يقول ستيفن سيميلروث ، كبير مديري الأمن في AVANT: "كصناعة ، نحتاج إلى بذل المزيد من الجهد لحل مسألة الأمان في جميع الأسواق وجميع المناطق ، وليس هناك من هو في وضع أفضل للقيام بذلك من مستشارينا الموثوق بهم".
شيكاغو (برويب)
07 سبتمبر 2022
AVANT Analytics ، قسم أبحاث السوق في AVANT، صدر اليوم السادس تقرير AVANT 6-12- مطالبة الشركات ببذل المزيد عندما يتعلق الأمر بتطوير وتوحيد وضعها الأمني. من بين التوصيات الرئيسية:
- تبني استراتيجية أمان الثقة المعدومة
- اعتماد ونشر إطار عمل الأمن السيبراني (CSF) للمعهد الوطني للمعايير والتكنولوجيا (NIST)
- ضع خطة عمل للتخفيف من الحوادث السيبرانية والتعافي منها
- الانخراط أو العمل الجماعي مع AVANT Trusted Advisor ™ ، وهو شريك ذو خبرة ومعرفة يمكنه تعزيز عملية صنع القرار
قال أليكس دانيلوك ، المدير الإداري لشركة AVANT Analytics: "نمت مبيعات خدمات الأمان في AVANT Trusted Advisors بأكثر من 150٪ سنويًا ولا تظهر أي علامات على التباطؤ". "في هذا التقرير الأخير ، نلقي نظرة فاحصة على الدور الذي يلعبه مستشارونا الموثوق بهم في توجيه الشركات وأقرانهم من خلال مشهد متطور وأكثر تعقيدًا لتهديدات الأمن السيبراني. بالإضافة إلى دعوة واضحة لاتخاذ إجراء للمؤسسات لبذل المزيد عندما يتعلق الأمر بأمن تكنولوجيا المعلومات ، يتضمن تقريرنا من 6 إلى 12 عامًا رؤى حول ما يقدّره صانعو القرار في المؤسسة عندما يتعلق الأمر بتعظيم استثماراتهم التقنية ، وحل نقاط الضعف الأمنية ، و اعتماد أفضل الممارسات بما في ذلك استراتيجية Zero Trust وإطار NIST Cyber Security Framework. "
المستشارون الموثوق بهم: "حل الخزانة إلى" رصاصة فضية "لحماية الأعمال"
نموذج مقبول على نطاق واسع لتصفح الحلول الأمنية ، يوفر NIST CSF لغة مشتركة للمؤسسات للتواصل حول مخاطر الأمن السيبراني والتأثيرات المحتملة. يحتوي إطار العمل على خمس وظائف أساسية - التحديد والحماية والكشف والاستجابة والتعافي ، وكلها من المفترض أن يتم إجراؤها في وقت واحد وبشكل اعتيادي لمنع التهديدات والتعرف عليها والتخفيف من حدتها. ومع ذلك ، عندما يتعلق الأمر ببناء استراتيجية اختيار البائعين حول هذه الوظائف الخمس ، فقد يكون من الصعب على الشركات إعطاء الأولوية لاستثمارات الأمن السيبراني بحيث تحقق الأموال التي يتم إنفاقها التأثير الأكبر.
"أي شخص يعرف اللعبة يوافق على أنه لا يوجد حل سحري لأمن تكنولوجيا المعلومات. من الأهمية بمكان فهم الأساسيات وما يعنيه الدفاع في العمق حقًا. يقول كريس ويربي ، كبير مسؤولي الابتكار بشركة AVANT: "يتمتع مستشارونا الموثوق بهم بقوة في الوقت المناسب من خلال الحلول والخدمات المناسبة لمساعدة السوق المتوسطة والشركات على حماية أنفسهم ونظام أعمالهم بشكل أفضل من التهديدات على جميع الجبهات".
في تجميع ملف تقرير AVANT 6-12 في NIST Security ، جمع الباحثون رؤى من شركاء موفري AVANT الرئيسيين ، وقدموا إرشادات للمستشارين الموثوق بهم حول كيفية ملاءمة عروض التكنولوجيا لاستراتيجية الأمن السيبراني الشاملة للأعمال.
