كاسبرسكي تكشف عن أكبر 5 تهديدات تواجهها الشركات في المنطقة
بقي العبء ملقىً لفترة طويلة على كاهل المسؤولين عن أمن تقنية المعلومات لإثبات جدارتهم في ظل تعرض الموازنات الخاصة بتقنية المعلومات في الشركات لضغوط من أجل إحداث التحول والتحسن في جميع مجالات العمل والتزام قادة الأعمال بإظهار تحقيقهم عائدات على جميع الاستثمارات التي يقومون بها.
ولكن إثبات قدرة مجال الأمن التقني على تحقيق أي عائد على الاستثمار عادة ما بقي مسألة كفاح لدى المختصين في تقنية المعلومات، الذين يحتاجون إلى تحقيق التوازن بين القيود التي تفرضها الموازنة والحاجة إلى البقاء في صدارة مشهد التهديدات المتسم بالنشاط والتغيّر، وفي هذا السياق، أجرت شركة كاسبرسكي لاب تحديثاً لحاسبتها الخاصة بأمن المعلومات Kaspersky IT Security Calculator، بُغية مساعدة الشركات على قياس إنفاقها على أمن تقنية المعلومات لديها مقارنة بشركات مشابهة، وفي الوقت نفسه، كشفت الشركة المختصة بالأمن الإلكتروني أيضاً عن الدور الاستراتيجي الجديد الذي بدأ يلعبه أمن تقنية المعلومات لدى الشركات.
وأشار تقرير جديد أصدرته كاسبرسكي لاب إلى أن أمن تقنية المعلومات بدأ حديثاً يكتسب دوراً استراتيجياً متزايد الأهمية في أوساط مجتمع الأعمال التجارية، حيث تشير النتائج إلى أنه بدأ يُعامل كاستثمار، لا كمجرد مركز للتكلفة، ووجدت الشركة في دراستها أن التكاليف المتزايدة للتعافي من حوادث الأمن الإلكتروني تجبر قادة الأعمال على منح أمن تقنية المعلومات نسبة أكبر تبلغ 24 في المئة من موازنتها الإجمالية الخاصة بتقنية المعلومات في الشرق الأوسط وتركيا وجنوب إفريقيا، وعلاوة على ذلك، تتوقع كل من الشركات الكبيرة والصغيرة جداً، على السواء، أن تنمو موازنات أمن تقنية المعلومات فيها بنسبة 18 في المئة في السنوات الثلاث المقبلة.
وما من شك في أن تكاليف الحوادث الإلكترونية تتسبب في إيقاع الضرر المادي بالشركات، ما يُعتبر بحدّ ذاته حجة مقنعة لضخ مزيد من الاستثمارات في أمن تقنية المعلومات، ووفقاً لنتائج كاسبرسكي لاب واجهت 74 في المئة من الشركات شكلاً من أشكال التهديد الإلكتروني في منطقة الشرق الأوسط وتركيا وجنوب إفريقيا، حيث بلغ متوسط تكلفة الحادث الأمني التقني 441,816 دولاراً.
ولكن يبقى سؤال مهم يطرح نفسه حول كيفية تمكّن المختصين بأمن تقنية المعلومات من اتخاذ القرار الصحيح بشأن الاستثمار الأنسب لأعمالهم، في ظلّ تزايد نشاط التهديدات وظهور متطلبات تنظيمية مفروض على الشركات الالتزام بها، بدءاً من المشكلات المعقدة المرتبطة بسلاسل توريد أمن تقنية المعلومات ووصولاً إلى اللائحة التشريعية المتعلقة بحماية البيانات العامة، فضلاً عن كون المزيد من بيانات الشركات موجوداً خارج نطاق سيطرة فرق الأمن التقني التابعة لها.
وأطلقت شركة كاسبرسكي لاب تحديثاً متقدماً لحاسبتها الخاصة بأمن تقنية المعلومات IT Security Calculator، في مسعىً منها لجعل مسألة الاستثمار في أمن تقنية المعلومات أقل تعقيداً، وتقوم حاسبة كاسبرسكي على الأبحاث في الاستثمارات الحاصلة بمجال الأمن الإلكتروني ضمن قطاع متنوع من الشركات ذات الأحجام المختلفة والعاملة ضمن مجموعة من القطاعات وفي مناطق جغرافية متباينة، وتتيح الحاسبة لمختصي أمن تقنية المعلومات إجراء مقارنة معيارية لاستراتيجية الأمن الإلكتروني لديهم مع تلك الخاصة بشركات أخرى تتشابه معها في الحجم وطبيعة العمل.
واستناداً إلى بيانات واردة من 6,687 شركة في جميع أنحاء العالم، تتيح الآلة الحاسبة للمستخدمين إدخال معلومات حول حجم شركاتهم، والقطاعات المهنية والمناطق التي تعمل بها، ونفقاتها الخاصة بأمن تقنية المعلومات، لتُطلعهم على وضعهم مقارنة بالمعدلات في القطاعات التي تعمل بها شركاتهم، متيحة مستوى عالياً من الشفافية في المعلومات المتعلقة بالتدابير الأمنية التي تتخذها شركات أخرى مماثلة، وناقلات التهديدات الرئيسة التي تواجههم، والخسائر المالية التي ترتبت عليهم نتيجة لذلك، فيما توضح ما الذي يمكن فعله لتجنّب تعرض الشركات للخطر.
ووفقاً لبيانات الحاسبة، فإن أهم خمسة تهديدات راهنة تواجهها الشركات من جميع الأحجام وفي جميع القطاعات في منطقة الشرق الأوسط وتركيا وإفريقيا تشمل الخسارة المادية للأجهزة أو الوسائط 53 في المئة، والفيروسات والبرمجيات الخبيثة 53 في المئة، واختراق البيانات 48 في المئة، واستخدام الموظفين لموارد تقنية المعلومات بطريقة غير ملائمة 44 في المئة وهجمات الحرمان من الخدمة 39 في المئة.
وأقرّ ماكسيم فرولوڤ، نائب الرئيس للمبيعات العالمية لدى كاسبرسكي لاب، بصعوبة المهمّة المناطة بالمختصين في أمن تقنية المعلومات، مشيراً إلى أنهم مضطرون باستمرار إلى السعي من أجل التوفيق بين الحاجة إلى حماية شركاتهم من خلال اتباع أفضل تدابير الأمن الإلكتروني من جهة، وتلبية متطلبات العمل التي تحتّم عليهم تحقيق عائدات على استثماراتهم من جهة أخرى، وقال: “يمكن أن نرى، بالرغم من ذلك، ومع ارتفاع تكلفة حوادث اختراق البيانات، أن أمن تقنية المعلومات يلعب دوراً استراتيجياً متزايد الأهمية في اتخاذ القرارات التجارية اليوم”.
وأضاف: “قمنا بتحديث حاسبتنا لتوضيح مسألة الاستثمار في أمن تقنية المعلومات، وتمّ تصميم هذه الأداة لمساعدة المختصين على إجراء مقارنة معيارية لاستراتيجياتهم الخاصة بأمن تقنية المعلومات مع تلك الخاصة بشركات مماثلة، عبر حساب المخاطر والتهديدات المحتملة استناداً إلى تجارب الآخرين، ونأمل في أن تمنح هذه الأداة المختصين النظرة المتعمقة التي يحتاجونها للحصول على استثماراتهم المطلوبة، وحماية أعمالهم من أحدث التهديدات الأمنية وأشدها ضرراً”.