دراسة: 75% من الشركات غير قادرة على معالجة مشاكل الأمن الإلكتروني
أعلنت اليوم "آر إس إيه" الذراع الأمنية لشركة "إي إم سي" المسجلة في بورصة نيويورك بالرمز (NYSE: EMC) عن مؤشرها الأول لضعف الأمن الإلكتروني والذي استعان بنتائج مسح شمل أكثر من 400 من المتخصصين في مجال الأمن الإلكتروني من 61 دولة.
وخلال هذا المسح، أتيحت الفرصة للمشاركين لإجراء تقييم ذاتي لبرامجهم الخاصة بالأمن الإلكتروني من خلال الاستعانة بإرشادات إطار الأمن الإلكتروني للمعهد الوطني للمعايير والتكنولوجيا Cybersecurity Framework NIST كمعيار للقياس.
ويوفر البحث رؤية عالمية قيمة للتعرف على كيفية تصنيف المؤسسات لمستويات النضج الشامل وممارسات الأمن الإلكتروني عبر مجموعة متنوعة من المؤسسات ذات الأحجام المختلفة والصناعات والمناطق الجغرافية.
ورغم أن المؤسسات الكبرى يعتقد عادة بأن لديها الموارد لتأسيس مستوى من الحماية أكثر فاعلية للتصدي للهجمات الإلكترونية، فإن نتائج المسح تشير إلى أن حجم المؤسسات ليس عاملا حاسما في تحديد قوة النضج في الأمن الإلكتروني.
وأعلن تقريبا 75 في المائة من المستطلع آراؤهم عن مستويات غير كافية من النضج الأمني.
أن غياب النضج الشامل ليس أمرًا غريبًا، إذ أن العديد من المؤسسات التي جرى استطلاع رأيها أعلنت عن وقوع حوادث أمنية نتج عنها خسائر أو أضرار لعملياتها خلال الـ12 شهرا الماضية.
وتوفر نتائج البحث رؤية نوعية توضح أن المجال الأكثر نضجا لبرامج وقدرات الأمن الإلكتروني للمؤسسات يتمثل في الحلول الوقائية بالرغم من المفهوم الشائع بأن الإستراتيجيات والحلول الوقائية بمفردها ليست كافية في مواجهة الهجمات الأكثر تطورا.
وعلاوة على ذلك، فإن الضعف الأكبر للمؤسسات التي خضعت للدراسة تتمثل في القدرة على القياس والتقييم والتخفيف من مخاطر الأمن الإلكتروني، في حين كشفت 45 في المائة من المؤسسات المستطلع رأيها بأن قدراتها في هذا المجال "غير موجودة" أو "محدودة"، بينما أعلنت 21 في المائة فقط من المؤسسات أنها تتمتع بنضج كاف في هذا المجال.
