محليات
الأمن الإلكتروني.. قصور في خطط التعافي والخبرات
تاريخ النشر: 14 يناير 2024 00:01 KSA
رغم اعتبار 30% من المؤسسات في السعودية المرونة الإلكترونية أولوية قصوى، إلَّا أنَّ ما بين 15 إلى 19% من الرؤساء التنفيذيين لشؤون أمن المعلومات في المملكة يقومون بإجراء اختبارات دورية لخطط مؤسساتهم؛ للتَّعافي من الهجمات الإلكترونية، مقابل 28% في المتوسط بالغرب؛ ممَّا يشير إلى وجود فجوة بين النوايا والخطط من جهة، وبين التنفيذ الفعلي من جهة أخرى، ويتفاقم الوضع في ظل وجود نقص في الكوادر والخبرات البشرية المؤهلة.
وأفادت المؤسسات في المملكة أنَّ النقاط النهائية والشبكات والسحابة كانت من أبرز الأهداف التي تستهدفها الهجمات الإلكترونية، في حين تمَّت الإشارة إلى كشف تهديدات النقاط النهائية والاستجابة لها، والأمن السحابي على أنَّها من أهم مجالات استثمارات الأمن الإلكتروني لهذه المؤسسات.
جاء ذلك في بحث جديد أجرته بالو ألتو نتوركس، و»آي دي سي ريسيرتش»، جاء فيه أنَّ نحو 30% من المؤسسات في السعودية ترى المرونة الإلكترونية بأنَّها أولوية قصوى، وأنَّ ما بين 15 إلى 19% من الرؤساء التنفيذيين لشؤون أمن المعلومات في المملكة يقومون بإجراء اختبارات دورية لخطط مؤسساتهم؛ للتَّعافي من الهجمات الإلكترونية.
وتُعدُّ هذه النتيجة أقل بكثير من المتوسط المسجل في جميع الدول التي تم استطلاعها (28%) في أسواق أوروبا والشرق الأوسط وإفريقيا وأمريكا اللاتينية؛ ممَّا يشير إلى وجود فجوة بين النوايا والخطط من جهة، وبين التنفيذ الفعلي من جهة أخرى. وشمل البحث 11 دولة في مناطق أوروبا والشرق الأوسط وإفريقيا وأمريكا اللاتينية.
ثقة في مواجهة الهجمات
وخَلُص البحث إلى أنَّ أقل من نصف المؤسسات (40%) في مناطق أوروبا والشرق الأوسط وإفريقيا وأمريكا اللاتينية تشعر بالثقة بقدرتها على مواجهة هجوم إلكتروني دون أي تعطل رئيس في أعمالها.
كما سلَّط البحث الضوء على الحاجة إلى وضع مبادرات إستراتيجية، ومجموعة أدوات خاصة بالتحدِّيات الحالية، من أجل تحسين حالة الأمن الإلكتروني.
وأشار 38% من الرؤساء التنفيذيين لشؤون أمن المعلومات في مناطق أوروبا والشرق الأوسط وإفريقيا إلى أنَّ المرونة الإلكترونية لمؤسساتهم قد وصلت إلى مرحلة النضج.
زيادة مستوى التهديدات
وقال حيدر باشا رئيس أمن المعلومات لمنطقة أوروبا والشرق الأوسط وإفريقيا وأمريكا اللاتينية لدى بالو ألتو نتوركس: على الرغم من مستويات النضج المعتدلة في مناطق أوروبا والشرق الأوسط وإفريقيا وأمريكا اللاتينية، ومن ضمنها السعودية، إلَّا أنَّ النتيجة المثيرة للاهتمام تجسَّدت في وجود عدد قليل من الرؤساء التنفيذيين لشؤون أمن المعلومات ممَّن يمتلكون الأدوات اللازمة لإجراء اختبارات دورية لخطط مؤسساتهم للتَّعافي من الهجمات.
ويخوض الرؤساء التنفيذيون لشؤون أمن المعلومات معركة شاقة، فمن جهة تسهم النزاعات الجيو-سياسية واضطرابات سلسلة التوريد في زيادة مستوى التهديدات، كما أنَّ النقص في المواهب والخبرات ذات الصلة يجعل من تطبيق الحلول والاستعداد لمواجهة الهجمات المستقبلية أكثر صعوبة من جهة أخرى.
ومن النتائج اللافتة التي توصل إليها البحث أنَّ نحو 21% فقط من الرؤساء التنفيذيين لشؤون أمن المعلومات في أوروبا والشرق الأوسط وإفريقيا وأمريكا اللاتينية في قطاع المصارف والخدمات المالية والتأمين يقومون بإجراء اختبارات دورية لخطط التعافي من الهجمات الإلكترونية، وتُعدُّ هذه النسبة الأكثر انخفاضًا مقارنة بمجالات الأعمال الأخرى، رغم أنَّه من أكثر القطاعات خضوعًا للقواعد التنظيمية.
