كشفت ’تريند مايكرو إنكوربوريتد‘، الشركة الرائدة عالمياً في مجال برمجيات وحلول الأمن والمدرجة في بورصة طوكيو تحت الرمز (TYO: 4704)؛ وفي بورصة تورنتو تحت الرمز (TSE: 4704)، أن مدراء أقسام تكنولوجيا المعلومات المسؤولين عن الأمن الإلكتروني يشعرون اليوم بغياب الدعم من قادة الشركة، حيث تنتاب 33 بالمائة منهم مشاعر العزلة التامة.
وما تزال مسألة الأمن مجرد تدبير تفاعلي في هذه المنطقة. وتتبوأ المؤسسات المعززة بمدراء متخصصين بأمن المعلومات مكانة أفضل لوجود استراتيجيات أمنية منظمة، كما تمتاز بقدر أفضل من التنسيق والتناغم بين صناع القرار وفرق تكنولوجيا المعلومات، مما يوفر لها الحماية الأمنية ويحافظ على سلامتها. وبالرغم من ذلك، تواجه فرق تكنولوجيا المعلومات في الغالبية العظمى من الشركات الكثير من الصعوبات للتعبير عن مخاوفها وتقديم توصياتها، مما يعرض المؤسسة بالكامل للخطر.
وفي تعليقه، قال الدكتور معتز بن علي، نائب رئيس ’تريند مايكرو‘ في الشرق الأوسط وشمال أفريقيا: “دفعت المقاربة غير المنتظمة للمسائل الأمنية مدراء تكنولوجيا المعلومات لتجاوز العقبات بهدف الحفاظ على أمان مؤسساتهم، بالرغم من تصنيف المخاطر الأمنية في المرتبة الثانية بين أعلى مخاطر ممارسة الأعمال التجارية هنا في المنطقة. وتبرز الضرورة الملحّة لوجود حلّ أمني قوي للتعامل مع مشاكل المقاربة التفاعلية للمشكلات الأمنية، وغياب الدعم المؤسسي لفرق تكنولوجيا المعلومات. نحن ندرك حجم التحديات التي تواجهها الفرق الأمنية، لاسيما في وجه التحولات الرقمية المتسارعة، مما يؤكد حاجة المؤسسات لبنية دفاعية متصلة ضد التهديدات تتيح رؤية شاملة للشبكة، مما يساعد الفرق الأمنية الممتدة على تحويل المنهجية الأمنية السلبية إلى نهج تفاعلي نشط”.
وتتعرض فرق تكنولوجيا المعلومات لضغوطات كبيرة على الصعيد العالمي. ومن بين التحديات التي تم تحديدها: إيلاء أهمية للتهديدات الناشئة (47 بالمائة) وتتبُّع البنى الأمنية المتصدعة (43 بالمائة). وأكد المشاركون في الاستبيان إحساسهم بثقل هذه المسؤوليات على كاهلهم، وأشار العديد منهم (34 بالمائة) إلى تراجع مستوى رضاهم الوظيفي خلال فترة الاثني عشر شهراً الماضية جراء الأعباء التي يرزحون تحتها.
ومن جانبه، قال بهارات ميستري، كبير استراتيجيي الأمن لدى ’تريند مايكرو‘: “يجب على قادة الشركات إدراك الضغوطات التي سيعاني منها أي فرد مسؤول عن الأمن الإلكتروني. ولا بد من تشارك المسؤولية على خلفية تزايد حدّة الهجمات الإلكترونية من حيث الحجم والتعقيد. ولن تتمكن أي شركة من تحمّل عواقب عزل قسم تكنولوجيا المعلومات، لأن ذلك سيعرّضها للخطر. ويعني ذلك تحويل طريقة التفكير من الأمن الإلكتروني باعتباره مبادرة قائمة بذاتها، إلى مسؤولية مشتركة على مختلف المستويات في المؤسسة”.
وبالرغم من تمثيل قسم الأمن الإلكتروني على مستوى مجلس الإدارة وفقاً لـ 72 بالمائة من المشاركين في الاستبيان، إلا أن الكثيرين ما زالوا غير مستفيدين من هذا التمثيل نظراً لعدم فاعلية التواصل. وأشار الاستبيان أن 44 بالمائة من المشاركين يبذلون جهداً لإبلاغ مدراء شركاتهم بالتهديدات المعقدة وإيضاح مخاطرها، بينما اعتبر 57 بالمائة من المشاركين أن عملية الاتصالات الداخلية تشكل أكبر تحديات الأمن الإلكتروني التي تواجه الشركات التي يعملون فيها.
وكشف المشاركون في الاستبيان أنه يتعذر عليهم إيصال أصواتهم للمسؤولين إلا حينما يقع هجوم إلكتروني خطير، وأكد 64 بالمائة منهم أن عملية الاتصال تصبح أكثر سهولة في أعقاب أي هجمة إلكترونية خطيرة مثل فيروس الفدية الخبيثة ’وانا كراي‘. ومن شأن ذلك إثارة التساؤلات بشأن الآليات التي يمكن لفرق تكنولوجيا المعلومات اتباعها لتجاوز عراقيل الاتصال هذه قبل وقوع أي حادث.
وأضاف ميستري: “يشكل التواجد في غرفة الاجتماعات الخطوة الأولى فقط على هذا الدرب. وينبغي على متخصصي تكنولوجيا المعلومات إيجاد السبل الكفيلة بتوضيح مدى أهمية وجود الخبرة الأمنية وتوظيفها في مختلف مستويات المؤسسة. وبإمكانهم السعي للاطلاع على الدروس المستفادة من قادة الشركات الآخرين حول كيفية تحسين سبل التواصل للإبلاغ عن المخاطر، بحيث يمكنهم التأكد من وضع الأمن الإلكتروني في بؤرة الاهتمام داخل كل قسم”.