Tuesday, June 6, 2017

الأيادي مقيّدة: نصف المؤسسات تؤكد أنّ الهجمات الإلكترونية الى تزايد، ولكنّ القيود على الموارد متواصلة


 يتوقع 80 في المائة من المشاركين في الاستبيان الذي أجرته شركة "إيساكا" أن تتعرض شركاتهم لهجوم إلكتروني هذا العام، ومع ذلك، لم يتخذ الكثيرون منهم إجراءات الحيطة والحذر حتى الآن



رولينج ميدوز، إلينوي -يوم الثُّلَاثاء 6 يونيو 2017 [ إم إي نيوز واير ]

(بزنيس واير): بحسب الجزء الثاني من دراسة حالة الأمن الإلكتروني 2017 التي أجرتها شركة "إيساكا"، فإنّ التهديدات الجديدة والمتطورة مقترنة بالتحديات المستمرة لجهة تأمين الموارد تؤدي إلى تقييد قدرة المنظمات على التصدي لعمليات التسلل عبر الإنترنت. ويرى ثمانون في المائة من القادة الأمنيين الذي شاركوا في الاستبيان احتمال تعرّض مؤسساتهم لهجوم إلكتروني هذا العام، ومع ذلك لا تزال العديد من المؤسساتتكافح لمواكبة بيئة التهديدات.

أفاد أكثر من نصف المشاركين في الاستبيان (53 في المائة) عن زيادة في عدد الهجمات الإلكترونية في عام 2016 مقارنة بالفترة عينها من العام الماضي،  تمثّل مزيجاً من نقاط دخول التهديدات المتغيرة وأنواع التهديدات: 

    جعل إنترنت الأشياء من قطاع الهواتف الجوالة محور تركيز رئيسي للدفاعات الإلكرتونية حيث لاحظت 97 في المائة من المؤسسات ارتفاعاً في معدل استخدامها. ومع استمرار انتشار إنترنت الأشياء في المنظمات، يتوجب على المختصّين في مجال الأمن الإلكتروني إلى ضمان وجود بروتوكولات لحماية نقاط دخول التهديدات الجديدة.
    أفادت 62 في المائة من المؤسسات عن تعرّضها لهجمات برنامج الفدية االإلكتروني الخبيث في عام 2016، إلّا أنّ 53 في المائة منا فقط يستخدمون طريقة رسمية لمواجهتها – وهي نسبة مثيرة للقلق نظراً للأثر الدولي الكبير لهجوم "واناكراي" الأخیر ببرمجية الفدية.
    تبقى الهجمات الخبیثة التي یمکن أن تعوق عملیات المنظمة أو بيانات المستخدم مرتفعة بشكل عام (78 في المائة من المنظمات التي أبلغت عن التعرض لمثل هذه الهجمات).



بالإضافة إلى ذلك، تفيد أقلّ من 1 من أصل 3 منظمات (31 في المائة) أنها تختبر ضوابطها الأمنية بشكل روتيني، و13 في المائة لا تختبرها بتاتاً. كما أنّ 16 في المائة من المنظمات لا تملك خطة للتصدي للحوادث.

وفي سياق تعليقه على الأمر، قال كريستوس ديميترياديس، الحاصل على درجة دكتوراه ومدقق نظم المعلومات المعتمد ومدير أنظمة المعلومات المعتمد ورئيس مجلس الإدارة في شركة "إيساكا" ورئيس مجموعة أمن المعلومات في "إنترالوت": "توجد فجوة كبيرة ومثيرة للقلق بين التهديدات التي تواجهها المنظمات ودرجة استعدادها لمواجهة هذه التهديدات في الوقت المناسب أو بطريقة فعالة. يواجه المخصّون في مجال الأمن الإلكتروني مطالب متدفقة من المنظمات التي تسعى لتأمين أمن وسلامة بنيتها التحتية التنظيمية؛ ولا بدّ من خضوع فرق العمل إلى تدريب صحيح، وتزويدها بالموارد الملائمة، لتكون على أهبة الاستعداد."

مشكلة الموارد في مجال الأمن الإلكتروني

أشار المشاركون في الاستبيان هذا العام إلى أنّه على الرغم من أنّ الأمن الإلكتروني يتصدّر قائمة الأولويات التي تُعنى بها قيادات المنظمات، لا تزال الحواجز التي يواجهها المختصّون في مجال الأمن الإلكتروني تعترض طريقهم.

