تقرير حديث: كبار المديرين لا يدركون المصطلحات الأساسية للأمن السيبراني
كشفت تقرير حديث أيضًا أن ما يقرب من ثلث كبار المديرين غير مدركين بالكثير من المصطلحات، مثل "هجمات حجب الخدمة الموزعة" DDoS أو "برمجيات تعدين العمليات الرقمية" cryptominers، أو نظم "الأبواب الخلفية" backdoor كما يفضل العديد من المديرين التنفيذيين عدم الاعتراف بتدني مستوى إلمامهم عند مناقشة قضايا الأمن السيبراني.
وضع الأمن السيبراني
في حين أن وضع الأمن السيبراني في الاعتبار مع كل قرار يتعلق بالعمل، واتخاذه قاعدة عامة، يتبيّن أن العديد من المديرين التنفيذيين يفتقرون إلى الثقة إزاء جدوى إنفاقهم السيبراني، وضرورة تخصيصه لأهم المخاطر التي تواجهها شركاتهم. وأجرت كاسبرسكي بحثها الخاص لمساعدة مسؤولي تكنولوجيا المعلومات وكبار المديرين التنفيذيين على التوصل إلى فهم مشترك لهذه المخاطر واستكشاف أي جوانب غير واضحة فيها.
ويشير التقرير إلى أن كبار المديرين التنفيذيين يجدون مصاعب أحيانًا لفهم منافسيهم المتخصصين في مجال أمن تكنولوجيا المعلومات، كما لا يظهرون استعدادًا لإظهار التباس هذه المسألة عليهم.
وقال 23% من المديرين التنفيذيين غير المتخصصين في تكنولوجيا المعلومات في الإمارات والسعودية إنهم لا يشعرون بالراحة عندما يكشفون عن عدم فهمهم لشيء ما خلال اجتماعاتهم مع مسؤولي تكنولوجيا المعلومات وأمن تكنولوجيا المعلومات. ويقوم 35% منهم بإخفاء هذا الارتباك، ويفضلون توضيح كل شيء بعد الاجتماع بأنفسهم، بينما لا يقوم 37% بطرح أسئلة إضافية، لأنهم يعتقدون أنه لا يمكن للمتخصصين في تكنولوجيا المعلومات شرح ذلك بطريقة بسيطة. ويشعر ما يقرب من نصفهم 48% بالحرج عندما يكشفون عن عدم فهمهم للموضوع، وأن 47% من المستطلعة آراءهم لا يرغبون بالظهور أنهم يجهلون هذه المسائل أمام زملائهم في تكنولوجيا المعلومات.
ومع أن جميع كبار المديرين الذين شملهم الاستطلاع يناقشون بانتظام القضايا المتعلقة بالأمن مع مديري أمن تكنولوجيا المعلومات، لن يتمكن 24% من شرح حقيقة الروبوتات، ويعجز 28% من شرح ماهيّة " التهديدات المتقدمة المستمرة" APT، ولا يفهم 32% المقصود بـِ "هجمات حجب الخدمة الموزعة" DDoS. وفي الوقت نفسه، كانت برامج التجسس والبرامج الضارة والتروجانات والتصيد الاحتيالي مألوفة لدى كبار المديرين.
ويعترف بعض كبار المديرين أنهم لم يسمعوا مطلقًا بمصطلحات الأمن السيبراني مثل (التطوير والأمان والعمليات).
حلول مباشرة بالتكنولوجيا
ويقول سيرجي زويكوف، مهندس الحلول في كاسبرسكي: "لا يفترض من الإدارة العليا غير المرتبطة مباشرة بتكنولوجيا المعلومات أن تمتلك قدرًا هائلًا من الخبرة في مصطلحات ومفاهيم الأمن السيبراني المعقدة, ويجب على المديرين التنفيذيين في إدارات أمن تكنولوجيا المعلومات وضع ذلك في الحسبان عند التواصل مع مجلس الإدارة".
ولإنشاء مستوى فعال من التعاون، يجب أن يكون مدير أمن المعلومات قادرًا على تركيز اهتمام المديرين التنفيذيين بدقة على التفاصيل المهمة، وأن يشرح بوضوح ما تفعله الشركة بالضبط لتقليل مخاطر الأمن السيبراني. ويتطلب هذا النهج تقديم الحلول بدلًا من طرح المشاكل، إضافة إلى توفير مقاييس واضحة للأطراف المعنية".
ونقدم لكم من خلال موقع (فيتو)، تغطية ورصدًا مستمرًّا على مدار الـ 24 ساعة لـ أسعار الذهب، أسعار اللحوم ، أسعار الدولار ، أسعار اليورو ، أسعار العملات ، أخبار الرياضة ، أخبار مصر، أخبار اقتصاد ، أخبار المحافظات ، أخبار السياسة، أخبار الحوادث ، ويقوم فريقنا بمتابعة حصرية لجميع الدوريات العالمية مثل الدوري الإنجليزي ، الدوري الإيطالي ، الدوري المصري، دوري أبطال أوروبا، دوري أبطال أفريقيا، دوري أبطال آسيا ، والأحداث الهامة والسياسة الخارجية والداخلية بالإضافة للنقل الحصري لـ أخبار الفن والعديد من الأنشطة الثقافية والأدبية.