وفقا لتقرير " مؤشر الجاهزية للأمن السيبراني من سيسكو ": 15%من الشركات تتمتع بنضج الأمن السيبراني للعمل الهجين..و500 ألف دولار تكلفة عدم الاستعداد

  • يتوقع 82% من المؤسسات أن تؤدي الهجمات الالكترونية لتعطيل أعمالهم خلال 12 -24 شهراً

    86 % من المؤسسات تخطط لزيادة ميزانية الأمن السيبراني أكثر من 10%

     

    كتب : أمير طه - باكينام خالد

    كشف مؤشر الجاهزية للأمن السيبراني الأول من نوعه، والتي تصدره شركة سيسكو، أن 15% من المؤسسات على مستوى العالم تتمتع بمستوى «ناضج» من الجاهزية اللازمة لتكون مرنة في مواجهة مخاطر الأمن السيبراني الحديثة اليوم. وتم تطوير هذا المؤشر بعد تفشي جائحة كوفيد وانتشار مفهوم العمل الهجين، حيث يجب تأمين المستخدمين والبيانات في جميع الأماكن التي يعملون منها. ويسلط التقرير الضوء على الأماكن التي تؤدي فيها الشركات أداءً جيداً، إلى جانب فجوات الاستعداد للأمن السيبراني التي ستتسع إذا لم يتخذ قادة الأعمال والأمن العالميون أي إجراءات.

    وانتقلت الشركات من نموذج التشغيل الذي كان ثابتاً إلى حد كبير، حيث يعمل الأشخاص على حواسيبهم الشخصية من موقع واحد ويتصلون بشبكة ثابتة، لينتقلوا بعد ذلك إلى نظام العمل الهجين الذي يعتمد فيه وبشكل متزايد على أجهزة متعددة في مواقع متعددة، ويكون فيه الاتصال بشبكات متعددة والوصول للتطبيقات السحابية وأثناء التنقل، الأمر الذي يولد كمية هائلة من البيانات. وهذا ما يمثل تحديات جديدة وفريدة من نوعها للأمن السيبراني للشركات.

    مرونة الأمن السيبراني

    ويقيس التقرير، الذي يحمل عنوان «مؤشر الجاهزية للأمن السيبراني من سيسكو: المرونة في عالم العمل الهجين»، مدى استعداد الشركات عبر النظر في خمس ركائز أساسية تحدد مرونة الأمن السيبراني للشركات التي تواجه تهديدات حديثة، وهي الهوية والأجهزة والشبكة وأعباء عمل التطبيقات والبيانات، بالإضافة إلى 19 حلاً مختلفاً عبر هذه الركائز.

    وطلب استطلاع المقارنة المزدوجة المستقل من 6700 من قادة الأمن السيبراني في 27 سوقاً الإشارة إلى الحلول التي قاموا بنشرها ومرحلة النشر، وتم وفقاً لذلك تصنيف الشركات في أربع مراحل من الجاهزية المتزايدة هي: المبتدئ، والتكويني، والتقدمي، والناضج.

    وإلى جانب نسبة 15% من الشركات التي وصلت مرحلة النضج فقط، فقد كشف الاستطلاع أن أكثر من نصف (55%) الشركات على مستوى العالم لا زالت في مرحلتي التصنيف المبتدئ (8%) والتكويني (47%)، ما يعني أنها تعمل بمستوى دون المتوسط فيما يتعلق بجاهزية الأمن السيبراني.

    فجوة امنية

    وتعد فجوة الاستعداد هذه واضحة لأسباب ليس أقلها أن 82% من المشاركين في الدراسة قالوا إنهم يتوقعون أن تتسبب حوادث الأمن السيبراني في تعطيل أعمالهم في غضون 12 إلى 24 شهراً القادمة. ويمكن أن تكون تكلفة عدم الاستعداد لهذه الحوادث كبيرة، حيث قال 60% من المشاركين أنهم تعرضوا لحوادث أمن سيبراني في الأشهر الـ 12 الماضية، وقال 41% منهم أنها كلفتهم ما لا يقل عن 500 ألف دولار.

    الهجمات الالكترونية

    من جهته قال فادي يونس، رئيس الأمن السيبراني لدى سيسكو في الشرق الأوسط وأفريقيا وقسم مزودي الخدمات في أوروبا الشرق الأوسط وأفريقيا: «في الوقت الذي تستعد فيه منطقة الشرق الأوسط لتحظى بمكانتها بين أكبر الاقتصادات الرقمية في العالم، هناك حقيقة واحدة لا يمكننا تجاهلها مع الاعتماد الكبير على التقنيات الرقمية، وهي تزايد استهداف المؤسسات العامة والخاصة من خلال الهجمات الإلكترونية.

