كشف 62% من كبار المدراء أن سوء التفاهم مع أقسام التقنية تسبب في اختراقات وثغرات أمنية في مؤسساتهم أدّت لوقوع حادث أمن رقمي واحد على الأقل .
اختراقات وثغرات أمنية في 62% من المؤسسات
أجرت كاسبرسكي دراسة استطلاعية عالمية شملت أكثر من 1,300 من قادة الأعمال، لتحديد مدى تأثير التفاهم بين المديرين التنفيذيين من جهة وفرق أمن المعلومات من الجهة الأخرى على القدرة المؤسسية على الصمود.
ومن ناحية أخرى، كانت دراسة تحليلية أجرتها شركة “فورستر” حديثاً أظهرت أن الشركات تقضي في المتوسط 37 يوماً وتنفق 2.4 مليون دولار للكشف عن خرق أمني رقمي والتعافي منه.
وفقاً لنتائج الدراسة، فإن جميع الموظفين تقريباً من غير العاملين في مجال تقنية المعلومات (98%) قد تعرّضوا لموقف اختراقات وثغرات أمنية انطوى على سوء تفاهم.
أما في شأن العواقب، فغالبًا ما تؤدي إشكاليات التواصل إلى تأخّر كبير في المشاريع (67%) ووقوع حوادث في اختراقات وثغرات أمنية (62%). وقال نحو ثلث المستطلع آراؤهم (30% و27% على التوالي) أنهم واجهوا هذه المشكلات أكثر من مرة. هذا وتشتمل الآثار السلبية الأخرى على الخسائر المالية، وفقدان موظفين مهمين، وتدهور العلاقات بين فرق العمل، وهي مواقف حدثت لـ 61% من المشاركين في الدراسة.
في المقابل، أشار 34% من المدراء التنفيذيين من غير المختصين في مجال تقنية المعلومات، إلى تراجع التعاون بين مختلف فرق العمل، وقال 33% منهم إن الموقف يجعلهم يشكّكون في مهارات زملائهم وقدراتهم عندما يصبح التواصل مع موظفيهم العاملين في مجال أمن تقنية المعلومات غير واضح.
تعرف على الخطوات التى يجب عليك فعلها إذا تعرض بريدك لـ القرصنة من هنا
هل سبق أن واجهت العواقب السلبية التالية بسبب سوء التفاهم حول أمن تقنية المعلومات؟
بالإضافة إلى التأثير السلبي في مؤشرات الأعمال، فإن من شأن التواصل المبهم مع موظفي أمن تقنية المعلومات أن يؤثر أيضاً في الحالة العاطفية للفريق ويثير تساؤلات المديرين التنفيذيين حول مهارات موظفي أمن تقنية المعلومات وقدراتهم.
من ناحية أخرى، أقرّ 28% من المديرين التنفيذيين بأن سوء التفاهم يُفقدهم الثقة في سلامة سير العمل فيما قال 26% منهم أن هذا الوضع يجعلهم متوترين، ما يؤثر على أداء عملهم.
وبهذه المناسبة، أكّد أليكسي فوفك رئيس أمن المعلومات لدى كاسبرسكي، أن وضوح التواصل بين المديرين التنفيذيين للشركة وإدارة أمن تقنية المعلومات شرط أساسي لنجاح منظومة الأمن المؤسسي ومنع حدوث اختراقات وثغرات أمنية.
وقال: “يكمن التحدي هنا في أن نضع أنفسنا في محلّ الآخرين، حتى نستطيع أن نتوقع ونمنع حدوث سوء التفاهم.
وهذا يعني من ناحية، وجوب أن يعرف كبار مسؤولين أمن المعلومات لغة الأعمال الأساسية لكي يتمكنوا من شرح الأخطار بشكل أفضل، وتوضيح الحاجة إلى تدابير السلامة.
كما ينبغي لكبار مسؤولي الأعمال في المقابل، أن يعرفوا أن أمن المعلومات في القرن الحادي والعشرين جزء أساسي من الأعمال التجارية، وأن تخصيص جزء من الموازنات له يُعدّ استثماراً في حماية أصول الشركة”.
مقترحات لتسهيل التواصل بين أمن تقنية المعلومات وإدارات الأعمال لمنع حدوث اختراقات وثغرات أمنية
وتوصي كاسبرسكي باتباع ما يلي لجعل التواصل بين أمن تقنية المعلومات وإدارات الأعمال التجارية داخل المؤسسة أكثر شفافية للحد من اختراقات وثغرات أمنية قد تحدث :
- يتطلب فهم أحد الجانبين للآخر التفهّم والمعرفة، لذا يوصى بأن يتعرّف العاملون في أمن تقنية المعلومات أكثر على مصطلحات الأعمال والمفاهيم التجارية الأساسية من خلال دورات تدريبية تخصصية، وأن يضع المدراء التنفيذيون غير المتخصصين في تقنية المعلومات أنفسهم، في المقابل، في محلّ مسؤولي أمن تقنية المعلومات، ليحصلوا على المعرفة في شأن تحدّيات أمن تقنية المعلومات.
- لا ينبغي لمديري تقنية المعلومات ولا لغيرهم من مديري الأعمال أن يحبسوا أنفسهم في دائرة معلوماتهم المهنية؛ فبقاء كل طرف على دراية بما يدور لدى الطرف الآخر مفتاح آخر من مفاتيح التواصل الناجح والتفاهم المتبادل بينهما للتصدي لوقوع اختراقات وثغرات أمنية.
- يجب على المختصين في الأمن الرقمي استخدام لغة مفهومة عند توصيل احتياجاتهم إلى مجلس الإدارة، وتبرير حاجتهم لموازنة للأمن الرقمي، مثل استخدام المعلومات المتعلقة بالتهديدات، وأكثر التدابير الأمنية صلة بالقطاع، وحجم الشركة، لإثبات احتمالية المخاطر وتأكيد الحاجة إلى التدابير الوقائية المطلوبة. ويمكن لموارد مثل حاسبة أمن تقنية المعلومات، والتقارير المستندة إلى ملاحظات الخبراء، أن تسهل هذه المهمة كثيراً.
- من المهم تحديد مخصصات مالية للاستثمار في أدوات الأمن الرقمي التي أثبتت فاعليتها وقدرتها على تحقيق عائد استثماري، لا سيما مع تزايد التهديدات الرقمية اليوم واضطرار المؤسسات إلى زيادة موازناتها الخاصة بأمن المعلومات. ومن شأن هذه الأدوات تقليل مستوى الإنذارات الكاذبة وتسريع اكتشاف الهجمات والتعامل مع الحوادث، وتحسين المقاييس الأخرى لأي فريق في مجال أمن تقنية معلومات.
نبذة عن كاسبرسكي
كاسبرسكي هي شركة عالمية متخصصة في الأمن الإلكتروني والخصوصية الرقمية تأسّست في العام 1997.
وتقوم كاسبرسكي بترجمة خبرتها العميقة باستمرار إلى الجيل القادم من الحلول والخدمات الأمنية لحماية الشركات، والبنية التحتية الحيوية، والحكومات والمستهلكين في جميع أنحاء العالم.
وتشمل محفظتها من المنتجات الأمنية الخاصة بالشركات حماية النقاط الطرفية وعدداً من الحلول الأمنية والخدمات المتخصصة بمكافحة التهديدات الرقمية المتطورة والمتقدمة.
وتعمل حلول كاسبرسكي التكنولوجية على حماية أكثر من 400 مليون مستخدم، كما تساعد 240,000 من العملاء من الشركات على حماية أصولهم.