مدراء أمن المعلومات في العالم قلقون من مستوى جاهزية الشركات في مجال الأمن الالكتروني

أظهرت نتائج دراسة أجراها مؤخراً معهد بونيمون، واستندت إلى مشاركة مدراء أمن المعلومات من جميع أنحاء العالم، وجود قلق متنامي حول مدى جاهزية الشركات لمواجهة تهديدات الأمن الالكتروني.
فقد سلطت نتائج الدراسة التي كُلِّفَت شركة «F5 نتوركس» بإجرائها، واستندت إلى رؤى قدمها 184 مدير لأمن المعلومات من مختلف أنحاء العالم، الضوء على آخر التحديات التي تواجههم في إطار مهام عملهم ذو الأثر والنفوذ المتنامي.
في هذا السياق قال مايك كونفرتينو، مدير أمن المعلومات لدى شركة «F5 نتوركس»: “توفر نتائج هذه الدراسة الجديدة رؤية متميزة وفريدة من نوعها حول كيفية عمل مدراء أمن المعلومات في ظل بيئة التحديات الصعبة التي نعيشها حالياً”.
وأضاف قائلاً: “من الواضح أن مدراء أمن المعلومات يحرزون تقدماً في كيفية إدارة الوظيفة الأمنية، والمهام الإدارية التي يقومون بها داخل شركاتهم. ومع ذلك، لا تلعب تقنية المعلومات في الكثير من المؤسسات الدور الاستراتيجي والاستباقي الضروري لحماية الأصول بشكل كامل، وللتصدي للهجمات المتطورة والمتكررة بوتيرة متنامية”.
الشركات المعنية
كما لاحظ معهد بونيمون أن الاستراتيجيات والإجراءات الأمنية لتقنية المعلومات المتبعة حالياً تبتعد عن التركيز على المحيط القوي للبيانات، والشبكات، والتجهيزات، والتطبيقات الذكية.
واستناداً لما أفاد به 60 بالمائة من مدراء أمن المعلومات، فإن خروقات البيانات المادية، وثغرات الأمن الالكتروني، تدفع باتجاه تغيير مواقف المؤسسات إزاء البرامج الأمنية. كم يعتقد 60 بالمائة من المستطلعين حالياً أن الأمن أصبح من أولويات الشركات.
ومع ذلك، ورغم تنامي مستويات الوعي بشكل واضح، إلا أن الرسالة الواضحة للتقرير تشير إلى وجود مجال واسع للتحسين والتطوير.
من جهةٍ أخرى، أفاد 80 بالمائة من المشاركين بالدراسة أن إنترنت الأشياء ستسبب تغييراً “كبيرا” أو “بعض التغيير” في ممارساتهم ومتطلباتهم. إلا أن معظم الشركات لا توظف أو تستعين بخبراء أمن إنترنت الأشياء (41 بالمائة)، أو لا تقوم بشراء ونشر التقنيات الأمنية الجديدة للتعامل مع المخاطر الجديدة المحتملة (32 بالمائة).
كما أظهرت نتائج الدراسة أن إيجاد المواهب المناسبة يُشكّل عقبةً كبيرةً، حيث يكافح 56 بالمائة من المستفتيين لتحديد المرشحين المؤهلين وتعيينهم. وقد وصف حوالي نصف مدراء أمن المعلومات الذين شملتهم الدراسة أن موظفيها غير مؤهلين (42 بالمائة).
ومن المثير للاهتمام أن 50 بالمائة يعتبرون أن تعلم مهارات الكمبيوتر والذكاء الاصطناعي عاملان مهمان لتفادي النقص في عدد الموظفين. وفي غضون عامين، أفاد70 بالمائة من المشاركين في الدراسة بأن هذه التقنيات ستصبح مهمة للأداء الوظيفي الخاص بأمن تقنية المعلومات.
أكثر العقبات تحدياً
أشار 60 بالمائة من مدراء أمن المعلومات أن لديهم قناة تواصل مباشرة مع الرئيس التنفيذي، وذلك في حال وقوع حادث أمني خطير. غير أن 19 بالمائة منهم فقط قاموا بالإعلام عن جميع عمليات اختراق البيانات للرئيس التنفيذي ومجلس الإدارة، و45 بالمائة فقط احتاجوا إلى مصادر تمويل طارئة كي يتصدوا للحادث الأمني الخطير الذي اعترضهم، وهو ما تطلب وجود موارد إضافية.
