توصلت دراسة تحت عنوان Global Corporate IT Security Risks 2013 أجرتها منظمة B2B International بالتعاون مع كاسبرسكي لاب أن الثغرات في البرامج المستخدمة بانتظام من قبل الموظفين في العمل تؤدي إلى وقوع حوادث تتعلق بالأمن الالكتروني في المؤسسات.
وتعتبر الثغرات في البرامج المرخصة المصدر الأول لإصابة أجهزة الحاسوب في المؤسسات وتسرب البيانات الهامة. قرابة 35% من المشاركين في الدراسة في دول مجلس التعاون الخليجي ذكروا أنه خلال الأشهر الـ12 الفائتة وقعت حادثة مماثلة واحدة على الاقل في المؤسسات التي يعملون بها.
في حين أن عدد مثل هذه الحوادث قد ارتفع منذ عام 2011 – من 34% إلى 35%. إجمالا قرابة 92% من الشركات دول مجلس التعاون الخليجي أشارت إلى وقوع حوادث أمنية داخلية وكانت الثغرات السبب الوحيد والأكبر في وقوعها.
وسجّلت النسبة الأكبر للحوادث في روسيا، حيث أن 51% من المستجيبين تضرروا من ذلك. 43% من الشركات المتركزة في منطقة آسيا- المحيط الهادئ و38% من الشركات في أمريكا الشمالية واجهت مثل هذه المشاكل. وكان الشركات اليابانية الأقل تعرضا للمشاكل الأمنية المتعلقة بالثغرات (29%).
وفي الوقت نفسه، 22% من المشاركين في الدراسة في دول مجلس التعاون الخليجي عانوا من تسريب البيانات في الشركات التي يعملون بها والتي تسببت بها الثغرات في البرامج المؤسساتية، في حين أن 4% من الشركات أشارت إلى وقوع تسريب البيانات المؤسساتية الهامة ما أدى إلى خسائر مالية.
وتعتبر مسألة الثغرات من مهام مطوري البرامج في الأساس، وليس الشركات التي تستخدم هذه البرامج. إلا أنه بغض النظر عمّن هو المذنب، بدون توفير حماية فائقة ستكون البنية التحتية لتقنية المعلومات في المؤسسات معرضة للخطر حتى يقوم المطورون بإصدار تحديثات لإصلاح هذه الثغرات.
لهذا السبب يعتبر استخدام حل أمني يشمل تقنيات مطورة تعمل بدورها على كشف الهجمات التي تطلق عبر الثغرات في البرامج واعتراضها، أمرا هاما للغاية بالنسبة لأي شركة. وتساعد الحلول الأمنية المطورة على تحديد أولويات تحديث البرامج في حال الكشف عن وجود ثغرات.
إن هذه التقنيات المطورة التي تقدم حماية فائقة من البرمجيات الخبيثة وغيرها من التهديدات الالكترونية الأخرى، متوفرة في منتج Kaspersky Endpoint Security for Business، المنصة الأمنية المتخصصة من كاسبرسكي لاب. وتعمل خاصية المنع التلقائي للبرامج المستغلة على كشف وتعطيل محاولات استغلال الثغرات في التطبيقات شائعة الاستخدام، في حين أن خاصية إدارة الأنظمة تقوم بإدارة محطات العمل وتسمح لخبراء تقنية المعلومات في الشركات تثبيت التحديثات الأمنية للتطبيقات التي يتم تشغيلها على حواسيب الشركة مركزيا.
ويقدم حل كاسبرسكي لاب حماية وأمن من طراز رفيع للبنية التحتية لتقنية المعلومات في المؤسسات حتى في حال لم يسارع مطورو التطبيقات إلى توفير تحديثات لمنتجاتهم – وقد تكون هذه التحديثات محتوية على ثغرات جديدة.
