نصف الشركات تخشى مشاركة معلومات التهديدات الإلكترونية للمحافظة على سمعتها

كما هو الحال مع أي تهديد أو خسارة مالية، تخشى نصف الشركات في منطقة الشرق الأوسط وإفريقيا الكشف عن الهجمات أو التهديدات الإلكترونية، وذلك في سبيل الحفاظ على سمعتها، وخوفا من أن تتأثر أعمالها بسبب تعرضها لهذه الهجمات، حيث تحظر نصف الشركات على موظفيها مشاركة معلومات التهديدات الرقمية مع الأوساط المختصة.
فقد ذكر تقرير شركة Kaspersky بعنوان “إدارة فريق أمن تقنية المعلومات”، أن ثلثي محللي معلومات التهديدات في منطقة الشرق الأوسط وإفريقيا التي تبلغ نسبتهم 69 في المائة يشاركون في مجتمعات مهنية تخصصية، ولكن في المقابل، فإنه لا يسمح لما نسبته 44 في المائة من جميع العاملين في مجال تقنية المعلومات والأمن الرقمي بمشاركة معلومات التهديدات المكتشفة مع تلك المجتمعات المهنية.
وذكر التقرير المبني على استطلاع آراء أكثر من 5200 شخص من ممارسي تقنية المعلومات والأمن الرقمي على مستوى العالم من أجل معرفة ما إذا كانت الشركات الأخرى مستعدة للتعاون ومشاركة المعلومات التي تحصل عليها فيما يتعلق بالتهديدات، أن المشاركين الذين لديهم مسؤوليات تتعلق بتحليل معلومات التهديدات، على وجه الخصوص، من المرجح أن يشاركوا في المنتديات والمدونات المتخصصة، 48 في المائة، أو منتديات الويب المظلمة 32 في المائة، أو المجموعات المشكلة على وسائل التواصل الاجتماعي 28 في المائة، ولكن عندما يتعلق الأمر بمشاركة النتائج التي توصلوا إليها مع الآخرين، فإن 49 في المائة فقط من المشاركين في الدراسة قالوا إنهم شاركوا اكتشافاتهم مع المعنيين. وفي مقابل ذلك، شارك 81 في المائة من محللي الأمن تلك المعلومات في الشركات التي يسمح فيها بالمشاركة الخارجية للمعلومات، وفي 8 في المائة من الحالات، شارك المحللون الأمنيون نتائج معلومات التهديدات على الرغم من حظر تلك المشاركة من قبل الشركات التي يعملون بها. ولاحظ التقرير أن هذه القيود مدفوعة نسبيا بمخاوف من تسرب بعض المعلومات إلى العلن قبل أن تتمكن الشركة من الرد على هجوم وشيك، ما يعني احتمالية أن يدرك مجرمو الإنترنت أنه جرى اكتشافهم، الأمر الذي قد يدفعهم إلى تغيير أساليبهم.
وأوصى التقرير أن أي معلومة، سواء كانت برمجية خبيثة جديدة أو فكرة حول التقنيات المستخدمة، تعد ذات قيمة عند الحماية من التهديدات المتقدمة.