كشفت دراسة جديدة أن مديري الشركات يعملون على تعزيز أمن شركاتهم السيبراني بعد زيادة مقلقة في عدد الهجمات السيبرانية. حيث تظهر بيانات الدراسة أن 78% من الشركات في الشرق الأوسط، وتركيا، وأفريقيا (87% في الإمارات، و71% في السعودية) تعرضت لحادث واحد متعلق ب ال أمن السيبراني على الأقل خلال العامين الماضيين. ونسب 23% من المشاركين في الدراسة ذلك إلى افتقار شركتهم للموظفين المؤهلين في مجال أمن تكنولوجيا المعلومات، مما يجعله أحد الأسباب الرئيسية المذكورة وراء تلك الحوادث السيبرانية. وادعى ما يصل إلى 47% من المشاركين أن شركاتهم تخطط للاستثمار في أشكال متنوعة من الاستعانة بمصادر خارجية لإدارة ال أمن السيبراني في غضون 12 إلى 18 شهراً القادمة.
أجرت كاسبرسكي دراسة للتعرف على آراء متخصصي أمن تكنولوجيا المعلومات في الشركات الصغيرة والمتوسطة والمنظمات والمؤسسات الكبيرة حول العالم بشأن التأثير البشري على أمن الشركات السيبراني. إذ جمعت الدراسة معلومات حول مجموعات مختلفة من الأشخاص الذين يؤثرون على ال أمن السيبراني، سواء كانوا موظفين داخليين أو أشخاص خارج الشركة. كما قامت بتحليل مستويات وأنواع إجراءات السلامة على الإنترنت التي يعتقد مديرو الشركات أنها تستحق الاستثمار.
خلال الاستطلاع، أفاد 78% من المشاركين في منطقة الشرق الأوسط، وتركيا، وأفريقيا (87% في الإمارات و71% في السعودية) بأن شركاتهم تعرضت لحوادث تتعلق ب ال أمن السيبراني خلال العامين الماضيين، مع تصنيفهم أن83% من هذه الحوادث «خطيرة».
وقال بعض المشاركين (31% في منطقة الشرق الأوسط، وتركيا، وأفريقيا،) إن الأسباب الرئيسية لحوادث ال أمن السيبراني في شركاتهم هي الافتقار إلى الأدوات اللازمة لرصد التهديدات مع إشارة البعض (23% في منطقة الشرق الأوسط، وتركيا، وأفريقيا، و23% في الإمارات، و34% في السعودية) إلى نقص موظفي أمن تكنولوجيا المعلومات داخل الشركات.
إضافة إلى ذلك، ذكر المشاركون مجموعة متنوعة من الإجراءات التي يرونها قادرة على معالجة الثغرات في ال أمن السيبراني. بالتحديد، قال 24% منهم أنهم يرغبون في الاستعانة بالمزيد من المتخصصين الخارجيين. حيث تخطط نسبة من المؤسساتالمنظمات (25% في منطقة الشرق الأوسط، وتركيا، وأفريقيا، و24% في كل من الإمارات والسعودية) للاستثمار في خدمات متخصصة تقدمها مصادر خارجية، كما يهدف ما يصل إلى 32% من المشاركين في المنطقة (22% في الإمارات و42% في السعودية) إلى الاستعانة بمزودي الخدمات المُدارة/مزودي خدمات ال أمن المُدارة لإدارة أمن منظمتهم السيبراني. وكانت الصناعات التي من الأرجح أن تستثمر في خدمات ال أمن السيبراني من مصادر خارجية في المستقبل القريب هي شركات البنية التحتية الحيوية، والطاقة، والنفط، والغاز.
بالمقابل، تخطط العديد من المنظمات للاستثمار في أتمتة عملياتها لل أمن السيبراني. فقرابة نصف الشركات (51% في منطقة الشرق الأوسط، وتركيا، وأفريقيا، و47% في الإمارات، و53% في السعودية) لديها خطط ملموسة لتشغيل برامج تدير أمنهم السيبراني تلقائياً في غضون 12 شهراً، بينما يناقش بعضها (19% في منطقة الشرق الأوسط، وتركيا، وأفريقيا، و27% في الإمارات، و13% في السعودية) هذا الموضوع.
عن هذه الدراسة، قال نائب الرئيس للمنتجات المؤسسية لدى كاسبرسكي، «إيفان فاسونوف»: «من المجالات الرئيسية التي تواجه الشركات مصاعب فيها هي أتمتة مهام ال أمن السيبراني والاستعانة بمصادر خارجية لها، وذلك بسبب نقص الخبراء في الشركات والإرهاق الناتج عن عدد التنبيهات الكبير التي يجب توخي الحذر منها. والحل الأمثل للكثيرين هنا هو اللجوء إلى الخبراء الخارجيين، سواء كان ذلك عبر الاستعانة بمصادر خارجية لإدارة نظام ال أمن السيبراني بأكمله، أو تبني الخدمات على مستوى الخبراء لمساعدة قسم أمن تكنولوجيا المعلومات. تعد الشركات التي تمتلك الخبرة المناسبة، وجميع الأدوات اللازمة، والقدرة على إدارة ال أمن السيبراني بشكل فعال للعملاء من أي حجم هم مزودو خدمات ال أمن السيبراني، ومزودو الخدمات المُدارة، ومزودو خدمات ال أمن المُدارة. بالإضافة إلى ذلك، يمكن لتلك الشركات تزويد العميل بخيارات متنوعة، مثل خدمات الكشف والاستجابة المُدارة التي تتضمن قيام خبراء مركز العمليات الأمني بمراقبة أمن العميل بشكل مستمر، أو المساعدة في حالات الطوارئ مثل التحقيق في حادث معين. يمكن للشركات أيضاً أن تعزز أمنها السيبراني عبر استخدام أدوات الأتمتة التي يقدمها مزودو خدمات ال أمن السيبراني. مثلاً، تشمل خدماتنا XDR وMDR أتمتة خارج الصندوق تعتمد على قواعد استجابة وتحقيق فعالة وذكاء اصطناعي مضمن، مما يمكّن العملاء والشركاء من أتمتة عملياتهم ل أمن المعلومات بشكل كبير. ومن خلال جميع الخيارات التي يقدمها الخبراء، يمكن لكل شركة تحديد نطاق الخدمات التي تطلبها استناداً إلى ثغرات أمنها السيبراني أو مسار تطورها المرغوب.