حجم الخط

- Aa +

الأربعاء 6 نوفمبر 2019 04:15 م

حجم الخط

- Aa +

51 % من الشركات غير مستعدة لمواجهة الاختراقات الإلكترونية

شركة «فاير آي» استطلعت آراء أكثر من 800 من مسؤولي أمن المعلومات وغيرهم في مختلف أنحاء أمريكا الشمالية، وأوروبا، وآسيا للكشف عن التوجهات الخاصة ببعض أكثر مواضيع الأمن الإلكتروني شيوعاً.

51 % من الشركات غير مستعدة لمواجهة الاختراقات الإلكترونية

 أصدرت اليوم شركة «فاير آي»، المتخصصة في مجال الأمن القائم على استقصاء البيانات والمعلومات، تقرير «تريند سكيب» الأول الخاص بتوجهات الأمن الإلكتروني.

وكانت شركة «فاير آي» قد استطلعت آراء أكثر من 800 من مسؤولي أمن المعلومات وغيرهم من أعضاء الإدارات التنفيذية والإدارات العليا في مختلف أنحاء أمريكا الشمالية، وأوروبا، وآسيا للكشف عن التوجهات الخاصة ببعض أكثر مواضيع الأمن الإلكتروني شيوعاً.

كما توفر هذه الدراسة العالمية أرضية مهمة يمكن أن تساعد في مناقشة التخطيطات الهامة مع مختلف الأطراف ذات الصلة.

وفي هذا الصدد، قال إريك أويليت، خبير استراتيجيات الأمن الإلكتروني العالمي لدى «فاير آي»: "يسلط تقرير فاير آي الخاص بتوجهات الأمن الإلكتروني الجديد الضوء على تصورات وآراء كبار المسؤولين المتعلقة بأبرز أولويات الأمن الإلكتروني لعام 2020 وما بعده، كما يبرز المجالات والمواضيع التي تختلف فيها هذه التصورات في جميع أنحاء العالم. وستساعد هذه البيانات المهمة الشركات على التركيز على برامج الأمن الإلكتروني الخاصة بها وتوضيحها، كما ستسهم في توسيع نطاق النقاش والحوار مع الإدارة التنفيذية وأعضاء مجالس الإدارة".

الغالبية العظمى من الشركات تتطلع لزيادة الميزانيات المخصصة للأمن الإلكتروني

في ظل مشهد التهديدات الإلكترونية المتطور والمتغير باستمرار، تعتقد معظم الشركات التي شملتها الدراسة (أكثر من 90%) أن مشهد التهديدات الإلكترونية سيبقى كما هو أو سيتفاقم خلال العام 2020.

كما إن غالبية الشركات (51%) لا تعتقد أنها مستعدة أو ستستجيب بشكل جيد للهجمات الإلكترونية في حال حدوث خرقٍ ما، في حين إن 29% من الشركات التي لديها خطط للتعامل مع الهجمات الإلكترونية والاستجابة لها لم تقم باختبارها أو تحديث هذه الخطط على مدار الأشهر الـ 12 الماضية أو أكثر.

وللتعامل مع المخاوف المتعلقة بالخسارة المحتملة للبيانات الحساسة، وتأثير ذلك على العملاء، وتعطل العمليات التجارية، تخطط الغالبية العظمى (76%) من الشركات بزيادة الميزانيات المخصصة للأمن الإلكتروني خلال العام 2020:

أعربت الشركات بشكل عام عن خططها لزيادة الإنفاق على الأمن الإلكتروني بنسبة بين 1-9% خلال مخصصات الميزانية لعام 2019
أشار أكبر عدد من المشاركين في الولايات المتحدة إلى خططهم لزيادة الميزانية بنسبة 10% أو أكثر بنسبة تصل إلى (39%)، تلتها المملكة المتحدة بنسبة (30%) وكوريا الجنوبية بنسبة (22%)

ومع ذلك، فقد أعربت 25% من الشركات في اليابان و24% في كوريا الجنوبية عن خططها للحفاظ على المستوى نفسه من الانفاق على الأمن الإلكتروني على أساسٍ سنوي.

وجاءت آراء ووجهات نظر الشركات المشاركة حول مسائل الأمن الإلكتروني متسقة ومتناغمة بشكل ملحوظ. وتلقي المعلومات التالية الضوء على بعض وجهات النظر العالمية المتباينة:

قدرات الكشف عن التهديدات تحظى بالأولوية لدى الشركات اليابانية خلال العام 2020

على صعيد العالم، خصصت الشركات ميزانياتها للأمن الإلكتروني ضمن أربع فئات رئيسية مع تخصيص أكبر نسبة من الميزانية لمجالات الوقاية من الهجمات بنسبة (42%)، والكشف عن التهديدات بنسبة (28%)، تلاها احتواء هذه المخاطر. ومع ذلك، كانت اليابان هي الدولة الوحيدة التي أبعدت عن هذا الأمر، حيث أظهرت تركيز أكبر على مسألة الكشف عن التهديدات بنسبة (40%) ثم الوقاية منها بنسبة (35%).

