أظهر بحث جديد أجرته بالو ألتو نتوركس و”آي دي سي ريسيرتش” أن نحو 30% من المؤسسات في المملكة العربية السعودية ترى المرونة الإلكترونية بأنها أولوية قصوى، وأن ما بين 15 إلى 19% من الرؤساء التنفيذيين لشؤون أمن المعلومات في المملكة يقومون بإجراء اختبارات دورية لخطط مؤسساتهم للتعافي من الهجمات الإلكترونية. وتعدّ هذه النتيجة أقل بكثير من المتوسط المسجل في جميع الدول التي تم استطلاعها (28%) في أسواق أوروبا والشرق الأوسط وأفريقيا وأمريكا اللاتينية، ما يشير إلى وجود فجوة بين النوايا والخطط من جهة وبين التنفيذ الفعلي من جهة أخرى.
أقرأ أيضا.. ماذا يحمل المستقبل الإلكتروني؟ خبراء الأمن الإلكتروني من حول العالم يكشفون عن توقعاتهم للعام 2023
وأفادت المؤسسات في المملكة العربية السعودية أن النقاط النهائية والشبكات والسحابة كانت من أبرز الأهداف التي تستهدفها الهجمات الإلكترونية، في حين تمت الإشارة إلى كشف تهديدات النقاط النهائية والاستجابة لها والأمن السحابي على أنها من أهم مجالات استثمارات الأمن الإلكتروني لهذه المؤسسات.
وشمل البحث 11 دولة في مناطق أوروبا والشرق الأوسط وأفريقيا وأمريكا اللاتينية.
وخَلُص البحث إلى أن أقل من نصف المؤسسات (40%) في مناطق أوروبا والشرق الأوسط وأفريقيا وأمريكا اللاتينية تشعر بالثقة بقدرتها على مواجهة هجوم إلكتروني دون أي تعطل رئيسي في أعمالها. كما سلط البحث الضوء على الحاجة إلى وضع مبادرات استراتيجية ومجموعة أدوات خاصة بالتحديات الحالية من أجل تحسين حالة الأمن الإلكتروني. وأشار 38% من الرؤساء التنفيذيين لشؤون أمن المعلومات في مناطق أوروبا والشرق الأوسط وأفريقيا إلى أن المرونة الإلكترونية لمؤسساتهم قد وصلت إلى مرحلة النضج.
وقال حيدر باشا – رئيس أمن المعلومات لمنطقة أوروبا والشرق الأوسط وأفريقيا وأمريكا اللاتينية لدى بالو ألتو نتوركس: “على الرغم من مستويات النضج المعتدلة في مناطق أوروبا والشرق الأوسط وأفريقيا وأمريكا اللاتينية ومن ضمنها المملكة العربية السعودية، إلا أن النتيجة المثيرة للاهتمام تجسدت في وجود عدد قليل من الرؤساء التنفيذيين لشؤون أمن المعلومات ممن يمتلكون الأدوات اللازمة لإجراء اختبارات دورية لخطط مؤسساتهم للتعافي من الهجمات. ويخوض الرؤساء التنفيذيون لشؤون أمن المعلومات معركة شاقة، فمن جهة تسهم النزاعات الجيو-سياسية واضطرابات سلسلة التوريد في زيادة مستوى التهديدات، كما أن النقص في المواهب والخبرات ذات الصلة يجعل من تطبيق الحلول والاستعداد لمواجهة الهجمات المستقبلية أكثر صعوبة من جهة أخرى”.
ومن النتائج اللافتة التي توصل إليها البحث أن نحو 21% فقط من الرؤساء التنفيذيين لشؤون أمن المعلومات في أوروبا والشرق الأوسط وأفريقيا وأمريكا اللاتينية في قطاع المصارف والخدمات المالية والتأمين يقومون بإجراء اختبارات دورية لخطط التعافي من الهجمات الإلكترونية، حيث تعد هذه النسبة الأكثر انخفاضاً مقارنة بمجالات الأعمال الأخرى بالرغم من كون هذا القطاع من أكثر القطاعات خضوعاً للقواعد التنظيمية. لكن البحث أظهر أيضاً رغبة واسعة في إحداث تحول في ثقافة المرونة الإلكترونية وذلك مع تزايد تأثير المستويات الإدارية العليا في هذا السياق، إذ أشار 72% ممن شملهم البحث إلى أن أعضاء مجلس الإدارة يشكلون محركاً رئيسياً لتركيز المؤسسات على المرونة الإلكترونية، وهي نسبة تزيد على الحد التنظيمي المطلوب والبالغ 70%.
وبالتزامن مع تنامي التهديدات ومستويات تعقيد الهجمات، فإن مهمة الرؤساء التنفيذيين لشؤون أمن المعلومات أصبحت أكثر صعوبة. وأظهرت نتائج بحث بالو ألتو نتوركس وآي دي سي أنه على الرغم من إدراك 78% من المؤسسات في مناطق أوروبا والشرق الأوسط وأفريقيا وأمريكا اللاتينية لأهمية المرونة الإلكترونية، إلا أن الانقسام والطلب على الموارد يقفان حائلاً أمام التوفيق بين التطلعات والواقع. وتم تصنيف النقص في المواهب وقلة المهارات الناشئة في مجال تقنيات الأمن الإلكتروني على أنهما من أبرز تحديات تحقيق المرونة الإلكترونية وذلك وفقاً لـ70% ممن شملهم الاستطلاع، تلا ذلك الافتقار إلى الترابط بين الحلول المنفردة المتعددة المقدمة (52%).
وأضاف باشا: “من الواضح أن العديد من المؤسسات لا تمتلك حالياً الموارد المطلوبة والثقة اللازمة لنشر حزم تقنية تتمتع بالمرونة الإلكترونية ومصممة لمنع الهجمات، بل تركز عوضاً عن ذلك على خطوات التعافي من الكوارث والمصممة للاستجابة للحوادث أكثر من تركيزها على التخطيط لكيفية التعامل معها. كما أن الافتقار إلى المعلومات الخاصة بآثار التهديدات والتركيز على الحلول فقط يترك المؤسسات عرضة للمزيد من التهديدات ويجعلها غير قادرة على التخطيط لمواجهة المخاطر المستقبلية”.
كما كشف البحث عن وجود اختلافات قليلة بين عدد من الأسواق في أوروبا وأمريكا اللاتينية والشرق الأوسط، ما يعكس الإجماع حول أهمية المرونة الإلكترونية بالنسبة للشركات. وشملت الأسواق التي كانت المرونة الإلكترونية فيها من أبرز الأولويات كلاً من المملكة العربية السعودية (48%)، وإسبانيا (44%)، والبرازيل (43%)، وفرنسا (42%)، في حين اعتبرت بعض الأسواق الأوروبية مثل ألمانيا والمملكة المتحدة المرونة الإلكترونية بأنها أقل أولوية.
وإلى جانب هذا الانقسام، فقد سلط البحث الضوء على عدد من التحديات التي تواجه قطاع التكنولوجيا، حيث أظهر أن معدل استخدام أدوات ناضجة للتحكم بالأمن الإلكتروني بهدف تحقيق المرونة الإلكترونية بلغ 11%، فيما قامت بعض دول أوروبا والشرق الأوسط وأفريقيا بإعطاء هذا الاستخدام نسباً منخفضة تراوحت ما بين 0-5%، واعتمدت غالبية المؤسسات على خطط استمرارية الأعمال (74%)، وخطط التعافي من الكوارث (72%)، وخطط التعافي من هجمات طلب الفدية (54%)، واستراتيجيات إدارة الأزمات (51%).