية، ومراجعة الحسابات الوصول إلى المحيط الممنوحة للشركاء الموثوقين.
على مدار العام الماضي، ذكرت مايكروسوفت أنها استمرت في رؤية الجهات الفاعلة تكثف تطويرها لتقنيات جديدة ومبتكرة لتحدي الدفاعات التي تنفذها المنظمات لاكتشافها ومنعها. وأشار التقرير إلى أن التهديدات اليومية التي تواجهها المنظمات تظل كما هي إلى حد كبير، وأن الهجمات تميل إلى أن تكون انتهازية، حيث تستهدف الجهات الفاعلة في مجال التهديد الثغرات الأمنية المعروفة.
وقالت مايكروسوفت: “في حين أن المستخدمين على مستوى العالم معرضون للخطر، فقد لاحظنا أن معظم الهجمات في الأشهر الستة الماضية تركزت على الولايات المتحدة والمملكة المتحدة وإسرائيل وألمانيا”.
وخلص التقرير إلى أن الحكومات والقطاع العام تعرضوا لمعظم الهجمات السيبرانية. حذرت Microsoft من أن العديد من الحكومات المحلية تعمل على أنظمة قديمة يصعب تصحيحها وتأمينها، وغالبًا ما تعني قيود الميزانية وفرق تكنولوجيا المعلومات الصغيرة تأخير التحديثات والحد الأدنى من مراقبة التهديدات وقدرات الاستجابة المحدودة للحوادث. وهذا يجعلها أهدافًا عالية القيمة لكل من الجهات الفاعلة التابعة للدولة القومية ومجرمي الإنترنت ذوي الدوافع المالية.
وجدت دراسة مايكروسوفت أن نواقل الهجوم الرئيسية للمتسللين كانت الأصول المحيطة بالويب (18٪) والخدمات الخارجية عن بعد (12٪)، وكذلك – بدرجة أقل – سلاسل التوريد (3٪).
ومع ذلك، قالت مايكروسوفت إنها واصلت مراقبة الجهات الفاعلة التي تستهدف التهديد علاقات موثوقة مع موفري الخدمات المدارة الأولية، وخدمات الوصول عن بعد مثل الشبكة الخاصة الافتراضية أو أنظمة الخادم الخاص الافتراضي، وأدوات المراقبة والإدارة عن بعد، والنسخ الاحتياطي السحابي، والتكامل المستمر وخطوط التسليم المستمرة، وموفري برامج النشر التابعة لجهات خارجية للوصول من خلال أنظمة تكنولوجيا المعلومات الموثوقة أو المنتشرة بشكل شائع.
وحذرت مايكروسوفت من أن هذه التطفلات تهدد بشكل عام حسابات الموردين المميزة، أو تستغل البرامج غير المصححة، أو تدرج تعليمات برمجية ضارة في مكونات مشروعة. وأوصى مؤلفو التقرير بأن تقوم المؤسسات بمراجعة امتيازات الوصول، والتحقق من صحة فواتير المواد الخاصة بالبرامج، والحفاظ على نظافة التبعية، وإجراء فحوصات سلامة وقت التشغيل.
وفي تدوينة تناقش النتائج، قالت إيمي هوجان بيرني، نائبة رئيس الشركة لأمن العملاء وثقتهم في مايكروسوفت: “يجب على القادة المؤسسيين التعامل مع الأمن السيبراني كأولوية استراتيجية أساسية – وليس مجرد قضية تكنولوجيا معلومات – وبناء المرونة في التكنولوجيا والعمليات الخاصة بهم من الألف إلى الياء”.
كما حذرت من أن استخدام الذكاء الاصطناعي يعمل على تسريع تطوير البرامج الضارة وإنشاء محتوى اصطناعي أكثر واقعية، مما يعزز كفاءة الأنشطة مثل هجمات التصيد الاحتيالي وبرامج الفدية. وقال هوجان بورني: “تستهدف الجهات الفاعلة الانتهازية الخبيثة الآن الجميع – سواء كانوا صغارًا أو كبارًا – مما يجعل الجريمة السيبرانية تهديدًا عالميًا وموجودًا دائمًا ويمتد إلى حياتنا اليومية”.
