كاسبرسكي: 47% من الشركات في منطقة الشرق الأوسط وتركيا وأفريقيا تخطط للاستعانة بمصادر خارجية لإدارة الأمن السيبراني

الخميس 30 نوفمبر 2023 | 02:07 مساءً
كاسبرسكي
كاسبرسكي

كشفت دراسة جديدة أجرتها كاسبرسكي أن مديري الشركات يعملون على تعزيز أمن شركاتهم السيبراني بعد زيادة مقلقة في عدد الهجمات السيبرانية.

وتظهر بيانات الدراسة أن 78% من الشركات في الشرق الأوسط، وتركيا، وأفريقيا (87% في الإمارات، و71% في السعودية) تعرضت لحادث واحد متعلق بالأمن السيبراني على الأقل خلال العامين الماضيين. 

ونسَب 23% من المشاركين في الدراسة ذلك إلى افتقار شركتهم للموظفين المؤهلين في مجال أمن تكنولوجيا المعلومات، مما يجعله أحد الأسباب الرئيسية المذكورة وراء تلك الحوادث السيبرانية. وادّعى ما يصل إلى 47% من المشاركين أن شركاتهم تخطط للاستثمار في أشكال متنوعة من الاستعانة بمصادر خارجية لإدارة الأمن السيبراني في غضون 12 إلى 18 شهراً القادمة.

أجرت كاسبرسكي دراسة للتعرف على آراء متخصصي أمن تكنولوجيا المعلومات في الشركات الصغيرة والمتوسطة والمنظمات والمؤسسات الكبيرة حول العالم بشأن التأثير البشري على أمن الشركات السيبراني. 

إذ جمعت الدراسة معلومات حول مجموعات مختلفة من الأشخاص الذين يؤثرون على الأمن السيبراني، سواء كانوا موظفين داخليين أو أشخاصا خارج الشركة. 

كما قامت بتحليل مستويات وأنواع إجراءات السلامة على الإنترنت التي يعتقد مديرو الشركات أنها تستحق الاستثمار.

خلال الاستطلاع، أفاد 78% من المشاركين في منطقة الشرق الأوسط، وتركيا، وأفريقيا (87% في الإمارات و71% في السعودية) بأن شركاتهم تعرضت لحوادث تتعلق بالأمن السيبراني خلال العامين الماضيين، مع تصنيفهم أن83% من هذه الحوادث «خطيرة». 

وقال بعض المشاركين (31% في منطقة الشرق الأوسط، وتركيا، وأفريقيا،) إن الأسباب الرئيسية لحوادث الأمن السيبراني في شركاتهم هي الافتقار إلى الأدوات اللازمة لرصد التهديدات مع إشارة البعض (23% في منطقة الشرق الأوسط، وتركيا، وأفريقيا، و23% في الإمارات، و34% في السعودية) إلى نقص موظفي أمن تكنولوجيا المعلومات داخل الشركات.

إضافة إلى ذلك، ذكر المشاركون مجموعة متنوعة من الإجراءات التي يرونها قادرة على معالجة الثغرات في الأمن السيبراني. 

بالتحديد، قال 24% منهم، إنهم يرغبون في الاستعانة بالمزيد من المتخصصين الخارجيين. حيث تخطط نسبة من المؤسساتالمنظمات (25% في منطقة الشرق الأوسط، وتركيا، وأفريقيا، و24% في كل من الإمارات والسعودية) للاستثمار في خدمات متخصصة تقدمها مصادر خارجية. 

كما يهدف ما يصل إلى 32% من المشاركين في المنطقة (22% في الإمارات و42% في السعودية) إلى الاستعانة بمزودي الخدمات المُدارة/ مزودي خدمات الأمن المُدارة لإدارة أمن منظمتهم السيبراني. 

وكانت الصناعات التي من الأرجح أن تستثمر في خدمات الأمن السيبراني من مصادر خارجية في المستقبل القريب هي شركات البنية التحتية الحيوية، والطاقة، والنفط، والغاز.

في المقابل، تخطط العديد من المنظمات للاستثمار في أتمتة عملياتها للأمن السيبراني. فقرابة نصف الشركات (51% في منطقة الشرق الأوسط، وتركيا، وأفريقيا، و47% في الإمارات، و53% في السعودية) لديها خطط ملموسة لتشغيل برامج تدير أمنهم السيبراني تلقائياً في غضون 12 شهراً. 

بينما يناقش بعضها (19% في منطقة الشرق الأوسط، وتركيا، وأفريقيا، و27% في الإمارات، و13% في السعودية) هذا الموضوع.

إيفان فاسونوف: من المجالات الرئيسية التي تواجه الشركات مصاعب فيها هي أتمتة مهام الأمن السيبراني والاستعانة بمصادر خارجية لها

وعن هذه الدراسة، قال نائب الرئيس للمنتجات المؤسسية لدى كاسبرسكي، «إيفان فاسونوف»: «من المجالات الرئيسية التي تواجه الشركات مصاعب فيها هي أتمتة مهام الأمن السيبراني والاستعانة بمصادر خارجية لها، وذلك بسبب نقص الخبراء في الشركات والإرهاق الناتج عن عدد التنبيهات الكبير التي يجب توخي الحذر منها. 