أمّا الخبر السارّ فهو: يحرص اليوم عدد أكبر من المنظمات وأكثر من أي يوم مضى، على تعيين رئيس تنفيذي لأمن المعلومات، وتبلغ نسبة هذه المنظمات حالياً 65 في المائة بالمقارنة مع 50 في المائة في عام 2016. ومع ذلك، لا يزال القادة الأمنيون يكافحون لملء المناصب الشاغرة في مجال الأمن الإلكتروني بحسب ما أشير إليه في الجزء الأول من تقرير حالة الأمن الإلكتروني لهذا العام. وكذلك، وبحسب الاستبيان، لا يثق حوالي نصف المشاركين في الاستبيان (48 في المائة) بقدرة فريقهم الإلكتروني على مواجهة أي مسألة تتجاوز المشاكل الأمنية الإلكترونية البسيطة. بالإضافة إلى ذلك، يعتبر أكثر من نصف المشاركين في الاستبيان أنّ المختصّين في مجال الأمن الإلكتروني يفتقرون إلى القدرة على فهم الأعمال.

وعلى الرغم من الحاجة الماسة إلى التدريب لمعالجة هذا النقص في المهارات، لم تخصص إلاّ منظمة واحدة فحسب من أصل أربع منظمات ميزانيات تدريبية لا تتجاوز قيمتها الـ 1,000 دولار أمريكي لكلّ عضو في فريق الأمن الإلكتروني. وفي حين لا تزال  ميزانيات الأمن الإلكتروني الشاملة قوية، قليلة هي المؤسسات التي رفعت قيمة ميزانياتها هذا العام. وستلحظ نصفها زيادة في الميزانية مقارنةً مع 61 في المائة في عام 2016.

وفي هذا السياق، قال ديميترياديس: "إنّ هذه الزيادة في تعيين رؤساء تنفيذيين في مجال الأمن الإلكتروني في المؤسسات إنما هو دليل على التزام قيادي متنامي لتأمين أمن وسلامة المؤسسات، وهذه بالتالي علامة مشجعة. بيد أنّ هذه الخطوة ليست علاجاً شاملاً. فمع تزايد عدد الهجمات الخبيثة، لا تستطيع المؤسسات تحّمل التراجع في توفير الموارد. ولكن مع إظهار عدد كبير من المشاركين في الاستبيان عدم ثقتهم في قدرة فرق عملهم على مواجهة المشاكل المعقدة، نعلم أنّه لا بد من بذل المزيد من الجهود لمواجهة التحديات الأمنية الإلكترونية الملحة التي تواجهها كافة المؤسسات."

إنّ دراسة حالة الأمن الإلكتروني 2017 التي أجرتها شركة "إيساكا" متوفرة للتحميل المجاني على الموقع الإلكتروني التالي: www.isaca.org/state-of-cyber-security-2017. يغطي الجزء الأول المسائل المتعلقة بالقوى العاملة، ويتناول الجزء الثاني مظاهر التهديد. وإنّ هذا التقرير هو المورد الأحدث من منصة "سايبرسيكوريتي نيكسوس" ("سي إس إكس") من "إيساكا"- التي توفر المعرفة، والتدريب القائم على المهارات، والشهادات على أساس الأداء، والتوجيه المهني للمختصّين في مجال الأمن الإلكتروني والأشخاص الذي يسعون إلى بناء المهارات المتعلقة بالأمن الإلكتروني.

لمحة عن "إيساكا"

إنّ "إيساكا" (isaca.org) التي تقترب من عامها الخمسين على تأسيسها، هي جمعية عالمية تساعد الأفراد والشركات على تحقيق الإمكانات الإيجابية للتكنولوجيا. وتستفيد "إيساكا" من خبرة نصف مليون من المتخصصين العاملين لديها في مجال المعلومات والأمن الإلكتروني، والحوكمة، والضمان، والمخاطر والابتكار، فضلاً عن معهد "سي إم إم آي"، شركتها التابعة لأداء المشاريع، بهدف المساعدة على تحفيز الابتكار من خلال التكنولوجيا.



إنّ نصّ اللغة الأصلية لهذا البيان هو النسخة الرسمية المعتمدة. أمّا الترجمة فقد قدِمتْ للمساعدة فقط، ويجب الرجوع لنصّ اللغة الأصلية الذي يمثّل النسخة الوحيدة ذات التأثير القانوني.



Contacts

"إيساكا"

جاي شواب

هاتف: 18476605693+

البريد الإلكتروني: communications@isaca.org

أو

أماندا إلففينج

هاتف: 13035274605+

البريد الإلكتروني: isacapr@ogilvy.com





























الرابط الثابت : http://www.me-newswire.net/ar/news/4029/ar

No comments:

Post a Comment