كما أظهر التقرير أيضاً وجود هوة كبيرة بين تقنية المعلومات وغيرها من أقسام الشركة.
بالمقابل، نجد أن 58 بالمائة من مدراء أمن المعلومات في الشركات يمتلكون وظائف مستقلة لأمن تقنية المعلومات، وهذا يشير إلى أن الافتقار الكبير لوجود استراتيجية أمن خاصة بتقنية المعلومات ينعكس على المؤسسة ككل. وصرّح 22 بالمائة فقط أن حلولهم الأمنية مدمجة مع فرق العمل الأخرى في المؤسسة، في حين أشار 45 بالمائة منهم أنهم يضطلعون بمهام أمنية لا تملك أية حدود واضحة لمجال المسؤولية. بينما أفاد 75 بالمائة أن انعدام التكامل ما بين وظائف الأعمال، ومشاكل تخزين وصوامع البيانات التي لها تأثير كبير (36 بالمائة)، أو بعض التأثير (39 بالمائة)، على إجراءات واستراتيجيات أمن تقنية المعلومات.
وتبرز الاتصالات من ضمن المسائل الملحة الأخرى، فرغم تواصل 65 بالمائة من مدراء أمن المعلومات بشكل مباشر مع كبار المدراء التنفيذيين، إلا أنه من النادر مناقشة جميع التهديدات التي تواجه المؤسسة بشكل استراتيجي. بينما أقر 46 بالمائة منهم بأن الاتصالات مع الرئيس التنفيذي ومجلس الإدارة لا تتم إلا في حالة تعرض البيانات المادية للاختراق، وحدوث الهجمات الالكترونية المادية. ولم يُبْلغ الرئيس التنفيذي ومجلس الإدارة سوى 19 بالمائة منهم عن جميع حالات الاختراق.
ولا تزال مسألة تغيير البرامج الأمنية إلى حد كبير تفاعلية، حيث تستحوذ اختراقات البيانات المادية (45 بالمائة) والثغرات الأمنية الالكترونية (43 بالمائة) أكبر قدر من اهتمام ومتابعة المدراء التنفيذيين.
التحدي المستقبلي
يتفق معظم مدراء أمن المعلومات على أن التهديدات الأمنية الالكترونية متواصلة، فقد عانت المؤسسات المشاركة في الدراسة من عمليات اختراق البيانات بمعدل حالتين خلال الـ 24 شهراً الماضية. حيث أفاد 83 بالمائة منهم أن معدل حوادث اختراق البيانات سيزداد، أو سيحافظ على معدله الحالي. ويرى 87 بالمائة أن شدة حوادث اختراق البيانات ستزداد، أو ستحافظ على معدلها الحالي.
وبالمتوسط، تعرض المستطلعون أيضاً إلى ثلاث حالات تسلل أو هجمات الكترونية عبر الإنترنت خلال الـ 24 شهراً الماضية. وأشار 89 بالمائة من المستفتيين بأن حالات التسلل عبر الإنترنت سترتفع، أو ستحافظ على معدلها الحالي. كما توقع 91 بالمائة منهم أن شدة حالات التسلل أو الهجمات الالكترونية سترتفع أو ستحافظ على وعدلها الحالي.
ونجد أيضاً أنه تم تصنيف التهديدات المستمرة المتقدمة (APTs) على رأس سلم التهديدات التي تواجه النظام الأمني، تليها هجمات الحرمان من الخدمة الموزعة DDoS، وترشيح البيانات، والتطبيقات غير الآمنة (بما فيها دمج لغة الـ SQL)، والاستيلاء على بيانات الحسابات، واستهداف الشركة من الداخل بالبرمجيات الخبيثة، والهندسة الاجتماعية.
وهو ما تحدث عنه مايك كونفرتينو قائلاً: “تتراكم تحديات الأمن الالكتروني في جميع أنحاء العالم، لذا يجب على مدراء أمن المعلومات التصدي لها، ومعالجة أصعبها واكثرها تأثيراً. كما أننا بحاجة أيضاً إلى قادة متمرسين بالأعمال لمواكبة التهديدات المتنامية التي تواجه الأمن الالكتروني بعدة أشكال. أما مقياس أداء المؤسسة فإنه خاضع للإجراءات الاستباقية التي تطبقها ولكيفية استجابتها للمخاطر، وينبغي أن يقود مدراء أمن المعلومات موجة التغيير هذه أكثر من أي وقت مضى”.