تقرير: ٥٨٪ من الشركات الكبرى تدير أمنها المعلوماتي بواسطة أقسام متخصصة
أكد تقرير حديث صادر عن كاسبرسكي أن الأمن الرقمي يدار في أكثر من نصف الشركات الكبيرة (58%) في منطقة الشرق الأوسط وتركيا وإفريقيا من قبل قسم متخصص، في حين أن 25% فقط تلك الشركات لديها مركز داخلي للعمليات الأمنية مسؤول عن المراقبة المستمرة والاستجابة للحوادث الأمنية.
وتُعدّ الحاجة إلى تحسين خبرة المتخصصين الداخليين أوّل الأسباب الدافعة إلى رفع موازنات أمن تقنية المعلومات خلال السنوات القادمة.
الهجمات الرقميه
وتتطلب الشركات والمؤسسات الكبيرة، تحديدًا، وجود مهنيين مهرة للحماية من الهجمات الرقمية دائمة التطور. وبالرغم من أن الجمع بين وظائف تقنية المعلومات والأمن داخل قسم واحد قد يكون مناسبًا ويسرّع العديد من العمليات لتحقيق الغايات المنشودة، يتعارض هذا النهج مع مبدأ الفصل بين الواجبات، حيث سيكون الأشخاص أنفسهم مسؤولين عن مبادرات تقنية المعلومات اليومية وكذلك عن تقييم المخاطر الأمنية ذات العلاقة.
ويبحث التقرير في إطار هذا التعارض في الأساليب، كاشفًا عن الشكل الذي يبدو عليه قسم الأمن التقني النموذجي اليوم وطرحت الدراسة سؤالًا على المشاركين فيها عما إذا كانت شركاتهم توظّف وحدات دقيقة التخصّص داخل إدارات الأمن الرقمي. وعلاوة على مراكز العمليات الأمنية، قال 19% من المستطلعة آراؤهم إن لديهم فرقًا متخصصة في معلومات التهديدات، و20% يستخدمون فرقًا متخصصة في تحليل البرمجيات الخبيثة.
وبالرغم من أن وجود هذه الوحدات المتخصصة يبدو محدودًا، فإن غالبية الشركات مستعدة للتخفيف منه عبر تخصيص موازنات لتحسين مهارات موظفي الأمن التقني العاملين لديها.
وفي التفاصيل، وجد التقرير أن 72% من جميع الشركات تتوقع نموّ استثماراتها في تقنية المعلومات خلال السنوات الثلاث المقبلة، وأن 48% من الشركات لديها الرغبة في تحسين خبرة المتخصصين العاملين لديها، ما يجعله الدافع الأول لزيادة موازنات الأمن التقني لديها.
وأظهرت نتائج الدراسة الاستطلاعية أن أقسام الأمن الرقمي في الشركات والمؤسسات الكبيرة قد تأتي بأشكال عديدة. ما يعني وجود تباين في احتياجاتها ومتطلباتها، وفقًا لسيرجي مارتسينكيان رئيس قسم تسويق المنتجات التجارية لدى كاسبرسكي، الذي قال: "نهج كاسبرسكي القائم على تقسيم منتجاتها ضمن أطُر تستند على مستوى نضج الأمن التقني لدى العملاء، لا يقتصر على مساعدة العملاء على حماية أنفسهم من الهجمات الرقمية بالاستناد على قدراتهم الحاليه.
وتُعدّ الحاجة إلى تحسين خبرة المتخصصين الداخليين أوّل الأسباب الدافعة إلى رفع موازنات أمن تقنية المعلومات خلال السنوات القادمة.
الهجمات الرقميه
وتتطلب الشركات والمؤسسات الكبيرة، تحديدًا، وجود مهنيين مهرة للحماية من الهجمات الرقمية دائمة التطور. وبالرغم من أن الجمع بين وظائف تقنية المعلومات والأمن داخل قسم واحد قد يكون مناسبًا ويسرّع العديد من العمليات لتحقيق الغايات المنشودة، يتعارض هذا النهج مع مبدأ الفصل بين الواجبات، حيث سيكون الأشخاص أنفسهم مسؤولين عن مبادرات تقنية المعلومات اليومية وكذلك عن تقييم المخاطر الأمنية ذات العلاقة.
ويبحث التقرير في إطار هذا التعارض في الأساليب، كاشفًا عن الشكل الذي يبدو عليه قسم الأمن التقني النموذجي اليوم وطرحت الدراسة سؤالًا على المشاركين فيها عما إذا كانت شركاتهم توظّف وحدات دقيقة التخصّص داخل إدارات الأمن الرقمي. وعلاوة على مراكز العمليات الأمنية، قال 19% من المستطلعة آراؤهم إن لديهم فرقًا متخصصة في معلومات التهديدات، و20% يستخدمون فرقًا متخصصة في تحليل البرمجيات الخبيثة.
وبالرغم من أن وجود هذه الوحدات المتخصصة يبدو محدودًا، فإن غالبية الشركات مستعدة للتخفيف منه عبر تخصيص موازنات لتحسين مهارات موظفي الأمن التقني العاملين لديها.
وفي التفاصيل، وجد التقرير أن 72% من جميع الشركات تتوقع نموّ استثماراتها في تقنية المعلومات خلال السنوات الثلاث المقبلة، وأن 48% من الشركات لديها الرغبة في تحسين خبرة المتخصصين العاملين لديها، ما يجعله الدافع الأول لزيادة موازنات الأمن التقني لديها.
وأظهرت نتائج الدراسة الاستطلاعية أن أقسام الأمن الرقمي في الشركات والمؤسسات الكبيرة قد تأتي بأشكال عديدة. ما يعني وجود تباين في احتياجاتها ومتطلباتها، وفقًا لسيرجي مارتسينكيان رئيس قسم تسويق المنتجات التجارية لدى كاسبرسكي، الذي قال: "نهج كاسبرسكي القائم على تقسيم منتجاتها ضمن أطُر تستند على مستوى نضج الأمن التقني لدى العملاء، لا يقتصر على مساعدة العملاء على حماية أنفسهم من الهجمات الرقمية بالاستناد على قدراتهم الحاليه.