دراسة حديثة: ضعف ميزانية الأمن السيبراني يهدد شركات البنية التحتية بالحوادث الإلكترونية
كشفت دراسة حديثة لخبراء أمن المعلومات أن عدم تخصيص الشركات لميزانية كافية للأمن السيبراني تسبب فى تعرض 18% من الشركات في منطقة الشرق الأوسط وتركيا وأفريقيا، لحوادث سيبرانية خلال العامين الماضيين.
حوادث الأمن السيبراني
وتهدف الدراسة إلى جمع معلومات حول تأثير مجموعات مختلفة من الأشخاص على الأمن السيبراني، سواء كانوا موظفين داخليين أو أشخاص خارج الشركة كما قامت الدراسة بتحليل تأثير صناع القرار على الأمن السيبراني من حيث تخصيصهم للميزانية له.
وتم إجراء الدراسة للتعرف على آراء متخصصي أمن تكنولوجيا المعلومات في الشركات الصغيرة والمتوسطة والمنظمات الكبيرة حول العالم بشأن التأثير البشري على أمن الشركات السيبراني.
ويختلف الحال وفقًا لكل نوع من الصناعة ومن المثير للقلق أن شركات البنية التحتية الحيوية، والنفط والغاز، والطاقة عانت من أكبر عدد من الحوادث السيبرانية بسبب تخصيصها لميزانية غير كافية للأمن السيبراني بنسبة 60% في منطقة الشرق الأوسط وتركيا وأفريقيا.
أما بالنسبة إلى شؤون الشركات المالية، يعترف 42% في منطقة الشرق الأوسط وتركيا وأفريقيا، بأنهم لا يملكون الميزانية اللازمة لاتخاذ تدابير الأمن السيبراني الكافية. وشهد قطاع الاتصالات 25% من الحوادث السيبرانية بسبب قيود الميزانية، في حين شهدت شركات النقل والخدمات اللوجستية 17% , والخدمات المالية 14 % منها.
وعندما سئل المشاركون في الدراسة عن الميزانية التي تخصصها شركاتهم لتدابير الأمن السيبراني، قال 74% في منطقة الشرق الأوسط وتركيا وأفريقيا إنهم مجهزون لمواكبة التهديدات الجديدة أو حتى استباقها. ومع ذلك، فإن 24% في منطقة الشرق الأوسط وتركيا وأفريقيا، ليست محصنة بشكل جيد؛ إذ أفاد 22% من المشاركين في منطقة الشرق الأوسط وتركيا وأفريقيا بأنهم لا يملكون الأموال الكافية لحماية البنية التحتية لشركتهم بشكل صحيح. وأيضًا، يبقى هناك شركات لا تخصص ميزانية للأمن السيبراني بتاتًا، حيث قال 2% في كل من منطقة الشرق الأوسط وتركيا وأفريقيا، أن شركتهم لا تخصص ميزانية لاحتياجات الحماية السيبرانية.
وتحرص العديد من الشركات التي شملتها الدراسة على اتخاذ خطوات لتعزيز أمنها السيبراني خلال العام إلى العام ونصف المقبلين ومن أكثر مجالات الاستثمار شعبية هي برامج رصد التهديدات 35% في منطقة الشرق الأوسط وتركيا وأفريقيا، والدورات التدريبية أيضًا؛ حيث تخطط 41% من الشركات عالميًا في منطقة الشرق الأوسط وتركيا وأفريقيا، لتخصيص ميزانيات لتعليم محترفي الأمن السيبراني وتخطط 42% منها في كل من منطقة الشرق الأوسط وتركيا وأفريقيا لتدريب عامة الموظفين.
ومن بين الإجراءات الشائعة الأخرى التي تخطط الشركات إلى اتخاذها قريبًا هي تقديم برامج لحماية النقاط الطرفية 36% في منطقة الشرق الأوسط وتركيا وأفريقيا وتوظيف متخصصين إضافيين في مجال تكنولوجيا المعلومات بنسبة 39% في منطقة الشرق الأوسط وتركيا وأفريقيا، واعتماد حلول البرمجيات كخدمة (SaaS) السحابية بنسبة 34% في منطقة الشرق الأوسط وتركيا وأفريقيا.
مواءمة الاستثمار فى الامن السيبراني
قال نائب الرئيس للمنتجات المؤسسية لدى كاسبرسكي إيفان فاسونوف انه يتوجب على الشركات اليوم مواءمة استثمارها في الأمن السيبراني مع استراتيجية عملها واعتبار الأمن السيبراني كواحد من أهدافها وبطبيعة الحال، يجب أن تكون الاستثمارات مبررة وفعالة، لذلك يواجه قسم أمن المعلومات أيضًا مهمة تتمثل في زيادة العائد على الاستثمار من الاستثمار في أمن المعلومات والدفاع عن هذه الاستثمارات أمام الإدارة العليا أو مجلس إدارة شركاتهم.
وتابع: بالإضافة إلى تقليل متوسط الوقت المستغرق للرصد (MTTD) ومتوسط وقت الاستجابة (MTTR)، فإن قسم أمن المعلومات مكلف بتقليل تكلفة الحوادث الأمنية. ويمكن مواجهة هذه التحديات عبر مختلف الأساليب والتقنيات الحديثة، فمثلًا، نحن نستثمر في تطوير منتجاتنا لحافة خدمة الوصول الآمن (SASE) وأيضًا خدمتي XDR وMDR من خلال الذكاء الاصطناعي المتكامل، وتعلم الآلة، وأتمتة الاكتشاف والاستجابة، وأتمتة التحقيق، وتكاملات خارج الصندوق، وغير ذلك الكثير.
ونقدم لكم من خلال موقع (فيتو)، تغطية ورصدًا مستمرًّا على مدار الـ 24 ساعة لـ أسعار الذهب، أسعار اللحوم ، أسعار الدولار ، أسعار اليورو ، أسعار العملات ، أخبار الرياضة ، أخبار مصر، أخبار اقتصاد ، أخبار المحافظات ، أخبار السياسة، أخبار الحوادث ، ويقوم فريقنا بمتابعة حصرية لجميع الدوريات العالمية مثل الدوري الإنجليزي ، الدوري الإيطالي ، الدوري المصري، دوري أبطال أوروبا ، دوري أبطال أفريقيا ، دوري أبطال آسيا ، والأحداث الهامة و السياسة الخارجية والداخلية بالإضافة للنقل الحصري لـ أخبار الفن والعديد من الأنشطة الثقافية والأدبية.