89 % من مسئولي أمن المعلومات: مجالس إدارة الشركات تطلب المشورة فقط
كشف استطلاع حديث أجرته كاسبرسكى أن الغالبية العظمى من كبار مسئولى أمن المعلومات فى الشركات (89%) يجرى استدعاؤهم بانتظام من قبل مجالس الإدارة طلبًا للمشورة والتوصيات فى شئون الأعمال التجارية.
وأكدت الدراسة أيضا أن هذا التواصل المباشر من كبار المسئولين مع مسئولى أمن المعلومات، لا يؤدى بالضرورة إلى تعزيز المخصصات المالية للأمن الرقمى فى موازنات الشركات، بل أن 54% من المستطلعة آراؤهم أقرّوا باضطرارهم إلى الاستعانة بمخصصات تقنية المعلومات فى دعم مشاريع الأمن الرقمى.
فى الربع الثالث من العام 2019، أجرت شركة "451 ريسيرتش" دراسة مستقلة بتكليف من كاسبرسكى، لاستكشاف العوامل المختلفة التى تساهم فى رسم مشهد أمن المعلومات من منظور قادة الأمن الرقمى المؤسسى.
واستطلعت الدراسة آراء 305 من كبار مسئولى أمن المعلومات المسئولين عن الأمن الرقمى فى الشركات فى جميع أنحاء العالم. وكشفت النتائج كيف تطور مشهد الأمن الرقمى وطبيعة القيادة الأمنية المؤسسية.
كاسبرسكي تتيح للعملاء حماية معززة من تهديدات الويب
تسعى الإدارات العليا فى الشركات، وفقًا للدراسة، للحصول على المشورة مباشرة من قادة أمن تقنية المعلومات، بغض النظر عن تبعيتهم الهيكلية داخل المؤسسة، مع أن 23% فقط من المشاركين فى الدراسة يخضعون للتبعية المباشرة لمجالس الإدارة.
ووجدت الدراسة أن قادة الأعمال يحتاجون إلى إفادات من كبار مسئولى أمن المعلومات CISO's فى أغلب الأحيان عند وقوع حادث داخلى مرتبط بالأمن الرقمى، مثلما ذكر 60% من المشاركين فى الدراسة.
لكن الأمر لا يتعلق فقط بحوادث الاختراق، إذ يبدو من نتائج الدراسة أن المديرين التنفيذيين مدركون لأهمية اتخاذ زمام المبادرة فى حماية شركاتهم سواء فى الوقت الراهن أو فى المستقبل؛ فقد قال 57% من مسئولى أمن المعلومات الذين شملهم الاستطلاع، إنهم يشاركون فى اجتماعات منتظمة مع مجلس الإدارة، فى حين قال 56% أنه يُطلب منهم تقديم آرائهم بشأن مشاريع تقنية مستقبلية.
ومع ذلك، ما زال كبار مسئولى أمن المعلومات يواجهون صعوبات عندما يتعلق الأمر بإلزامهم بتبرير الإنفاق الضرورى على أمن تقنية المعلومات.
وقال 43% من المستطلعة آراؤهم إنهم يشعرون بالاضطرار إلى سداد نفقاتهم من الموازنات الأشمل الخاصة بتقنية المعلومات، وبأنهم فى منافسة مباشرة مع مشاريع الأعمال وتقنية المعلومات الأخرى فى شركاتهم، ما يجعل هذا الأمر أحد أبرز ثلاثة تحديات يواجهونها من أجل إثبات سلامة موقفهم من ضرورة الاستثمار فى أمن المعلومات.
وقال فنيامين لفتسوف نائب الرئيس للأعمال المؤسسية لدى كاسبرسكى، أن مجالس الإدارة باتت تدرك الآن، وفقما توضّح الدراسة، أن الأمن الرقمى "جزء مهم من نجاح الشركات"، مشيرًا مع ذلك إلى استمرار التحدى القائم أمام كبار مسئولى أمن المعلومات، والمتمثل فى أن يصبحوا قادرين على تحويل هذا الإدراك إلى دعم فعلى.
وأضاف: "يُعتبر التحدّث بلغة الأعمال بدل استخدام المصطلحات التقنية، والتركيز على كيفية حلّ المشكلات والاستعانة بخبرات خارجية فى تبرير اتخاذ تدابير مهمة مرتبطة بالأمن الرقمى، عوامل أساسية لكسب دعم كبار المديرين فى الشركات".