ICT Gate بوابة تكنولوجيا المعلومات
أظهر بحثٌ جديد أجرته شركة “راك سبيس للتكنولوجيا” الرائدة في مجال الحلول الشاملة لتكنولوجيا السحابة المتعددة ، أن نسبة 48% فقط من المؤسسات تثق بفهمها لمشهد التهديدات السيبرانية في قطاع أعمالها، بينما تثق ثلاثة فقط من كل خمس شركات (59%) بقدرتها على الاستجابة للحوادث الأمنية اليوم.
نظرة على مشهد الأمن السيبراني للشركات في منطقة الشرق الأوسط
يشير حوالي ثلاثة أخماس (55%) مديري تكنولوجيا المعلومات في منطقة الشرق الأوسط إلى التهديدات الأمنية وأساليب الهجوم دائمة التطور، والفرص المتزايدة للتعرض للهجمات تزامناً مع النمو المستمر لأحجام البيانات والعمليات الرقمية ونماذج العمل عن بعد، باعتبارها أكبر تحديات الأمن السيبراني التي تواجهها مؤسساتهم في الوقت الراهن.
وفي مواجهة مشهد التهديدات هذا، تتصاعد حدة القلق بعد اكتشاف أن حوالي نصف (44%) صناع القرار في مجال تكنولوجيا المعلومات لا يمتلكون اليوم القدرة على كشف وتحديد الحوادث الأمنية عبر البيئات متعددة السحابة. وعلى صعيد تقليص حدة التهديدات، يشعر 49% فقط من المشاركين في الدراسة بالثقة حيال قدرتهم على التصدي لهذه التهديدات اليوم، بينما يشعر نصفهم فقط بالاطمئنان حيال معالجة قضايا الامتثال التنظيمي.
وفيما يتعلق بالبيانات، يثق حوالي نصف (56%) المشاركين بالاستطلاع بقدرتهم على حماية البيانات ومستودعات تخزين البيانات عالية الأهمية. وفيما يتعلق بتقييم قدرات واحتياجات الأمن السيبراني على أساس دوري، عبر اثنان فقط من كل خمسة مشاركين (45%) عن ارتياحهم في هذا المجال.
فجوات المواهب والمهارات
في إطار المساهمة في أيجاد حلول لبعض التحديات المستمرة أو شرحها، تواجه أكثر من نصف (64%) الشركات صعوبة في توظيف المواهب المتميزة في مجال الأمن السيبراني والاحتفاظ بها، بالرغم من أن نسبة مماثلة منها (61%) تثق في مبادراتها الداخلية الرامية للاحتفاظ بمواهب الأمن السيبراني.
وتشتمل قائمة مهارات الأمن السيبراني الأكثر أهمية على أمن السحابة (52%) وإدارة المخاطر (50%). وبالرغم من أهميتها، يرى ثلث الشركات (37%) أن الفجوة الأكبر في مهارات الأمن السيبراني تكمن في أمن السحابة.
التصدي لفجوات الأمن السيبراني بالتعاون مع مزودي الخدمات من الأطراف الثالثة
في مواجهة المخاوف ذات الصلة بالتوظيف والمهارات، تعتمد أكثر من نصف الشركات في منطقة الشرق الأوسط (62%) على فرق الموظفين الداخلية مع بعض المساعدة الخارجية التي تقدمها أطراف ثالثة. وأشار ثلث الشركات (34%) إلى استخدام ما لا يقل عن 6 إلى 10 شركاء خارجيين لتوفير خدمات الأمن السيبراني.
وعند النظر في أنواع شركاء الأمن السيبراني التي تتعامل معها الشركات، تتمثل الأنواع الأكثر طلباً بمزودي الخدمات الأمنية المدارة (MSSPs) (48%) ومزودي خدمات تكامل الأنظمة (45%). وتتمثل المجالات الثلاثة الأبرز للأمن السيبراني التي من المرجح أن يديرها شركاء خارجيون في مجالات المخاطر المتكاملة (52%) وأمن الشبكات (45%) وأمن البيانات (41%).
وعندما طُلب منهم تحديد مستوى النضج الإجمالي لشركاتهم في مجال أمن السحابة، قال 34% منهم إن شركاتهم تتمتع بمستوى متوسط من النضج، حيث يتعين عليها الاعتماد على أدوات تقدمها أطراف خارجية في مجال أمن السحابة. ووصف 27% آخرون شركاتهم بأنها تعتمد على السحابة، بمعنى أنها تستخدم مزيجاً يجمع بين أدوات أصلية وأدوات مقدمة من أطراف ثالثة.
وفي هذا السياق، قال جورج بوليزين، المدير العام لشركة “راك سبيس” في منطقة الشرق الأوسط وإفريقيا: “يجسّد الأمن السيبراني واحداً من أهم العناصر الرقمية للشركات في منطقة الشرق الأوسط، لكنه واحد من أكثر العناصر التي يصعب التعامل معها أيضاً، وهذا صحيح بشكل خاص في ضوء تسارع وتيرة التحول الرقمي عبر القطاعات الرئيسية. وبالنظر إلى الفجوة الحالية في المهارات الرقمية وتحديات التوظيف المستمرة، من المهم أن تسعى الشركات لتحصيل المزيد من دعم الشركاء من الأطراف الثالثة للمساعدة على تحديد نقاط الضعف ومعالجتها”.
وأضاف بوليزين: “تسهم العوامل المتعددة مثل مشهد التهديدات المتطور وظروف العمل عن بعد وقلة المواهب في تعزيز الاحتياجات الأمنية المتغيرة من شركة لأخرى. ومما يتجلى بوضوح، أن عدداً قليلاً من الشركات يمتلك العناصر المطلوبة مثل الموظفين والعمليات والتقنيات على صعيد اعتماد نموذج ناضج للأمن السيبراني. ويعتبر التعاون مع شركاء قادرين على تأمين هذه المهارات المتخصصة وتكييفها بما ينسجم مع المتطلبات المحددة بمثابة وسيلة متزايدة الفعالية والانتشار لضمان وتعزيز الثقة الإجمالية في مجال تلبية احتياجات الأمن السيبراني”.
