القاهرة : علوم وتكنولوجيا .

يبدو أن قادة أمن تقنية المعلومات في الشركات بجميع أنحاء العالم "عالقون بلا حول ولا قوّة" في المساعي الرامية إلى مكافحة الجريمة الإلكترونية، إذ يفتقرون إلى النفوذ المطلوب في مجالس الإدارة ويجدون صعوبة في تبرير الموازنات التي يحتاجون إليها، ما يجعل أعمالهم أكثر ضعفاً وهشاشة. وتأتي هذه الظاهرة ضمن إحدى نتائج تقرير جديد صادر عن شركة كاسبرسكي لاب، التي وجدت في دراسة حديثة أن 83% من كبار مسؤولي أمن المعلومات يرون الآن أن حدوث اختراقات أمنية إلكترونية "أمرٌ حتمي لا مفر منه"، مع كون المجموعات التخريبية ذات الدوافع المالية تأتي على رأس المخاوف التي تشغلهم.

المساحة المعرضة للهجوم تتسع في الشركات الحديثة من السحابة إلى مصادر الخطر الداخلية

التحول الرقمي

يزيد الارتفاع الحاصل في التهديدات الإلكترونية، فضلاً عن التقدّم في التحول الرقمي الذي تمرّ به كثير من الشركات في الوقت الراهن، من أهمية دور كبار مسؤولي أمن المعلومات في الشركات والمؤسسات الحديثة؛ إذ أظهر تقرير كاسبرسكي لاب وجود ضغوط أكبر من أي وقت مضى على هؤلاء المسؤولين، الذين اعتبر 57% منهم أن البنية التحتية المعقدة التي تشمل النظم السحابية وقدرات الحوسبة والاتصال التنقلية تمثل تحدياً كبيراً، في حين يُبدي 50% منهم قلقهم إزاء الزيادة المستمرة في الهجمات الإلكترونية.

دوافع مالية

يعتقد كبار مسؤولي أمن المعلومات أن المجموعات التخريبية التي تعمل بدوافع مالية والهجمات الخبيثة القادمة من مصادر داخلية تشكل أكبر خطرين على أعمالهم، بواقع 40% و29% على التوالي، قائلين إن هذه التهديدات "يصعب للغاية منعها"، إما بسبب إطلاقها من قبل مجرمي إنترنت "محترفين" أو لأنها تحظى بالدعم من قبل موظفين يُفترض أن يكونوا موالين لشركاتهم.

تحديات مخنلفة

تحديات تبرير الموازنات تترك كبار مسؤولي أمن المعلومات ينافسون الإدارات الأخرى، وتشير تقارير إلى تزايد الموازنات المخصّصة للأمن الإلكتروني في الشركات، لكن يتوقع 68% كبار مسؤولي أمن المعلومات أن تزداد مخصصاتهم من موازنات الشركات في المستقبل، في حين يتوقع 28% منهم أن تظل الموازنات ثابتة دون زيادة. ومع ذلك، يواجه هؤلاء المسؤولون تحديات كبيرة فيما يتعلق بمخصصات الموازنة، نظراً لأنه يكاد يكون من المستحيل تقديم عائد واضح على الاستثمار والإنفاق من تلك الموازنات، أو ضمان حماية تامة 100% من الهجمات الإلكترونية.

فعلى سبيل المثال، يقول أكثر من ثلث كبار مسؤولي أمن المعلومات (36%) إنهم لا يستطيعون تأمين الموازنات المطلوبة لأمن تقنية المعلومات لأنهم لا يستطيعون ضمان عدم حدوث خرق للأنظمة. وعندما تنظر الشركات إلى الموازنات الأمنية كجزء من الإنفاق الكلي على تقنية المعلومات، يجد كبار مسؤولي أمن المعلومات أنفسهم "ينافسون" الإدارات الأخرى للحصول على حصة من ذلك الإنفاق. أما السبب الثاني الأكثر ترجيحاً لعدم الحصول على موازنة، هو أن الأمن يشكّل أحياناً جزءاً من الإنفاق العام على تقنية المعلومات. بالإضافة إلى ذلك، يقول ثلث كبار مسؤولي أمن المعلومات (33%) إن الأولوية في تخصيص الموازنات تُعطى للمشاريع الرقمية أو السحابية أو غيرها من مشروعات تقنية المعلومات، التي قد تكون قادرة على إظهار تحقيقها عائداً أوضح على الاستثمار.


مجالس الإدارة

كبار مسؤولي أمن المعلومات بحاجة إلى تمثيل في مجالس الإدارة مع استحكام التحوّل الرقمي

يمكن أن يكون للهجمات الإلكترونية عواقب وخيمة على الشركات؛ فقد اعتبر 35% المشاركين في دراسة كاسبرسكي لاب أن الخسائر المالية أكبر خطر على منطقة الشرق الأوسط وإفريقيا. لكن على الرغم من مسألة التأثير الخطر للهجمات الإلكترونية، لا تشكل نسبة كبار مسؤولي أمن المعلومات الذين هم أعضاء في مجالس الإدارة في شركاتهم، والذين شملهم الاستطلاع، سوى 26%. ويرى الرُبع (25%) من بين أولئك الذين ليسوا أعضاء في مجالس الإدارة، أنه ينبغي لهم أن يكونوا أعضاء فيها.

ويرى 53% من قادة أمن تقنية المعلومات أنهم يشاركون في صنع القرار بصورة كافية في الوقت الحالي، ولكن مع ازدياد أهمية التحوّل الرقمي في رسم ملامح التوجّه الاستراتيجي للشركات والمؤسسات الكبيرة، ينبغي أن يحظى الأمن الإلكتروني كذلك بالأهمية نفسها، لذا ينبغي تطوير دور كبار مسؤولي أمن المعلومات لإبراز هذه التغييرات، ما يمنحهم القدرة على التأثير في القرارات.

أولوية منخفضة

قال مكسيم فرولوف، نائب الرئيس للمبيعات العالمية لدى كاسبرسكي لاب، إن الشركات ظلّت تقليدياً تنظر إلى الإنفاق على الأمن الإلكتروني باعتباره ذا "أولوية منخفضة"، لكنه أكّد أن الأمر "لم يعد كذلك"، وأضاف: "تزداد المساحات المعرضة للهجمات الإلكترونية في الشركات الحديثة، مثلما تزداد وتيرة التهديدات والهجمات والتكلفة المادية والمعنوية لآثار الحوادث الناجمة عنها، ما حدا بعدد متزايد من كبار المديرين التنفيذيين الآن إلى التعامل مع أمن تقنية المعلومات كاستثمار".

وأصبحت اليوم مخاطر الأمن الإلكتروني تتصدر أجندات الرؤساء التنفيذيين والمديرين الماليين ومسؤولي المخاطر في الشركات، في وقت أصبحت موازنات الأمن الإلكتروني لا تمثل مجرد طريقة لمنع الانتهاكات والمخاطر الكارثية المرتبطة بها، بل هي في الواقع وسيلة لحماية استمرارية الأعمال، فضلاً عن الاستثمارات الأساسية للشركات.
 
يمكن الاطلاع على مزيد من التفاصيل والمعلومات في التقرير الكامل المعنون "متطلبات كبار مسؤولي أمن المعلومات لتحقيق النجاح والريادة في الأمن المؤسسي التقني".