كتب : محمد الخولي
وجد تقرير حديث صادر عن كاسبرسكي بعنوان "ضبط الاستثمارات: مواءمة موازنات تقنية المعلومات مع الأولويات الأمنية المتغيرة"، أن الأمن الرقمي يظلّ أولوية للاستثمار في أوساط المنشآت، وأن حصته من الإنفاق على تقنية المعلومات نمَت من 23% في العام 2019 إلى 26% في 2020 في المنشآت الصغيرة والمتوسطة، ومن 26% إلى 29% في المنشآت الكبيرة. كذلك أظهر التقرير أن 71% من المنشآت تتوقع أن تزداد مخصصات الأمن الرقمي في موازناتها خلال السنوات الثلاث المقبلة.
وتأتي هذه الأرقام والتوقعات بالرغم من الانخفاض الذي حصل في موازنات تقنية المعلومات الإجمالية بشقيها في ظلّ الجائحة، والتقليص الحاصل في موازنات الأمن الرقمي والذي يؤثر في المنشآت الصغيرة والمتوسطة الأكثر تضررًا من الناحية الاقتصادية.
ولما كانت الظروف والأحداث الخارجية قادرة على التأثير في أولويات تقنية المعلومات لدى المنشآت، اضطرت المنشآت نتيجة الإغلاقات التي حصلت خلال الجائحة التي ضربت العالم في وقت مبكر من العام الجاري، إلى تعديل خططها لتلبية احتياجات العمل المتغيرة، من الرقمنة الطارئة إلى تحسين إدارة التكاليف. ويُظهر تقرير كاسبرسكي التوجهات في اقتصاديات أمن تقنية المعلومات الحديثة وعلاقاتها بأحداث هذا العام. وقد أُعدّ التقرير بالاستناد على دراسة استطلاعية شملت أكثر من 5,000 من مختصي تقنية المعلومات والأمن الرقمي[1].
وتستمر مخصصات أمن تقنية المعلومات ضمن موازنات تقنية المعلومات في النمو سنويًا بالرغم من الانخفاض الإجمالي في تلك الموازنات، وذلك من 1.2 مليون دولار في 2019 إلى 1.1 مليون دولار في 2020 في المتوسط بين المنشآت الصغيرة والمتوسطة، ومن 74.1 مليون دولار إلى 54.3 مليون دولار في المتوسط بين الشركات الكبيرة. وقد يكون مردّ هذا الانخفاض إلى تبعات الجائحة العالمي، وفقًا لشركة "غارتنر"، التي كان خبراؤها توقعوا أيضًا انخفاض الموازنات في وقت سابق من هذا العام.
ونتيجة لذلك، خصصت المنشآت الصغيرة والمتوسطة 275 ألف دولار للأمن الرقمي، في حين استثمرت المنشآت الكبيرة 14 مليون دولار في المتوسط. وتتوقع غالبية الشركات أن تنمو هذه الأرقام في السنوات الثلاث المقبلة بنسبة متوسطة تبلغ 11% في المنشآت الكبيرة و12% في المنشآت الصغيرة والمتوسطة. ويرى 17% أنها ستظلّ كما هي على الأقل هذا العام.
لكن 10% من المنشآت قالت إنها تعتزم خفض الإنفاق على أمن تقنية المعلومات، في توجه مثير للاهتمام ردّته تلك المنشآت إلى قرارات الإدارة العليا التي قالت 32% منها إنها لا ترى أية جدوى من استثمار الكثير من المال في الأمن الرقمي في المستقبل.
أما في أوساط المنشآت الصغيرة والمتوسطة، فإن سبب خفض الإنفاق في هذا الجانب تمليه في المقام الأول الحاجة إلى خفض النفقات الإجمالية وتحسين الموازنات، بحسب 29% من المستطلعة آراؤهم. وتضرّرت المنشآت الصغيرة والمتوسطة بصورة لافتة جرّاء الإغلاقات؛ فقد أبلغ أكثر من نصف المنشآت الصغيرة حول العالم عن حدوث انخفاض في المبيعات، أو صعوبات واجهت التدفقات النقدية. وتتضح هنا حاجة المنشآت المتضرّرة إلى تحسين نفقاتها من أجل تعزيز القدرة على الصمود، ولكنها مع ذلك تظلّ بحاجة للبقاء في مأمن من المخاطر الإلكترونية في مثل هذه الأوقات الصعبة، التي قد تزداد فيها مخاطر التهديدات الرقمية.