الشركات الأمريكية تأخذ زمام المبادرة في نقل أعمالها بالكامل إلى البيئات السحابية

أفاد أكثر من 44% من المستطلعين العالميين بنقلهم لبعض أعمالهم إلى البيئات السحابية، وأنهم كانوا يراقبون هذه الأعمال بحذر. بالإضافة إلى ذلك، قام 35% منهم بنقل بعض أعمالهم إلى البيئة السحابية مع وجود خطط للمتابعة ونقل بقية الأعمال، في حين أكمل 17% بالفعل عملية نشر الأعمال بالكامل على البيئة السحابية. كانت الشركات الأمريكية هي الأبرز في تبني أولوية نقل الأعمال إلى البيئة السحابية، حيث أنهت 37% منها عملية نقل أعمالهم بالكامل إلى البيئة السحابية.

المشاركون من ألمانيا واليابان عبروا عن مخاوفهم بشأن مستوى الأمن المحيط بالبيئة السحابية

أشار 45% من المشاركين في الدراسة على مستوى العالم إلى أن بيئة العمل السحابية كانت آمنة تماماً بمستوى الأمن ذاته الذي تمتاز به التجهيزات المادية داخل الشركات، بينما اعتقد 33% أن البيئة السحابية كانت أكثر أماناً.

ومع ذلك، أعرب 24٪ من الشركات التي شاركت في الدراسة في كل من ألمانيا واليابان أن البيئة السحابية تمتاز بمستويات أمان أقل، مما يبرز التباين مقارنة بالمتوسط العالمي الذي يبلغ (18%).

المشاركون من فرنسا يعتقدون أن تدريب الموظفين هو الإجراء الأمثل لتوفير الحماية من الهجمات الإلكترونية

حدد المشاركون على مستوى العالم نفس الحلول باعتبارها ذات التأثير الأكبر والأكثر إيجابية على قدرة شركاتهم للتصدي لأي هجوم الكتروني. وجاءت برمجيات الأمن وإدارة الثغرات الأمنية والأمان في المقدمة (أكثر بقليل من 16%). في حين بلغت مسألة الموظفين في المرتبة الثانية (14%) تلتها خطط الاستجابة والتجهيزات الأمنية (وكلاهما أعلى قليلاً من 12%).

وعندما يتعلق الأمر بمجالات الاستثمار في الأمن الإلكتروني التي لها أكبر تأثير إيجابي محتمل على قدرة الشركة لمنع أي هجوم أو اختراق عبر الإنترنت، كان المشاركون في فرنسا هم الوحيدون الذين حددوا مسألة تدريب الموظفين كأولوية قصوى، ولم يكن لديهم أي قيود على ذلك.

كما كشفت الدراسة أن 1% من الشركات التي شملها الاستطلاع في فرنسا ليس لديها برامج تدريب على الأمن الإلكترونية للموظفين، بالمقارنة مع المعدل العالمي الذي يزيد قليلا عن 11%.

في المقابل، أشارت 25% من الشركات في ألمانيا و23% في كندا إلى عدم وجود أي برامج تدريب على الأمن الإلكتروني للموظفين.

وتتعلق هذه الأرقام بشكل خاص بالنظر إلى أن الهجمات الإلكترونية يمكن حدوثها جراء قيام موظف واحد فقط بالنقر على رابط إلكتروني واحد.


منهجية الدراسة
قامت مؤسسة الأبحاث السوقية المستقلة "كانتار" بإجراء هذه الدراسة البحثية بتكليف من شركة «فاير آي»، حيث استخلصت النتائج من استطلاع عبر الإنترنت أُجري خلال الفترة من يوليو إلى أغسطس 2019، وشمل أكثر من 800 شخص من مختلف أنحاء أمريكا الشمالية (الولايات المتحدة وكندا)، وأوروبا (فرنسا وألمانيا والمملكة المتحدة)، وآسيا (الصين واليابان وكوريا الجنوبية).

واستخدمت أسئلة الإعداد لضمان الإجابة عليها فقط من قبل كبار المسؤولين والتنفيذين المتخصصين بالأمن الإلكتروني، والتي تم تعريفهم بمهن على مستوى الإدارة التنفيذية أو أعلى، أو على مستوى نائب الرئيس أو مستوى كبار الإدارة العليا في الشركات.