داونرز جروف، إلينوي، 27 سبتمبر 2022 — لا يزال تعزيز دفاعات الأمن السيبراني عملاً قيد التقدم بالنسبة للعديد من المؤسسات، التي تعترف بأوجه قصورها ولكنها لم تلتزم بعد بتخصيص الموارد اللازمة لهذا الجهد، وفقًا لبحث جديد من كومبتياكشفت الجمعية غير الربحية لصناعة تكنولوجيا المعلومات والقوى العاملة.
في حين أن غالبية المشاركين في كل منطقة من المناطق الجغرافية السبع يشعرون أن الأمن السيبراني لشركتهم مرضٍ، فإن شركة كومبتيا "حالة الأمن السيبرانيويظهر أن عدداً أقل بكثير يصنف الوضع على أنه "مرضٍ تماماً". يشعر الجميع تقريبًا أن هناك مجالًا للتحسين.
وقال سيث روبنسون، نائب الرئيس لأبحاث الصناعة في شركة CompTIA: "تدرك الشركات التهديدات التي تواجهها والعواقب المحتملة للهجوم أو الاختراق". "لكنهم ربما يقللون من حجم تعرضهم ومدى حاجتهم للاستثمار في الأمن السيبراني. إن تخفيف المخاطر هو المفتاح، وهو الفلتر الذي يجب النظر من خلاله إلى كل شيء.
هناك اثنتان من أهم ثلاث قضايا تدفع اعتبارات الأمن السيبراني هما الحجم المتزايد لمجرمي الإنترنت، حسبما ذكر 48% من المشاركين، والتنوع المتزايد للهجمات الإلكترونية (45%). بالإضافة إلى ذلك، سرعان ما أصبحت برامج الفدية والتصيد الاحتيالي من المجالات الرئيسية المثيرة للقلق مع زيادة العمليات الرقمية وثبت أن الأخطاء البشرية أكثر تكلفة.
وقال روبنسون: "يتطلب التحول الرقمي المدفوع باعتماد السحابة والهواتف المحمولة نهجًا استراتيجيًا جديدًا للأمن السيبراني، لكن هذا يطرح تحديات كبيرة، من الناحيتين التكتيكية والمالية". "مع ازدياد تعقيد عمليات واستراتيجيات تكنولوجيا المعلومات، كذلك أصبحت إدارة الأمن السيبراني أكثر تعقيدًا."
وبما أن الأمن السيبراني أكثر تكاملا مع أهداف العمل، فإن انعدام الثقة هو السياسة الشاملة التي ينبغي أن توجه الجهود الحديثة، على الرغم من أن اعتمادها لن يحدث بين عشية وضحاها لأنه يتطلب طريقة مختلفة تماما في التفكير والتصرف. يشير التقرير إلى أنه تم إحراز تقدم بسيط في الاعتراف بنهج الثقة الصفرية الشامل، ولكن هناك تقدم أفضل في اعتماد بعض العناصر التي تشكل جزءًا من سياسة الثقة الصفرية الشاملة. يتم تطبيق المصادقة متعددة العوامل في 46% من الشركات وإدارة عبء العمل السحابي في 41%. ومن بين التغييرات الأخرى في نهج المنظمات تجاه الأمن السيبراني:
- 43% من الشركات أعطت أولوية أعلى للاستجابة للحوادث،
- 39% ينشرون مجموعة أكثر تنوعًا من أدوات التكنولوجيا، مع تحقيق أدوات مراقبة وإدارة SaaS قفزة كبيرة في الاعتماد،
- 38% يزيدون تركيزهم على تحسين العمليات،
- 37% يتحولون إلى إجراءات أكثر استباقية
- 36% يقومون بتوسيع تعليم الموظفين.
إن تبني فلسفة الثقة الصفرية الكاملة، بما في ذلك تحديد أهداف استراتيجية محددة، سوف يعالج العديد من المشكلات التي تواجهها الشركات. ولكن هناك عقبات كبيرة يجب التغلب عليها، مثل سد فجوة الاتصالات الموجودة بين الجانبين التكنولوجي والأعمال التجارية في المنظمات. المعدل الإجمالي لمشاركة موظفي الأعمال منخفض للغاية بالنسبة لوظيفة حيوية للأعمال. ما يقرب من نصف الشركات الصغيرة (47%) لديها رئيس تنفيذي أو مالك كجزء من سلسلة الأمن السيبراني مقارنة بـ 37% من الشركات متوسطة الحجم و27% من المؤسسات الكبيرة. بالإضافة إلى ذلك، تكافح الشركات لتلبية احتياجات المهارات التقنية، مثل معرفة التهديدات وأمن الشبكات وتحليل البيانات.
يعتمد تقرير "حالة الأمن السيبراني" الصادر عن CompTIA على استطلاع الربع الثالث من عام 3 لمحترفي التكنولوجيا والأعمال المشاركين في الأمن السيبراني. كان هناك 2022 مشارك من الولايات المتحدة و500 من كل منطقة من المناطق الست الأخرى حول العالم. التقرير الكامل متاح على https://www.comptia.org/content/research/cybersecurity-trends-research.
حول CompTIA
تعد رابطة صناعة تكنولوجيا الحوسبة (CompTIA) صوتًا رائدًا ومدافعًا عن النظام البيئي العالمي لتكنولوجيا المعلومات الذي تبلغ قيمته 5 تريليون دولار؛ وما يقدر بنحو 75 مليونًا من المتخصصين في الصناعة والتكنولوجيا الذين يقومون بتصميم وتنفيذ وإدارة وحماية التكنولوجيا التي تدعم الاقتصاد العالمي. من خلال التعليم والتدريب والشهادات والدعوة والعمل الخيري وأبحاث السوق، تعد CompTIA مركزًا لإطلاق العنان لإمكانات صناعة التكنولوجيا والقوى العاملة فيها.
