آر اس اية يكشف : 75% من الشركات غير قادرة على معالجة مشاكل الأمن الإلكتروني

أعلنت اليوم ” آر إس إيه” الذراع الأمني لشركة “إي إم سي” عن إرتفاع عدد الشركات التى تعجز عن معالجة مشكلات الامن الإلكترونى لنحو 75% ضمن مؤشرها الأول لضعف الأمن الإلكتروني .

وأجرت الشركة مسح شمل أكثر من 400 من المتخصصين في مجال الأمن الإلكتروني بـ61 دولة.

ويوفر البحث رؤية عالمية للتعرف على كيفية تصنيف المؤسسات لمستويات النضج الشامل وممارسات الأمن الإلكتروني عبر مجموعة متنوعة من المؤسسات ذات الأحجام المختلفة والصناعات والمناطق الجغرافية.

وأشارت نتائج المسح إلى أن حجم المؤسسات ليس عاملا حاسما في تحديد قوة النضج في الأمن الإلكتروني, رغم أن المؤسسات الكبرى لديها الموارد لتأسيس مستوى من الحماية أكثر فاعلية للتصدي للهجمات الإلكترونية

وتوضح نتائج البحث أن المجال الأكثر نضجا لبرامج وقدرات الأمن الإلكتروني للمؤسسات يتمثل في الحلول الوقائية بالرغم من المفهوم الشائع بأن الاستراتيجيات والحلول الوقائية ب ليست كافية في مواجهة الهجمات الأكثر تطورا.

كما أن الضعف الأكبر للمؤسسات التي خضعت للدراسة تتمثل في القدرة على القياس والتقييم والتخفيف من مخاطر الأمن الإلكتروني، في حين كشفت 45 % من المؤسسات بأن قدراتها في هذا المجال “محدودة”، بينما أعلنت 21 % من المؤسسات أنها تتمتع بنضج كاف في هذا المجال.

وأضاف البحث أن حجم المؤسسة ليس مؤشرا على النضج. وفي واقع الأمر فإن 83 % من المؤسسات ، صنفت قدراتها بأنها أدنى من “المستوى المتطور” من حيث النضج الشامل. توضح تلك النتيجة أن الخبرة الشاملة للمؤسسات الكبرى ورؤيتها بشأن التهديدات المتطورة تجبرها على اكتساب نضجا متزايد في مقابل وضعها الحالي.

ويشير ضعف مستوى التقييم الذاتي لنضج المؤسسات الكبرى إلى إدراكها للحاجة للانتقال إلى حلول الكشف والرد على التهديدات والاستراتيجيات التي تهدف إلى توفير حلول أمنية ناضجة وأكثر فاعلية.

وتحتاج شركات تشغيل البنية الأساسية ، والتي تمثل الهدف الرئيسي لإرشادات إطار الأمن الإلكتروني CSF إلى القيام بخطوات مهمة لتطوير مستوياتها الحالية للنضج.

وأعلنت المؤسسات العاملة في قطاع الاتصالات أعلى مستوى من النضج إذ أن 50 % يتمتعون بقدرات أمنية مميزة وأكثر تطورا، بينما جاءت المؤسسات الحكومية في المرتبة الأخيرة في جميع المجالات في هذه الدراسة إذ أن فقط 18 %  صنفوا في مستوى مميز أو متقدم.

ويشير تراجع التقييم الذاتي للنضج في صناعات تتمتع بنضج ملحوظ إلى مستوى كبير من الإدراك لمشهد التهديدات المتطورة وحاجة هذه المؤسسات إلى بناء قدرات أكثر نضجا لمواجهتها.

يقول أميت ياران رئيس الشركة أن هذا البحث يوضح أن الشركات لا تزال تضخ أموالا هائلة في الجيل التالي من برامج الجدار الناري ومضادات الفيروسات والحماية من البرامج الخبيثة المتطورة بهدف منع التهديدات المتطورة.

وأضاف أن الشركة ترى أن تلك المشكلة  نتيجة لفشل نماذج الأمن الحالية التي تستند إلى الوقاية من الهجمات في التعامل مع مشهد التهديدات المتطورة مشيرا إلى أن شركته تحتاج إلى أن نغير الطريقة التي نفكر فيها بشأن الأمن الإلكتروني وهذا يبدأ بالإقرار بأن الوقاية وحدها هي استراتيجية فاشلة .

على الرغم من الاستثمار في هذه المجالات، فإنه حتى المنظمات الكبرى لا تزال ترى بأنها غير جاهزة للتعامل مع التهديدات التي تواجهها.

قال ستيفن تي وايتلوك، رئيس قسم الاستراتيجية والتكنولوجيا وحلول أمن المعلومات، شركة بوينج “أن الشركة تساهم في إرشادات إطار الأمن الإلكتروني للمعهد الوطني للمعايير والتكنولوجيا منذ تدشينه.

وأشار إلى أن الشركة تستخدم هذا الإطار كقاعدة لتقييم الأمن الشامل لكل من المؤسسات الداخلية والعملاء الخارجيين. خاصة أن ذلك  النهج حيادي من الناحية التكنولوجية والتنظيمية. ونظرا لأننا استخدمنا هذا الإطار، فإن النتائج كان لها تأثير كبير في تفسير المشاكل وتحديد الاتجاه الخاص بقدرات الأمن الإلكتروني مستقبلا.”