65% من المؤسسات فقط لديها خبير متخصص بالأمن الإلكتروني

  دبي

أشار استطلاع للرأي أجرته مؤسسة جارتنر الأبحاث إلى أن 65 بالمئة فقط من المؤسسات اليوم تمتلك خبيراً متخصصاً بالأمن الإلكتروني، على الرغم من أن 95% من رؤساء تقنية المعلومات يتوقعون زيادة التهديدات الإلكترونية خلال السنوات الثلاث المقبلة. وأفضى الاستطلاع أيضاً إلى أن تحديات قضية نقص المهارات ماتزال تعصف بالمؤسسات في طور التحول الرقمي، بالإضافة إلى اعتبار قضية النقص في الموظفين المتخصصين بالأمن الرقمي العائق الأكبر في وجه الابتكارات الجديدة. 

وقد تم جمع آراء 3160 من رؤساء تكنولوجيا المعلومات في 98 بلداً ومن كافة القطاعات، في استطلاع آراء رؤساء تكنولوجيا المعلومات من جارتنر، وهذه العينة تمثل مايقارب 13 مليون دولار من عائدات/ميزانيات القطاع العام و 277 مليار دولار من الإنفاق على تكنولوجيا المعلومات. 

ويشير الاستطلاع إلى أن قضية الأمن الإلكتروني ماتزال تشكل مصدر قلق كبير بالنسبة للمؤسسات. ولا يعمل العديد من المجرمين الإلكترونيين من خلال طرق متنوعة ومختلفة تكافح المؤسسات بشكل كبير لتوقعها فقط، بل يُظهر هؤلاء المجرمون استعداداً كبيراً للتكيف مع البيئات المتغيرة، وذلك وفقاً لمدير الأبحاث في جارتنر روب ماكميلان.

وقال السيد ماكميلان: "بات مجرمو الإنترنت اليوم روّاداً في العالم الرقمي، وهم يستخدمون طرقاً ملتوية ويجدون وسائل جديدة للاستفادة من البيانات الضخمة والتقنيات على شبكة الإنترنت لتنفيذ هجماتهم وسرقة البيانات. لم يعد بإمكان رؤساء تكنولوجيا المعلومات حماية مؤسساتهم من كل شيء، وهم بحاجة اليوم إلى إنشاء مجموعة من الضوابط المستدامة التي يمكن من خلالها موازنة حاجتهم لحماية عملياتهم مع حاجتهم لتشغيلها". 

ويشير 35 بالمئة ممن شملهم الاستطلاع إلى أن مؤسساتهم قد استثمرت بالفعل في جانب من جوانب الأمن الرقمي على الأقل ونشرت حلوله، في حين أن 36 بالمئة من المشاركين يقومون بتجربة حلول الأمن الرقمي بشكل نشط أو يخططون لتنفيذ هذه الحلول على المدى القريب. وتتوقع مؤسسة جارتنر أن يتم استخدام 60 بالمئة من الميزانيات الخاصة بأمن المعلومات من أجل دعم قدرات الكشف والاستجابة بحلول عام 2020. 

وفي هذا السياق قال السيد ماكميلان: "إن اتباع نهج قائم على مواجهة المخاطر يعد أمراً أساسياً للوصول إلى المستوى المطلوب من الاستعداد لتحقيق الأمن الإلكتروني، بينما تبقى خطوات زيادة الميزانيات الخاصة بالأمن الإلكتروني غير كافية لمواجهة المخاطر الأمنية. يجب إذاً تحديد أولويات الاستثمارات في أمن المعلومات بالاعتماد على نتائج الأعمال لضمان إنفاق المبالغ الصحيحة على الأدوات المناسبة". 

نمو الأعمال يترافق مع ظهور مستويات جديدة من الهجمات الإلكترونية

يعتبر العديد من رؤساء تكنولوجيا المعلومات، بحسب الاستطلاع، أن تحقيق النمو والحصص السوقية الأكبر يأتي على رأس أولوياتهم لعام 2018. لكن النمو هنا غالباً ما يعني شبكات موردين أكبر وأكثر تنوعاً، بالإضافة إلى طرق مختلفة للعمل ونماذج تمويل جديدة، وتنوعاً أكبر في أنماط الاستثمار في التكنولوجيا، فضلاً عن تنوع كبير في المنتجات والخدمات وقنوات التوزيع التي توفر الدعم اللازم. 

وقال السيد ماكميلان: "الأخبار السيئة هنا هي أن تهديدات الأمن الإلكتروني سوف تؤثر أيضاً على المزيد من المؤسسات بطرق عديدة ومتنوعة يصعب على هذه المؤسسات توقعها. وفي حين أن توقع بيئات عمل أكثر خطورة ليست بالظاهرة الجديدة بالنسبة لرؤساء تكنولوجيا المعلومات، إلا أن عوامل النمو هذه سوف تخلق أشكالاً جديدة من الهجمات، ومخاطر لم يعتاد مدراء التكنولوجيا على مواجهتها". 

لابد من الاستمرار في بناء قوّة بديلة

كشف الاستطلاع أن 93 بالمئة من المدراء التنفيذيين في المؤسسات ذات الأداء المتميز يشيرون إلى أن الأعمال الرقمية قد مكنتهم بالفعل من قيادة مؤسسات تكنولوجيا المعلومات القابلة للتكيف والمفتوحة للتغيير. ومن أجل الاستفادة من العديد من الممارسات الأمنية، سوف يساهم هذا الانفتاح لدى المؤسسات في زيادة إقبالها على طرق التوظيف والتدريب الجديدة. 

وإلى ذلك قال السيد ماكميلان: "يواجه الأمن الإلكتروني نقصاً حقيقياً في المهارات المطلوبة، الأمر الذي يعتبر مثبطاً كبيراً لقضية الابتكار ضمن قطاع أمن المعلومات. كما أن العثور على الأشخاص الموهوبين الذين يمتلكون دافعاً كبيراً للتعامل مع مسؤوليات الأمن الإلكتروني في مؤسساتهم هي مهمة لا نهاية لها". 

ووفقاً لمؤسسة جارتنر، فإن النقص في مهارات الأمن الإلكتروني مازال مستمراً، على الرغم من تأكيد معظم المؤسسات على تعزيز خبراتها الخاصة بالأمن الإلكتروني، وهي مقدّرة لحجم الاحتياجات التي يتطلبها تحقيق ذلك. وتوصي جارتنر بأن يواصل كبار موظفي أمن المعلومات عمليات بناء قوّة بديلة من خلال توظيف المزيد من الأساليب المبتكرة لتطوير قدرات الفرق الخاصة بالأمن الإلكتروني.