الأخبار » أخبار منوعة » سيسكو تأكد: الشركات تسير نحو خفض وجهات موردي حلول الأمن الرقمي

سيسكو تأكد: الشركات تسير نحو خفض وجهات موردي حلول الأمن الرقمي

  ,   التاريخ : 2019-04-16 02:20 AM

نشرت شركة سيسكو حديثاً تقريرها السنوي الخامس بعنوان «قياس أداء كبار رؤساء أقسام أمن المعلومات 2019»، حيث يمثل التقرير تحليلًا سنويًا لسلامة تدابير رؤساء أقسام أمن المعلومات ويعتمد على استطلاع شامل لآراء 3200 خبير من قادة أمن نظم المعلومات في الشركات على امتداد 18 دولة من ضمنها دول في منطقة الشرق الأوسط وأفريقيا. وأظهرت نتائج الدراسة هذا العام أن قادة فرق أمن المعلومات يسعون إلى تعزيز مستوى أمن شركاتهم وتقليل مخاطر الاختراقات باتخاذ إجراءات متعددة على رأسها توحيد الجهات الموردة لنظم تقنية المعلومات في جهة واحدة، وتعزيز التعاون بين فرق الشبكات وأمن المعلومات، ورفع مستوى التوعية الأمنية في شركاتهم. ووجدت الدراسة أيضًا أن كثيرًا من رؤساء أقسام أمن المعلومات يرون أن الانتقال إلى الحلول السحابية سيقوي جهود الحماية الأمنية ويساعدهم في التغلب على تحديات تعقيدها المتزايد.   

 

 

تظهر نتائج الاستطلاع التالية أهم التطورات الإيجابية التي حققها خبراء الأمن لتحسين موقف شركاتهم الأمني:

  • ما زال الابتعاد عن المنتجات محدودة القدرات (المعنية بنقطة دفاع وحيدة) والتوجه نحو الاعتماد على تقليل عدد الجهات الموردة يمثل اتجاهًا متصاعدًا – في استطلاع العام 2017، أشار 54% من المشاركين إلى أن لديهم تقريباً 10 أو أقل جهات موردة لأنظمة ومنتجات الأمن الرقمي، إلا أن هذه النسبة ارتفعت إلى 63% هذا العام.
    • من صعب رؤية حلول تتبع لجهات مختلفة، تتصف بقدرات العمل المتكامل، مما يؤدي إلى انفصال وجهات التنبيه داخل خطوط الدفاع، وضياع عامل تحديد الأولية. وأظهر الاستطلاع أنه كلما قل اعتماد الشركة على منتجات أمنية مختصة بنقطة دفاع وحيدة، كلما ازدادت قدرة رؤساء أقسام أمن المعلومات على إدارة التنبيهات بصورة أفضل.
  • الفرق الأكثر تعاونًا تخسر أموالًا أقل. ويُؤدي التخلص من الانعزالية بين الفرق إلى منافع مالية ملموسة:
    • أفاد 95% من خبراء الأمن أن فرق إدارة الشبكات وفرق أمن المعلومات في شركاتهم تتعاون بمستوى جيد جدًا أو ممتاز.
    • 59% من الذين ذكروا أن فرق إدارة الشبكات والأمن في شركاتهم تتعاون بمستوى جيد جدًا/ممتاز قالوا بأن الإصابة المالية الناجمة عن أخطر خرق تعرضت إليه شركاتهم بقيت أقل من 100000 دولار - وهي أدنى تكلفة للاختراق ذكرها المشاركون في الاستطلاع.

 

  • ظهرت ثقة أكبر في الأمن الذي توفره السحابة وفي تأمين السحابة.
    • قال 39% من رؤساء أقسام تقنية المعلومات بأن الانتقال إلى السحابة عزز كفاءة عمل فرقهم وفعاليتها.
    • انخفض الاعتقاد بصعوبة حماية البنية التحتية السحابية إلى 52% في العام 2019 مقارنة بنسبة 55% في العام 2017.

ولعل انخفاض القلق عالمياً قد يؤثر بالإيجاب على قرارات الصاعدين نحو السحابة محلياً. وبالطبع فإن انخفاض القلق قد يكون مصحوب بظهور نهج أمنية جديدة مواكبة لعمل البنية السحابية.

