حتى مع تغير مشهد التهديدات ، ترى المؤسسات أن البرامج الضارة والتصيد وخروقات البيانات هي أكبر التهديدات.
ما يقرب من ثلث المستجيبين في Fastly's مسح مكافحة النار بالنار اعتبار انتهاكات البيانات وفقدان البيانات أكبر تهديد للأمن السيبراني لمؤسستهم على مدار الـ 12 شهرًا القادمة. وتقترب البرامج الضارة (29٪) والتصيد (26٪) من المراكز الثلاثة الأولى. والجدير بالذكر هو التغيير في التركيز اعتبارًا من عام 2021 ، عندما اعتبر 31٪ من المشاركين أن البرامج الضارة هي التهديد الأكبر ، تليها هجمات رفض الخدمة الموزعة (26٪) والهجمات التي تستهدف نقاط الضعف المعروفة (25٪).
بينما كان يُنظر إلى الهجمات التي تستغل نقاط الضعف أو الخدمات التي تمت تهيئتها بشكل خاطئ على أنها أكبر التهديدات في عام 2021 ، يبدو أن البرامج الضارة والتصيد الاحتيالي وبرامج الفدية كانت مشكلات أكبر في عام 2022. ولاحظ سريعًا حقيقة أن تقرير 2022 Threat Landscape Report الصادر عن ENISA قد حدد أيضًا برامج الفدية باعتبارها أكبر تهديد للأعمال التجارية قلقون بشأنه ، في حين كانت البرامج الضارة هي ثاني أكثر التهديدات تحديدًا.
أظهرت بيانات Fastly أن 14٪ فقط كانوا قلقين بشأن هجمات DDoS في عام 2022 - وهو انخفاض حاد بشكل مدهش ، لا سيما بالنظر إلى الزيادة الهائلة في هجمات DDoS في عام 2022. كان هناك 60٪ أكثر من هجمات DDoS في الأشهر الستة الأولى من عام 2022 مقارنةً بعام 2021 بأكمله ، وفقًا للتقرير. قد يكون أحد أسباب قطع الاتصال هو أن شبكات توصيل المحتوى (CDN) قادرة على استيعاب الغالبية العظمى من هجمات DDoS ، مما يحرر تكنولوجيا المعلومات للتركيز على مجالات أخرى ، كما قال شون ليتش ، كبير مهندسي المنتجات في Fastly ، في التقرير.
في حين أن الهجمات ضد العمال عن بعد لم تظهر في قائمة التهديدات التي تثير قلق المنظمات ، تشير بيانات Fastly إلى أن المنظمات لا تزال قلقة للغاية بشأن قدرتها على حماية العمال عن بعد. ما يقرب من النصف ، أو 46٪ ، توقعوا أن الهجمات على العاملين عن بعد ستؤدي إلى تهديدات الأمن السيبراني خلال الأشهر الـ 12 المقبلة.
قال ليتش: "لا يخلق العاملون عن بعد ثغرات أمنية إضافية بأنفسهم" ، مشيرًا إلى أن المخاوف بشأن تأمين العمال عن بُعد لها علاقة أكبر باعتماد تقنيات جديدة وتعلم كيفية استخدام ضوابط الأمان بفعالية.
لتعزيز دفاعاتها ، فإن 51٪ من الشركات العالمية تستثمر بنشاط في أمن الموظفين عن بعد ، مع 38٪ أخرى تخطط للاستثمار فيها خلال العامين المقبلين ، حسبما قالت فاستلي في تقريرها.
بشكل عام ، يعمل قادة تكنولوجيا المعلومات على زيادة استثماراتهم في مجال الأمن السيبراني لجلب المزيد من الأدوات والتقنيات للدفاع ضد التهديدات - قال 73٪ إنهم يزيدون الاستثمار في الأمن السيبراني. لسوء الحظ ، لا يعني المزيد من الأدوات بالضرورة أمانًا أفضل ، حيث قد لا تتكامل بعض هذه الأدوات بسهولة مع مكدس الأمان الحالي أو مع بعضها البعض ، كما قال ليتش.
قال ليتش: "بدلاً من شراء أي عدد من الأدوات غير الضرورية ، غالبًا ما تعمل الشركات ذات الإستراتيجيات الأمنية الناجحة مع عدد أقل من التقنيات التي تعمل بشكل وثيق معًا وتتكامل بعمق مع بعضها البعض".