والحل الأمثل للكثيرين هنا هو اللجوء إلى الخبراء الخارجيين، سواء كان ذلك عبر الاستعانة بمصادر خارجية لإدارة نظام الأمن السيبراني بأكمله، أو تبني الخدمات على مستوى الخبراء لمساعدة قسم أمن تكنولوجيا المعلومات. 

تعدّ الشركات التي تمتلك الخبرة المناسبة، وجميع الأدوات اللازمة، والقدرة على إدارة الأمن السيبراني بشكل فعال للعملاء من أي حجم هم مزودو خدمات الأمن السيبراني، ومزودو الخدمات المُدارة، ومزودو خدمات الأمن المُدارة. 

بالإضافة إلى ذلك، يمكن لتلك الشركات تزويد العميل بخيارات متنوعة، مثل خدمات الكشف والاستجابة المُدارة التي تتضمن قيام خبراء مركز العمليات الأمني بمراقبة أمن العميل بشكل مستمر، أو المساعدة في حالات الطوارئ مثل التحقيق في حادث معين. 

يمكن للشركات أيضاً أن تعزز أمنها السيبراني عبر استخدام أدوات الأتمتة التي يقدمها مزودو خدمات الأمن السيبراني. 

مثلاً، تشمل خدماتنا XDR وMDR أتمتة خارج الصندوق تعتمد على قواعد استجابة وتحقيق فعالة وذكاء اصطناعي مضمن، مما يمكّن العملاء والشركاء من أتمتة عملياتهم لأمن المعلومات بشكل كبير. ومن خلال جميع الخيارات التي يقدمها الخبراء، يمكن لكل شركة تحديد نطاق الخدمات التي تطلبها استناداً إلى ثغرات أمنها السيبراني أو مسار تطورها المرغوب.

توصي كاسبرسكي الشركات بما يلي للتعامل مع افتقارها إلى الأدوات أو موظفي أمن تكنولوجيا المعلومات الداخليين:

• استفِد من الخبرة التي تقدمها عروض مزودي خدمات الأمن المُدارة. على سبيل المثال، يعمل حل Kaspersky Managed Detection and Response على رفع مستوى حماية الشركات الإجمالي من خلال مراقبة قراءات شبكة تكنولوجيا المعلومات الخاصة بالشركة على مدار الساعة، ويساعد في تطوير العمليات الداخلية وأفضل الممارسات مع اتباع إرشادات الاستجابة للحوادث التي يقدمها خبراء كاسبرسكي. 

كما يتعامل مساعد الذكاء الاصطناعي في حل MDR تلقائياً مع حوالي نصف التنبيهات الأمنية لضمان تمتع الشركات بأقصى قدر من الحماية.

• استعن بخدمات Kaspersky Professional Services لتخفيف عبء العمل عن قسم تكنولوجيا المعلومات في شركتك؛ حيث تتضمن هذه الخدمات قيام خبراء كاسبرسكي بتقييم حالة أمن تكنولوجيا المعلومات الحالي في شركتك، ثم نشر وتهيئة حل كاسبرسكي بشكل سريع وصحيح لضمان أداء مستمر خالٍ من المتاعب. 

كما يعمل Kaspersky Premium Support على تسريع وتعزيز كفاءة أي بنية أمنية تحتية قائمة على حلول كاسبرسكي.

• بالنسبة للشركات الصغيرة والمتوسطة التي تفتقر إلى الميزانية اللازمة لشراء بعض منتجات الأمن السيبراني وتوظيف مختصين في مجال أمن تكنولوجيا المعلومات، يكفي توظيف مسؤول تكنولوجيا معلومات واحد فقط (حتى لو كان بدوام جزئي أو من مصدر خارجي) لإدارة حل Kaspersky Endpoint Security Cloud بسهولة من خلال وحدة تحكم تحتوي على العديد من البرامج النصية التي تعمل آلياً.

• استثمر في تدريب موظفيك في مجال الأمن السيبراني لتبقى مهارات متخصصي أمن تكنولوجيا المعلومات لديك محدثة دائماً ومجهزة للتعامل مع أي شيء يفرضه مشهد التهديدات السيبرانية على شركتك. 

كما يساعد تدريب Kaspersky Cybersecurity for IT Online على بناء أفضل الممارسات الأمنية البسيطة والفعالة وسيناريوهات الاستجابة للحوادث البسيطة لمسؤولي تكنولوجيا المعلومات بشكل عام. 

ويعمل برنامج Kaspersky Expert Training على تزويد فريق شركتك الأمني بأحدث المعلومات والمهارات اللازمة لإدارة التهديدات والتخفيف منها، وحماية شركتك من الهجمات الأكثر تعقيداً حتى.

إقرأ أيضا