لكن المعركة لم تنته بعد، وتظهر النتائج التالية التحديات التي يواجهها رؤساء أقسام تقنية المعلومات  وإمكانيات التطوير المفتوحة أمامهم:

  • ما زال الموظفون/المستخدمون يمثلون أحد أكبر التحديات الأمنية التي يواجهها معظم رؤساء أقسام أمن المعلومات، ولهذا لا بد لم من تطوير عمليات على مستوى المؤسسة تبدأ من اليوم الأول للعمل وتهدف إلى التدريب على الوعي الأمني.
    • 51 % فقط وصفوا أنفسهم بأنهم يؤدون عملًا ممتازًا في إدارة أمن الموظفين بالاعتماد على إجراءات وعمليات شاملة حين استقبالهم للعمل في شركاتهم أو نقلهم بين أقسامها أو مغادرتهم لها.

 

  • ما زال البريد الإلكتروني مصدر التهديد الأمني الأول.

ما زالت عمليات الاحتيال والسلوكيات الخطرة أو اللامبالية (النقر على الارتباطات الضارة في البريد الإلكتروني أو مواقع الإنترنت مثلًا) تمارس بنسبة عالية وتمثل الشاغل الأول لرؤساء أقسام أمن المعلومات. وبقيت إجابات المشاركين في الاستطلاع عن هذا الخطر مستقرة تقريبًا على مدار الأعوام الثلاثة الماضية بين 56 و 57%.

 

  • ما زالت إدارة التنبيه من التهديدات واتخاذ الإجراءات اللازمة لمعالجتها تشكل تحديا لرؤساء أقسام أمن المعلومات. فالانخفاض في تطبيق المعالجات اللازمة من 50.5% في العام 2018 إلى 42.7% هذا العام، مؤشر يدعو إلى القلق لأن العديد من المشاركين يرون في القدرة على المعالجة مؤشرًا رئيسًا لمستوى الكفاءة الأمنية.
    • تغيرّ مقاييس الأمن. انخفض عدد المشاركين في الاستطلاع الذين يستخدمون متوسط ​​الوقت لاكتشاف الاختراق كمقياس لكفاءة الأمن من 61% في العام 2018 إلى 51% في 2019 في المتوسط. وانخفض الاهتمام بالوقت المستغرق قبل تركيب رقع الإصلاح البرمجي من 57% في العام 2018 إلى 40% في العام 2019. وارتفع اعتبار وقت العلاج كمقياس للنجاح من 30% في العام 2018 إلى 48% في 2019.

التوصيات لرؤساء أقسام تقنية المعلومات:

  • تحديد ميزانية أمنية بناء على نتائج الأمن المقاسة مع رسم استراتيجيات عملية مقترنة بالتأمين الإلكتروني وتقييم المخاطر ما يشكل دليلًا لقرارات الشراء والاستراتيجات والقرارات الإدارية.
  • توجد عمليات ثبتت جدارتها تستطيع الشركات الاعتماد عليها لتقليل تعرضها للاختراقات وتخفيض اتساعها. كن جاهزًا من خلال التدريبات، وطبق أساليب التحقيق الصارمة؛ وتعرف على طرق التعافي من الاختراقات الأكثر ملاءمة لشركتك.
  • الطريقة الوحيدة لفهم الاحتياجات الأمنية الأساسية لشركة هي التعاون بين الأقسام المختلفة، من أقسام تقنية المعلومات وإدارة الشبكات ومجموعات المحافظة على الأمن واتقاء المخاطر والامتثال للمعايير.
  • نظّم الاستجابة للاختراقات عبر أدوات مختلفة بهدف الانتقال من الكشف إلى الاستجابة بسرعة أكبر وتدخل يدوي أقل.
  • اجمع بين اكتشاف التهديدات وتقييد الوصول للتصدي للتهديدات الداخلية والتوافق مع برامج مثل Zero Trust.
  • تعامل مع عامل التهديد رقم واحد من خلال التدريب على التصدي للاحتيال والاعتماد على الاستيثاق بعوامل عدة والتصفية المتقدمة للرسائل التطفلية مة واعتماد DMARC للوقاية من اختراق البريد الإلكتروني للأعمال.

 

اقرأ تقرير «قياس أداء رؤساء أقسام أمن المعلومات 2019»

إضافة تعليق