    وأضاف يونس: «مع الانتقال إلى البنيات السحابية المتعددة وبالتزامن مع انتشار نظام العمل الهجين، ظهرت حاجة ماسة للتركيز على تدابير الأمن السيبراني لإصلاح فجوة الاستعداد. ولعل ما تحتاجه الشركات هو المرونة الأمنية، حيث يكون الأمن أساساً لاستراتيجية العمل ويتم إعطاء الأولوية بشكل جماعي في جميع أنحاء الشركة، ما يتيح للشركات توقع التهديدات بشكل أفضل والرد عليها بشكل أسرع عندما تصبح حقيقيةً».

    وعلى الرغم من أن فجوة الاستعداد قد تكون كبيرة وتشكل إنذاراً بالخطر، إلا أن الشركات لا تقف مكتوفة الأيدي في مواجهتها، حيث يدرك قادة الأمن المخاطر ويحرصون على الاستثمار في جاهزية الأمن السيبراني. فقد أكد التقرير أن 86% من الشركات لديها خطط لزيادة ميزانية الأمن السيبراني بنسبة 10% على الأقل خلال الـ 12 شهراً القادمة. كما أنه من المهم أن يتم تخصيص هذه الزيادات في الميزانية عاجلاً وليس آجلاً.

    ونظراً لأن هذه الشركات تستثمر في استعدادها للأمن السيبراني، فإن الثقة في قدرتها على البقاء مرنة ستتحسن أيضاً. فمن بين الشركات التي حصلت على تصنيف «ناضج»، قالت 53% منها أنها واثقة جداً في قدرتها على معالجة المخاطر حالياً. ومن ناحية أخرى، فإن 30% فقط من الشركات في مرحلة التصنيف المبتدئ و34% في مرحلة التصنيف التكويني تشعر بالشيء ذاته.

    جاهزية الشركات

    وتشمل النتائج الرئيسية الأخرى للمؤشر عدة معايير أولها الجاهزية عبر الركائز الخمس الرئيسية ،ثانيا " الهوية" التقدم مطلوب هنا، حيث أن 20% فقط من الشركات حصلت على تصنيف»ناضج« ، ثالثا " الأجهزة" هذه الركيزة لديها أعلى نسبة من الشركات في مرحلة النضج عند 31% ، رابعا " أمن الشبكات" الشركات متأخرة في هذا المجال، حيث لا زالت 56% من الشركات في مرحلتي التصنيف المبتدئ أو التكويني ، أعباء عمل التطبيق: هذه الركيزة التي توجد فيها الشركات الأقل استعداداً، حيث تتواجد فيها 65% من الشركات في مرحلتي التصنيف المبتدئ أو التكويني.

    بالاضافة الي " البيانات" تحتوي هذه الركيزة على ثاني أكبر عدد من الشركات في مرحلة التصنيف الناضج (22%)

    كما تختلف الجاهزية باختلاف أحجام الشركات فالشركات متوسطة الحجم التي تضم ما بين 250 و1000 موظف هي الأفضل استعداداً، وأكثر من 19% من هذه الشركات في مرحلة التصنيف الناضج

    17% فقط من الشركات الكبيرة (التي تضم أكثر من 1000 موظف) في مرحلة التصنيف الناضج

    المؤسسات الصغيرة هي الأقل استعداداً، حيث حصلت 10% فقط من الشركات على تصنيف»ناضج«، وأكثر من 50% منها على تصنيف «تكويني» ضعيفة الأداء

    نضج القطاعات

    أوضح التقرير تختلف الجاهزية باختلاف القطاع فالرعاية الصحية والخدمات المالية وتجارة التجزئة هي أكثر القطاعات استعداداً لهجمات الأمن السيبراني، بمتوسط 20% من هذه الشركات حصلت على تصنيف ناضج

    يأتي قطاع التجزئة في المقدمة، مع حصول 21% من الشركات على تصنيف ناضج. ومن الممكن أن يكون هذا انعكاساً للعدد الكبير من الهجمات السيبرانية التي واجهتها هذه الصناعة على مر السنين، حيث يستهدف المهاجمون البيانات الشخصية والمالية التي تحتفظ بها هذه الشركات

     

     



    حمّل تطبيق Alamrakamy| عالم رقمي الآن