لكن البحث أظهر أيضًا رغبة واسعة في إحداث تحول في ثقافة المرونة الإلكترونية، وذلك مع تزايد تأثير المستويات الإدارية العُليا في هذا السياق، إذ أشار 72% ممَّن شملهم البحث إلى أنَّ أعضاء مجلس الإدارة يشكِّلون محرَّكًا رئيسًا لتركيز المؤسسات على المرونة الإلكترونية، وهي نسبة تزيد على الحد التنظيمي المطلوب والبالغ 70%.
وأظهرت نتائج بحث بالو ألتو نتوركس، وآي دي سي أنَّه على الرغم من إدراك 78% من المؤسسات في مناطق أوروبا والشرق الأوسط وإفريقيا وأمريكا اللاتينية لأهميَّة المرونة الإلكترونية.
صعوبات في مواجهة المخاطر
وأضاف باشا: من الواضح أنَّ العديد من المؤسسات لا تمتلك حاليًّا الموارد المطلوبة، والثقة اللازمة لنشر حزم تقنية تتمتع بالمرونة الإلكترونية، ومصممة لمنع الهجمات، بل تركز عوضًا عن ذلك على خطوات التَّعافي من الكوارث والمصممة للاستجابة للحوادث أكثر من تركيزها على التخطيط لكيفيَّة التعامل معها. كما أنَّ الافتقار إلى المعلومات الخاصَّة بآثار التهديدات، والتركيز على الحلول فقط يترك المؤسَّسات عُرضةً للمزيد من التهديدات ويجعلها غير قادرة على التخطيط لمواجهة المخاطر المستقبلية.
وإلى جانب هذا الانقسام، سلَّط البحث الضوء على عدد من التحدِّيات التي تواجه قطاع التكنولوجيا، حيث أظهر أنَّ معدل استخدام أدوات ناضجة للتحكُّم بالأمن الإلكتروني بهدف تحقيق المرونة الإلكترونية بلغ 11%، فيما قامت بعض دول أوروبا والشرق الأوسط وإفريقيا بإعطاء هذا الاستخدام نسبًا منخفضة تراوحت ما بين 0-5%، واعتمدت غالبية المؤسسات على خطط استمرارية الأعمال (74%)، وخطط التَّعافي من الكوارث (72%)، وخطط التَّعافي من هجمات طلب الفدية (54%)، وإستراتيجيات إدارة الأزمات (51%).
تحديات الأمن الإلكتروني في السعودية
30 %يرون الأمن الإلكتروني أولوية قصوى بالسعودية
19 % فقط يجرون اختبارات لخطط التَّعافي
نقص في المواهب والقدرات البشرية المؤهلة
النقاط النهائية والشبكات والسحابة أبرز أهداف الهجمات
فجوة بين النوايا والخطط على أرض الواقع
وأفادت المؤسسات في المملكة أنَّ النقاط النهائية والشبكات والسحابة كانت من أبرز الأهداف التي تستهدفها الهجمات الإلكترونية، في حين تمَّت الإشارة إلى كشف تهديدات النقاط النهائية والاستجابة لها، والأمن السحابي على أنَّها من أهم مجالات استثمارات الأمن الإلكتروني لهذه المؤسسات.
جاء ذلك في بحث جديد أجرته بالو ألتو نتوركس، و»آي دي سي ريسيرتش»، جاء فيه أنَّ نحو 30% من المؤسسات في السعودية ترى المرونة الإلكترونية بأنَّها أولوية قصوى، وأنَّ ما بين 15 إلى 19% من الرؤساء التنفيذيين لشؤون أمن المعلومات في المملكة يقومون بإجراء اختبارات دورية لخطط مؤسساتهم؛ للتَّعافي من الهجمات الإلكترونية.
وتُعدُّ هذه النتيجة أقل بكثير من المتوسط المسجل في جميع الدول التي تم استطلاعها (28%) في أسواق أوروبا والشرق الأوسط وإفريقيا وأمريكا اللاتينية؛ ممَّا يشير إلى وجود فجوة بين النوايا والخطط من جهة، وبين التنفيذ الفعلي من جهة أخرى. وشمل البحث 11 دولة في مناطق أوروبا والشرق الأوسط وإفريقيا وأمريكا اللاتينية.
ثقة في مواجهة الهجمات
وخَلُص البحث إلى أنَّ أقل من نصف المؤسسات (40%) في مناطق أوروبا والشرق الأوسط وإفريقيا وأمريكا اللاتينية تشعر بالثقة بقدرتها على مواجهة هجوم إلكتروني دون أي تعطل رئيس في أعمالها.
كما سلَّط البحث الضوء على الحاجة إلى وضع مبادرات إستراتيجية، ومجموعة أدوات خاصة بالتحدِّيات الحالية، من أجل تحسين حالة الأمن الإلكتروني.
