المخاوف المتعلقة بالأمن السيبراني تدفع للاستعانة بمصادر خارجية لأمن المعلومات
تاريخ النشر: 3rd, September 2024 GMT
سبتمبر 3, 2024آخر تحديث: سبتمبر 3, 2024
المستقلة/- أجرت شركة SearchInform، وهي إحدى الشركات الرائدة في مجال حلول أمن المعلومات وإدارة المخاطر، دراسة استقصائية موسعة بين المؤسسات في منطقة الشرق الأوسط وشمال إفريقيا لتقييم نهجها في مجال أمن المعلومات. وتظهر النتائج تحولاً كبيراً نحو الاستعانة بمصادر خارجية لمهام أمن المعلومات، حيث تستخدم حوالي 70% من المؤسسات بالفعل خدمات الأمن المدارة (MSS) أو تخطط للقيام بذلك في المستقبل القريب.
ضمّت هذه الدراسة عددًا من المديرين التنفيذيين في قطاع الأعمال، والمتخصصين في تكنولوجيا المعلومات وأمن المعلومات (،IT IS)، وكبار مسؤولي أمن المعلومات (CISOs) من القطاعين الحكومي والخاص. وهدف البحث إلى تقييم الوضع الحالي لحماية الشركات وتحديد الأولويات فيما يتعلق بضمان أمن المعلومات في ظل التحديات الاستثنائية التي تخوضها المنطقة. واللافت للنظر أن 80% من المشاركين في الدراسة أفادوا بزيادة في ميزانيات أمن المعلومات لديهم خلال العام الماضي، مما يعكس الاعتراف المتزايد بالحاجة إلى اتخاذ تدابير أمنية قوية.. بينما أفاد 22% فقط من المشاركين في الدراسة أن الميزانيات لم تتغير، ولم يُشر أي منهم إلى انخفاض في الميزانيات.
المستوى غير الكافِ لتنفيذ الأنظمة المتقدمة
تشير نتائج SearchInform إلى أنه في حين نفذت العديد من المؤسسات تدابير أساسية للأمن السيبراني مثل مكافحة الفيروسات وجدران الحماية من الجيل التالي (NGFW) ونظام اكتشاف التطفل (IDS) ونظام منع التطفل (IPS) ونظام حماية نقاط النهاية (EPS)، لا تزال هناك فجوة كبيرة في نشر أنظمة أكثر تقدمًا مثل منع فقدان البيانات (DLP) وإدارة المعلومات الأمنية والأحداث (SIEM).
وفي حين تعد هذه الأدوات ذات أهمية بالغة للمراقبة في الوقت الحقيقي والحماية الداخلية من التهديدات، فإن 29% فقط من الشركات و5% فقط اعتمدت ، DLP طبقت .SIEM
بدوره، علّق ليف ماتفييف، رئيس مجلس إدارة شركة SearchInform، على نتائج الدراسة قائلاً: “إن الاعتماد المتزايد على خدمات الأمن المُدارة يسلط الضوء على التحوّل الحاصل في كيفية تعامل المؤسسات مع احتياجاتها في مجال الأمن السيبراني. كما أن التعاقد مع شركات خارجية يوفر إمكانية الوصول إلى الخبرات والتقنيات المتخصصة، وهو أمر ذو أهمية خاصة في المناطق التي تواجه نقصًا في المتخصصين المهرة في مجال أمن المعلومات.”
التهديدات الداخلية في تزايد
وكشفت الدراسة الاستقصائية عن أن التهديدات الداخلية أصبحت في المقدمة، حيث اعترف أكثر من نصف المشاركين بتعرضهم لحادثة أو أكثر تتعلق بأمن المعلومات، بسبب تصرفات داخلية.
صرح ماتفييف معلقًا: “لمكافحة التهديدات الداخلية بفعالية، يحتاج الموظفون إلى زيادة مستوى معرفتهم بالأمن السيبراني. وهذا من شأنه أن يقلل من خطر وقوع حوادث أمن المعلومات. أما الإجراء الثاني فهو تنفيذ الحلول الأمنية التي تساعد على منع الحوادث العرضية والمتعمدة على حد سواء، مثل تسريب البيانات، وحالات الاحتيال، والسرقة، والعمولات والرشوة، والوصول غير المشروع إلى البيانات السرية وما إلى ذلك. وفي هذا الصدد، من الضروري تحقيق التكامل بين نظامي DLP و DCAP. تقوم أنظمة فئة DCAP
بتحليل نظام الملفات الخاص بالشركة، وتصنيف البيانات المخزنة في المؤسسة، ومعالجة مهمة توزيع حقوق الوصول، ومنع خطر تسرب البيانات وإساءة استخدامها. تعتبر هذه أجزاء مهمة من نظام الحماية، ويوصى خبراء GARTNER بشدة باستخدام أنظمة DCAP.”