يشير تقرير AVANT 6-12 حول NIST Cybersecurity أيضًا إلى أن التقنيات والخدمات التي تحتاجها الشركات اليوم لحماية البيانات والبنية التحتية للتطبيقات الخاصة بها تعتمد إلى حد كبير على مستويات نضجها. تتوافق النتائج مع دراسة AVANT Analytics التي لاحظت:
- 60٪ من شركات المستخدم النهائي التي شملها الاستطلاع لم تقم باختبار القلم أو تقييم الأمان خلال العام الماضي.
- 40٪ ممن أجروا اختبارات القلم أو التقييمات الأمنية ، و 21٪ لم يفعلوا ذلك منذ أكثر من 12 شهرًا ، وقال 11٪ آخرون إنهم لم يجروا مثل هذه التقييمات مطلقًا.
- 17٪ فقط من شركات المستخدمين النهائيين الذين شملهم الاستطلاع يستخدمون خدمات MSSP أو SOC من طرف ثالث ومن بين هؤلاء ، 54.6٪ لديهم ما بين 100 إلى 1000 موظف.
- أشار أكثر من 40٪ من المشاركين إلى أن فرقهم الداخلية ليست مؤهلة تأهيلا عاليا لتخطيط وإدارة وتحسين واستكشاف مجموعة كاملة من البنية التحتية لتكنولوجيا المعلومات الخاصة بهم.
يقول ستيفن سيميلروث ، كبير مديري الأمن في AVANT: "هناك فرصة كبيرة أمام المستشارين الموثوق بهم عندما يتعلق الأمر بالتوصية بالحلول والخدمات التي تساعد على حماية عملائهم في مشهد التهديدات المتطور باستمرار". "تقوم العديد من مؤسسات السوق المتوسطة والمؤسسات الحالية بخدش السطح فقط عندما يتعلق الأمر بتصميم الحلول والخدمات الأمنية ونشرها وإدارتها والتي ثبت أنها تكشف عن التهديدات وتستجيب لها وتحد منها. كصناعة ، نحن بحاجة إلى بذل المزيد من الجهد لحل مسألة الأمان في جميع الأسواق وجميع المناطق وليس هناك من هو في وضع أفضل للقيام بذلك من مستشارينا الموثوق بهم ".
حول AVANT 6-12
تم تصميم تقارير AVANT 6-12 لمساعدة صانعي القرار في مجال تقنية المعلومات على حل تحديات الأعمال الرئيسية التي يواجهونها في الأشهر الستة إلى الاثني عشر القادمة. للوصول إلى تقرير AVANT 12-6 حول NIST Security ، انقر هنا. تقارير AVANT 6-12 السابقة متوفرة هنا.
سيتم تسليط الضوء على هذا التقرير وغيره من أبحاث AVANT الحديثة في قمة القوات الخاصة في AVANT في الفترة من 19 إلى 21 سبتمبر 2022 في أوستن ، تكساس. لمزيد من التفاصيل أو لحجز مكانك ، انقر هنا.
حول AVANT
AVANT هي عبارة عن منصة لصنع القرار في مجال تكنولوجيا المعلومات والموزع الأول في البلاد لتقنيات الجيل التالي. توفر AVANT قيمة فريدة لشبكتها الواسعة من المستشارين الموثوق بهم من خلال البحث الأصلي والمساعدة في مبيعات القنوات والتدريب والأدوات لتوجيه عملية صنع القرار حول خدمات تكنولوجيا المعلومات التي تعزز نمو الأعمال. من تصميمات السحابة المعقدة إلى عمليات نشر شبكة واسعة النطاق على مستوى العالم إلى أحدث خدمات الأمان ، تضع AVANT معايير الصناعة في تمكين شركائها وعملائها من اتخاذ قرارات ذكية قائمة على البيانات حول الخدمات والتكنولوجيا والاتصالات الفعالة من حيث التكلفة. للمزيد من المعلومات قم بزيارة http://www.goavant.net، أو الاتصال تويتر و لينكدين:.
# # #
حصة المقال على وسائل الاعلام الاجتماعية أو البريد الإلكتروني:
