كشفت إحدى الجهات المتخصصة في الأمن المعلوماتي، أن 64% من المنشآت المتوسطة والصغيرة في المملكة العربية السعودية لا تملك سياسات أمنية تجعلها قادرة على «مواجهة الاختراقات والتصيد الإلكتروني الاحتيالي».
وأشارت إحدى الشركات التقنية الأمنية -والمزود لخدمات الأمن المدارة في السعودية منذ 15 عاماً-، إلى أنّ 49% من هجمات التصيد الاحتيالي الإلكتروني موجّهة في المقام الأول إلى المنشآت الصغيرة، تليها المتوسطة، مرجعة سبب ذلك إلى عدم امتلاكها الموارد والوعي الأمني المعلوماتي بمخاطر الاختراقات الإلكترونية مقارنة بالشركات الكبيرة التي تولي هذه المخاطر أهمية كبيرة.
وأضافت أن العوامل السابقة بالنسبة للمنشآت المتوسطة والصغيرة يجعلها أكثر الأهداف تركيزاً، وسهولة من قبل «مجرمي الإنترنت» الذين يحاولون على الدوام تكرار الاختراقات لأكثر من مرة.
وقالت: «إن تصاعد الهجمات على هذه النوعية من حجم الشركات أضحى مشكلة عالمية فـ70% من المنشآت المتوسطة والصغيرة البريطانية أبلغت العام الماضي (2017) عن تعرضها لاختراقات وهجمات إلكترونية».
وأفادت بأن 31% من المنشآت المتوسطة والصغيرة في السعودية لم تتخذ إجراءات وقائية عملية ضد الاختراقات والهجمات الإلكترونية، موضحة أن 39% من مستوى نضج الشركات ما بين متوسط إلى منخفض، وهو ما يضعها في الخانة الأضعف والسهل تجاه هجمات التصيد الاحتيالي والتي أضرت كثيراً بسمعتها وهويتها أمام عملائها.
وأطلقت الشركة التي تعد أقدم وأعرق شركات الأمن السيبراني في المملكة حزمة جديدة من خدمات الأمن المدارة (MSSP) «رقيب» التي تم تدشينها عام 2007، وهي خاصة بعملاء المنشآت المتوسطة والصغيرة، والتي تعد من أكثر الخدمات الأمنية المعلوماتية شمولاً في المملكة العربية السعودية.
ومن المقرر أن تُطرح خدمات «رقيب» خلال سبتمبر الجاري، والتي تسعى إلى تحقيق أعلى مستوى من النضج الأمني للمنشآت الصغيرة والمتوسطة بـ20 ألف ريال شهرياً، حيث سيتم تأهيل بنية الشركات الأمنية على أيدي خبراء متخصصين ومحللين معتمدين، ومؤهلين مدعومين بحلول وشركاء عالميين.
وتقدم خدمة «رقيب» 10 خدمات إستراتيجية للمنشآت المتوسطة والصغيرة، الأولى «تقييم نضج الأمن السيبراني الشامل»، والثانية «مراجعة سياسات أمن المعلومات وتحديثها باستمرار»، والثالثة «عقد جلسات توعية لكوادر المنشآت بأمن المعلومات»، والخدمة الرابعة تتمثل في «مراجعة بنية شبكات المنشآت الأمنية الإلكترونية»، والخامسة تركز على «مراجعة التهيئة الآمنة، وإعادة التحقق من جاهزيتها»، والسادسة «تدريب العاملين في الأمن المعلوماتي على كشف التدريب على كشف التصيد الإلكتروني الاحتيالي».
والخدمة السابعة التي تقدمها «رقيب» أيضاً هي «عقد اختبار للكشف عن نقاط الضعف وإعادة التصديق»، إضافة إلى «فحص الضعف عن بُعد»، وعمل «سلسلة من اختبارات الاختراق؛ للتأكد من الجاهزية»، والخدمة الأخيرة هي «الرصد المستمر على مدار 24 ساعة للتهديدات المحتملة».
وأشارت إحدى الشركات التقنية الأمنية -والمزود لخدمات الأمن المدارة في السعودية منذ 15 عاماً-، إلى أنّ 49% من هجمات التصيد الاحتيالي الإلكتروني موجّهة في المقام الأول إلى المنشآت الصغيرة، تليها المتوسطة، مرجعة سبب ذلك إلى عدم امتلاكها الموارد والوعي الأمني المعلوماتي بمخاطر الاختراقات الإلكترونية مقارنة بالشركات الكبيرة التي تولي هذه المخاطر أهمية كبيرة.
وأضافت أن العوامل السابقة بالنسبة للمنشآت المتوسطة والصغيرة يجعلها أكثر الأهداف تركيزاً، وسهولة من قبل «مجرمي الإنترنت» الذين يحاولون على الدوام تكرار الاختراقات لأكثر من مرة.
وقالت: «إن تصاعد الهجمات على هذه النوعية من حجم الشركات أضحى مشكلة عالمية فـ70% من المنشآت المتوسطة والصغيرة البريطانية أبلغت العام الماضي (2017) عن تعرضها لاختراقات وهجمات إلكترونية».
وأفادت بأن 31% من المنشآت المتوسطة والصغيرة في السعودية لم تتخذ إجراءات وقائية عملية ضد الاختراقات والهجمات الإلكترونية، موضحة أن 39% من مستوى نضج الشركات ما بين متوسط إلى منخفض، وهو ما يضعها في الخانة الأضعف والسهل تجاه هجمات التصيد الاحتيالي والتي أضرت كثيراً بسمعتها وهويتها أمام عملائها.
وأطلقت الشركة التي تعد أقدم وأعرق شركات الأمن السيبراني في المملكة حزمة جديدة من خدمات الأمن المدارة (MSSP) «رقيب» التي تم تدشينها عام 2007، وهي خاصة بعملاء المنشآت المتوسطة والصغيرة، والتي تعد من أكثر الخدمات الأمنية المعلوماتية شمولاً في المملكة العربية السعودية.
ومن المقرر أن تُطرح خدمات «رقيب» خلال سبتمبر الجاري، والتي تسعى إلى تحقيق أعلى مستوى من النضج الأمني للمنشآت الصغيرة والمتوسطة بـ20 ألف ريال شهرياً، حيث سيتم تأهيل بنية الشركات الأمنية على أيدي خبراء متخصصين ومحللين معتمدين، ومؤهلين مدعومين بحلول وشركاء عالميين.
وتقدم خدمة «رقيب» 10 خدمات إستراتيجية للمنشآت المتوسطة والصغيرة، الأولى «تقييم نضج الأمن السيبراني الشامل»، والثانية «مراجعة سياسات أمن المعلومات وتحديثها باستمرار»، والثالثة «عقد جلسات توعية لكوادر المنشآت بأمن المعلومات»، والخدمة الرابعة تتمثل في «مراجعة بنية شبكات المنشآت الأمنية الإلكترونية»، والخامسة تركز على «مراجعة التهيئة الآمنة، وإعادة التحقق من جاهزيتها»، والسادسة «تدريب العاملين في الأمن المعلوماتي على كشف التدريب على كشف التصيد الإلكتروني الاحتيالي».
والخدمة السابعة التي تقدمها «رقيب» أيضاً هي «عقد اختبار للكشف عن نقاط الضعف وإعادة التصديق»، إضافة إلى «فحص الضعف عن بُعد»، وعمل «سلسلة من اختبارات الاختراق؛ للتأكد من الجاهزية»، والخدمة الأخيرة هي «الرصد المستمر على مدار 24 ساعة للتهديدات المحتملة».