وأشار 38% من الرؤساء التنفيذيين لشؤون أمن المعلومات في مناطق أوروبا والشرق الأوسط وإفريقيا إلى أنَّ المرونة الإلكترونية لمؤسساتهم قد وصلت إلى مرحلة النضج.
زيادة مستوى التهديدات
وقال حيدر باشا رئيس أمن المعلومات لمنطقة أوروبا والشرق الأوسط وإفريقيا وأمريكا اللاتينية لدى بالو ألتو نتوركس: على الرغم من مستويات النضج المعتدلة في مناطق أوروبا والشرق الأوسط وإفريقيا وأمريكا اللاتينية، ومن ضمنها السعودية، إلَّا أنَّ النتيجة المثيرة للاهتمام تجسَّدت في وجود عدد قليل من الرؤساء التنفيذيين لشؤون أمن المعلومات ممَّن يمتلكون الأدوات اللازمة لإجراء اختبارات دورية لخطط مؤسساتهم للتَّعافي من الهجمات.
ويخوض الرؤساء التنفيذيون لشؤون أمن المعلومات معركة شاقة، فمن جهة تسهم النزاعات الجيو-سياسية واضطرابات سلسلة التوريد في زيادة مستوى التهديدات، كما أنَّ النقص في المواهب والخبرات ذات الصلة يجعل من تطبيق الحلول والاستعداد لمواجهة الهجمات المستقبلية أكثر صعوبة من جهة أخرى.
ومن النتائج اللافتة التي توصل إليها البحث أنَّ نحو 21% فقط من الرؤساء التنفيذيين لشؤون أمن المعلومات في أوروبا والشرق الأوسط وإفريقيا وأمريكا اللاتينية في قطاع المصارف والخدمات المالية والتأمين يقومون بإجراء اختبارات دورية لخطط التعافي من الهجمات الإلكترونية، وتُعدُّ هذه النسبة الأكثر انخفاضًا مقارنة بمجالات الأعمال الأخرى، رغم أنَّه من أكثر القطاعات خضوعًا للقواعد التنظيمية.
لكن البحث أظهر أيضًا رغبة واسعة في إحداث تحول في ثقافة المرونة الإلكترونية، وذلك مع تزايد تأثير المستويات الإدارية العُليا في هذا السياق، إذ أشار 72% ممَّن شملهم البحث إلى أنَّ أعضاء مجلس الإدارة يشكِّلون محرَّكًا رئيسًا لتركيز المؤسسات على المرونة الإلكترونية، وهي نسبة تزيد على الحد التنظيمي المطلوب والبالغ 70%.
وأظهرت نتائج بحث بالو ألتو نتوركس، وآي دي سي أنَّه على الرغم من إدراك 78% من المؤسسات في مناطق أوروبا والشرق الأوسط وإفريقيا وأمريكا اللاتينية لأهميَّة المرونة الإلكترونية.
صعوبات في مواجهة المخاطر
وأضاف باشا: من الواضح أنَّ العديد من المؤسسات لا تمتلك حاليًّا الموارد المطلوبة، والثقة اللازمة لنشر حزم تقنية تتمتع بالمرونة الإلكترونية، ومصممة لمنع الهجمات، بل تركز عوضًا عن ذلك على خطوات التَّعافي من الكوارث والمصممة للاستجابة للحوادث أكثر من تركيزها على التخطيط لكيفيَّة التعامل معها. كما أنَّ الافتقار إلى المعلومات الخاصَّة بآثار التهديدات، والتركيز على الحلول فقط يترك المؤسَّسات عُرضةً للمزيد من التهديدات ويجعلها غير قادرة على التخطيط لمواجهة المخاطر المستقبلية.
وإلى جانب هذا الانقسام، سلَّط البحث الضوء على عدد من التحدِّيات التي تواجه قطاع التكنولوجيا، حيث أظهر أنَّ معدل استخدام أدوات ناضجة للتحكُّم بالأمن الإلكتروني بهدف تحقيق المرونة الإلكترونية بلغ 11%، فيما قامت بعض دول أوروبا والشرق الأوسط وإفريقيا بإعطاء هذا الاستخدام نسبًا منخفضة تراوحت ما بين 0-5%، واعتمدت غالبية المؤسسات على خطط استمرارية الأعمال (74%)، وخطط التَّعافي من الكوارث (72%)، وخطط التَّعافي من هجمات طلب الفدية (54%)، وإستراتيجيات إدارة الأزمات (51%).
تحديات الأمن الإلكتروني في السعودية
30 %يرون الأمن الإلكتروني أولوية قصوى بالسعودية
19 % فقط يجرون اختبارات لخطط التَّعافي
نقص في المواهب والقدرات البشرية المؤهلة
النقاط النهائية والشبكات والسحابة أبرز أهداف الهجمات
فجوة بين النوايا والخطط على أرض الواقع