الأربعاء , 30 أكتوبر 2024

«كاسبرسكى» : 13 % من شركات الشرق الأوسط تستخدم«EDR »

كتب عبداللطيف رجب

كشفت دراسة كاسبرسكي لمخاطر أمن تقنية المعلومات، عن تمكّن أكثر من ربع (28%) الشركات التي طبقت أحد حلول الكشف عن التهديدات والاستجابة لها عند النقاط الطرفية Endpoint Detection and Response EDR من الكشف عن الهجمات الإلكترونية في غضون ساعات قليلة، أن لم يكن فورًا تقريبًا،عقب وقوعها، حيث أظهرت الدراسة أن هذه النسبة في منطقة الشرق الأوسط وتركيا وإفريقيا جاءت أقلّ بكثير، وبلغت 13% فقط.

قالت الدراسة ، أن الكشف في الوقت المناسب عن حوادث الهجمات الرقمية ضروريًا لتقليل الخسائر الناجمة عنها، فكلما طال مكوث المجرمين الإلكترونيين دون أن يلاحظهم أحد في شبكة الشركة، زاد عدد البيانات التي يمكنهم جمعها واقتربوا أكثر من أصول الشركة المهمة، ولذلك يسمح تقليل “زمن المكوث” للشركات باحتواء الهجوم الرقمي قبل أن يتسبب في إحداث ضرر كبير.

كما سُئلت 2,961 شركة حول العالم عن الوقت الذي استغرقته في اكتشاف هجوم رقمي واجهته في العام السابق، وذلك في دراسة استطلاع لآراء صانعي القرار في مجال تقنية المعلومات، أجريت بتكليف من كاسبرسكي في 2019. وكشف التحليل التفصيلي للردود المقدّمة عن وجود علاقة قوية بين تطبيق حلول الكشف عن التهديدات والاستجابة لها عند النقاط الطرفية (EDR) وزمن المكوث.

أكد 28% من الشركات التي تستخدم هذه الحلول أنها استطاعت الكشف عن هجوم رقمي في غضون بضع ساعات، وأن 14% من هذه المجموعة تمكّنت من اكتشاف الهجوم على الفور تقريبًا، وهو أعلى من المعدّل البالغ 6% فقط، واستطاعت 14% من الشركات اكتشاف الحادث في غضون بضع ساعات مقارنة بنسبة 7% من جميع المشاركين، وقال 8% فقط من مستخدمي حلول EDR إن الأمر استغرقهم عدة أشهر لاكتشاف تعرضهم لهجوم ما، لكن معظم المشاركين في الدراسة قالوا إنهم احتاجوا إلى عدة أيام للكشف عن الهجوم، سواء كانوا يستخدمون تلك الحلول أم لا.

يانا شيڤشينكو مدير أول لتسويق المنتجات في كاسبرسكي، قالت أن حلول EDR تتيح قدرة أعلى على اكتشاف التهديدات ورؤيتهافي البنية التحتية للنقاط الطرفية، وتسهّل التحليل الفعال للأسباب الجذرية والبحث عن التهديدات والاستجابة السريعة للحوادث.

أضافت، تؤتمت حلولEDR المهام الروتينية التي قد يواجهها المحللون خلال ممارستهم أنشطة الكشف عن التهديدات ومعالجة الحوادث، لكن الدراسة أظهرت أن هذه الحلول لا تساعد جميع الشركات في تقليل زمن المكوث، ربّمالأن التنبيهات بشأن الأنشطة المريبة تتطلب تدخّل المحللين الأمنيين للتحقيق والبتّ فيما إذا كان الإجراء يشكل خطرًا. لذلك، فإن استخدام حل مهني غنيّ بالمزايا في شركات لا تتمتع بخبرة داخلية في التعامل مع الحوادث المعقدة، قد لا يحقق التأثير المنشود”.

 

شاهد أيضاً

  طبقاً لتقرير مركز المعلومات ودعم إتخاذ القرار : الذكاء الإصطناعى يفرض قبضته الحديدية!

أصدر مركز المعلومات ودعم اتخاذ القرار بمجلس الوزراء، عدد جديد من نشرته الدورية “المستقبل بعيون …