وضع العام 2020 العديد من المنشآت في مواقف وجدت نفسها بحاجة إلى الاستجابة لها، لذلك سعت إلى تركيز مواردها وجهودها وتوجيهها بحكمة للتمكّن من الصمود، بحسب ألكسندر مويسيف كبير مسؤولي تطوير الأعمال لدى كاسبرسكي، الذي أوضح أن "مراجعة الموازنات ينبغي ألا تعني نزول الأمن الرقمي عن سلّم الأولويات".
وقال: "نوصي المنشآت التي تجد أنفسها مضطرة إلى إنفاق مبالغ أقلّ على الأمن الرقمي في السنوات القادمة، بأن تتحلى بالذكاء وتلجأ إلى كل الخيارات المتاحة لتعزيز دفاعاتها، كالتحوّل إلى الحلول الأمنية المجانية المتاحة في السوق، وتقديم برامج التوعية الأمنية لموظفيها، وهي خطوات صغيرة لكنها تحدث فرقًا، لا سيما لدى المنشآت الصغيرة والمتوسطة".
وتقترح كاسبرسكي على المنشآت الصغيرة والمتوسطة أن تتخذ التدابير التالية للحفاظ على أمنها الرقمي حتى في ظلّ انخفاض الاستثمارات الأمنية:
الحرص دائمًا على إبقاء فرق العمل على دراية بمخاطر أمن تقنية المعلومات مثل التصيد وتهديدات الويب والبرمجيات الخبيثة المصرفية وغيرها من تهديدات يمكن أن تستهدف الموظفين خلال عملهم اليومي. وثمّة دورات تدريبية متخصصة لتعليم الممارسات الأمنية، مثل تلك المتاحة في منصة Kaspersky Automated Security Awareness Platform. ويوصى باستخدام تنسيقات تساعد الموظفين على تذكر قواعد الأمن الرقمي، مثل الملصقات أو البطاقات الموزعة في مساحات العمل.
ضمان تثبيت التحديثات في الوقت المناسب لجميع الأنظمة والبرمجيات والأجهزة، للمساعدة في تجنب المواقف التي تتسلل فيها البرمجيات الخبيثة إلى الأنظمة من خلال نظام تشغيل يحتوي على ثغرة غير معالجة، مثلًا.
إثراء ممارسة وضع كلمات مرور قوية للوصول إلى خدمات الشركة، مع استخدام المصادقة متعددة العوامل للوصول إلى الخدمات المتاحة عن بُعد.
الحرص على حماية جميع أجهزة الشركة بكلمات مرور قوية يجري تغييرها بانتظام.
استخدام خدمات ومنصات سحابية موثوق بها عند نقل بيانات الأعمال، مع الحرص على حماية جميع الملفات في المنصات السحابية المشتركة، مثل مستندات "جوجل"، بكلمات مرور، أو جعلها متاحة لدائرة محدودة داخل مجموعة عمل.
حماية النقاط الطرفية باستخدام أداة أمنية مجانية مثل Kaspersky Anti-Ransomware Tool for Business، التي تتيح الحماية لكل من أجهزة الحاسوب والخوادم من مجموعة واسعة من التهديدات، مثل برمجيات طلب الفدية والتشفير وبرمجيات الإعلانات والبرمجيات الإباحية والثغرات القابلة للاستغلال، وغيرها.
هناك أيضًا بعض الأدوات المفيدة التي يمكن أن تساعد في تلبية احتياجات الأمن الرقمي التخصصية، مثل فحص الملفات المشبوهة وعناوين IP وأسماء النطاق وعناوين الويب. ويمكن إجراء هذا كله مجانًا عبر بوابة Kaspersky Threat Intelligence Portal.
يمكن قراءة التقرير الكامل "ضبط الاستثمارات: مواءمة موازنات تقنية المعلومات مع الأولويات الأمنية المتغيرة"، على الصفحة Kaspersky IT Security Calculator.