ومع استمرار نمو الطلب على خدمات الأمن المدارة، شهدت الشركة الفرعية التابعة لشركة SearchInform في دولة الإمارات العربية المتحدة اهتماماً قوياً من جانب الشركات والمؤسسات الحكومية، مما يؤكد أهمية الخدمات المدارة في معالجة التحديات الأمنية المعقدة في المنطقة.. من المتوقع أن ينمو حجم سوق خدمات الأمن المُدارة على مستوى العالم من 30.6 مليار دولار في عام 2023 إلى 52.9 مليار دولار بحلول عام 2028، بمعدل نمو سنوي مركب (CAGR) يبلغ 11.5%.
يذكر أن شركة SearchInform هي شركة رائدة في مجال أمن المعلومات وحلول إدارة المخاطر، وتخدم أكثر من 4000 شركة عبر أكثر من 20 دولة. وتقدم الشركة حماية شاملة ضد التهديدات الداخلية من خلال مجموعة من المنتجات والخدمات المتقدمة المصممة خصيصًا لتلبية الاحتياجات الأمنية للمؤسسات في جميع أنحاء العالم.
المصدر: وكالة الصحافة المستقلة
كلمات دلالية: التهدیدات الداخلیة أمن المعلومات خدمات الأمن فی مجال
إقرأ أيضاً:
"سدايا" أول جهة حكومية في منطقة الشرق الأوسط تنال شهادات اعتماد من منظمة (CREST) العالمية
نالت الهيئة السعودية للبيانات والذكاء الاصطناعي "سدايا" أول جهة حكومية على مستوى منطقة الشرق الأوسط شهادات اعتماد دولية متنوعة في مجالات الأمن السيبراني من منظمة (CREST) العالمية، وذلك في خطوة تؤكد التزام سدايا بتطبيق أفضل الممارسات العالمية في مجال الأمن السيبراني.
ويضاف هذا المنجز إلى سلسلة الشهادات والاعتمادات الدولية التي حصلت عليها سدايا في مجالات عدة وذلك في ظل ما تحظى به من دعم مستمر ومتواصل من الأمير محمد بن سلمان بن عبدالعزيز آل سعود –حفظه الله- ولي العهد رئيس مجلس الوزراء رئيس مجلس إدارة الهيئة لتضطلع بدورها في النهوض بمجال البيانات والذكاء الاصطناعي، وتحفيز نموهما وتحقيق الاستفادة منهما لخدمة البشرية.
كما ينسجم هذا المنجز مع مستهدفات رؤية المملكة 2030 الرامية إلى تطوير الجهات الحكومية وتحقيق التميز في الأداء الحكومي وهو ما سعت إليه "سدايا" في ذلك الجانب، حيث حصلت على أربع شهادات من منظمة (CREST) العالمية، إضافة إلى جهودها الأخرى في تمكين منسوبي الجهات الحكومية من الاستخدام الفعّال والمسؤول لأدوات وتقنيات الذكاء الاصطناعي، بما يسهم في رفع الإنتاجية، وتعزيز الكفاءة، وتجويد مهام أعمالهم اليومية.
وتمتلك الهيئة السعودية للبيانات والذكاء الاصطناعي "سدايا" كوكبة من الكفاءات الوطنية الشابة المتخصصة في مجالات الأمن السيبراني بمختلف تخصصاته، وتعمل على صقل مهاراتهم التطبيقية والتعليمية من خلال برامج تدريب متطورة داخل المملكة وخارجها، وبالتعاون مع الجهات الحكومية ذات العلاقة.
وتؤكد جهود هذه الكفاءات ما توليه "سدايا" من اهتمام ببناء القدرات الوطنية ورفع مستوى الوعي لديهم في مجال البيانات والذكاء الاصطناعي بمختلف تخصصاته علاوة على توفير الإمكانات المتعلقة بالبيانات والقدرات الاستشرافية، وتعزيزها بالابتكار المتواصل في مجال الذكاء الاصطناعي، بما يضمن الارتقاء بالمملكة إلى الريادة ضمن الاقتصادات القائمة على البيانات والذكاء الاصطناعي.
وتعد شهادة (CREST) معيارًا عالميًا في مجال الأمن السيبراني، وتقدم اعتماداتها للمنظمات الملتزمة والمطبقة للاشتراطات التي تضعها وفي مقدمتها الالتزام في الاجراءات والتقنيات والحوكمة الخاصة بالضوابط السيبرانية وتطبيقها بشكل صحيح واحترافي، وتُدار من قبل أشخاص مؤهلين ومحترفين في تلك المجالات، بما يضمن العمل عليها بدقة وجودة عاليتين.
كم عمر الدرع وأبناء درع السودان وهل لديهم ثقافة حرب عمرها يتجاوز العشرين عام