«كاسبرسكي»: 47% من الشركات تخطط للاستعانة بمصادر خارجية لإدارة الأمن السيبراني

كشفت دراسة جديدة أجرتها كاسبرسكي أن مديري الشركات يعملون على تعزيز أمن شركاتهم السيبراني بعد حدوث العديد من الهجمات السيبرانية.

وأظهرت الدراسة أن 78% من الشركات في الشرق الأوسط، وتركيا، وأفريقيا تعرضت لحادث واحد متعلق بالأمن السيبراني على الأقل خلال العامين الماضيين، ونسب 23% من المشاركين في الدراسة ذلك إلى افتقار شركتهم للموظفين المؤهلين في مجال أمن تكنولوجيا المعلومات، مما يجعله أحد الأسباب الرئيسية المذكورة وراء تلك الحوادث السيبرانية.

ودفع ذلك أن 47% من المشاركين أن شركاتهم تخطط للاستثمار في أشكال متنوعة من الاستعانة بمصادر خارجية لإدارة الأمن السيبراني في غضون 12 إلى 18 شهراً القادمة.

أجرت كاسبرسكي دراسة للتعرف على آراء متخصصي أمن تكنولوجيا المعلومات في الشركات الصغيرة والمتوسطة والمؤسسات الكبيرة حول العالم بشأن التأثير البشري على أمن الشركات السيبراني.

إذ جمعت الدراسة معلومات حول مجموعات مختلفة من الأشخاص الذين يؤثرون على الأمن السيبراني، سواء كانوا موظفين داخليين أو أشخاص خارج الشركة.

كما قامت بتحليل مستويات وأنواع إجراءات السلامة على الإنترنت التي يعتقد مديرو الشركات أنها تستحق الاستثمار.

خلال الاستطلاع، أفاد 78% من المشاركين في منطقة الشرق الأوسط، وتركيا، وأفريقيا (87% في الإمارات و71% في السعودية) بأن شركاتهم تعرضت لحوادث تتعلق بالأمن السيبراني خلال العامين الماضيين، مع تصنيفهم أن83% من هذه الحوادث «خطيرة».

وقال بعض المشاركين (31% في منطقة الشرق الأوسط، وتركيا، وأفريقيا) إن الأسباب الرئيسية لحوادث الأمن السيبراني في شركاتهم هي الافتقار إلى الأدوات اللازمة لرصد التهديدات مع إشارة البعض (23% ) إلى نقص موظفي أمن تكنولوجيا المعلومات داخل الشركات.

وذكر المشاركون مجموعة متنوعة من الإجراءات التي يرونها قادرة على معالجة الثغرات في الأمن السيبراني، بالتحديد، قال 24% منهم أنهم يرغبون في الاستعانة بالمزيد من المتخصصين الخارجيين. حيث تخطط نسبة من المؤسسات (25%) للاستثمار في خدمات متخصصة تقدمها مصادر خارجية.

كما يهدف ما يصل إلى 32% من المشاركين إلى الاستعانة بمزودي الخدمات المدارة/مزودي خدمات الأمن المدارة لإدارة أمن منظمتهم السيبراني.

وكانت الصناعات التي من الأرجح أن تستثمر في خدمات الأمن السيبراني من مصادر خارجية في المستقبل القريب هي شركات البنية التحتية الحيوية، والطاقة، والنفط، والغاز.

بالمقابل، تخطط العديد من المنظمات للاستثمار في أتمتة عملياتها للأمن السيبراني. فقرابة نصف الشركات (51%) لديها خطط ملموسة لتشغيل برامج تدير أمنهم السيبراني تلقائياً في غضون 12 شهراً، بينما يناقش بعضها (19%) هذا الموضوع.

عن هذه الدراسة، قال نائب الرئيس للمنتجات المؤسسية لدى كاسبرسكي، إيفان فاسونوف، إنه من المجالات الرئيسية التي تواجه الشركات مصاعب فيها هي أتمتة مهام الأمن السيبراني والاستعانة بمصادر خارجية لها، وذلك بسبب نقص الخبراء في الشركات والإرهاق الناتج عن عدد التنبيهات الكبير التي يجب توخي الحذر منها.

واضاف أن الحل الأمثل للكثيرين هنا هو اللجوء إلى الخبراء الخارجيين، سواء كان ذلك عبر الاستعانة بمصادر خارجية لإدارة نظام الأمن السيبراني بأكمله، أو تبني الخدمات على مستوى الخبراء لمساعدة قسم أمن تكنولوجيا المعلومات.

وأوضح أنه تعد الشركات التي تمتلك الخبرة المناسبة، وجميع الأدوات اللازمة، والقدرة على إدارة الأمن السيبراني بشكل فعال للعملاء من أي حجم هم مزودو خدمات الأمن السيبراني، ومزودو الخدمات المدارة، ومزودو خدمات الأمن المُدارة.

بالإضافة إلى ذلك، يمكن لتلك الشركات تزويد العميل بخيارات متنوعة، مثل خدمات الكشف والاستجابة المدارة التي تتضمن قيام خبراء مركز العمليات الأمني بمراقبة أمن العميل بشكل مستمر، أو المساعدة في حالات الطوارئ مثل التحقيق في حادث معين.

ويمكن للشركات أيضاً أن تعزز أمنها السيبراني عبر استخدام أدوات الأتمتة التي يقدمها مزودو خدمات الأمن السيبراني، مثلاً، تشمل خدماتنا XDR وMDR أتمتة خارج الصندوق تعتمد على قواعد استجابة وتحقيق فعالة وذكاء اصطناعي مضمن، مما يمكن العملاء والشركاء من أتمتة عملياتهم لأمن المعلومات بشكل كبير.

ومن خلال جميع الخيارات التي يقدمها الخبراء، يمكن لكل شركة تحديد نطاق الخدمات التي تطلبها استناداً إلى ثغرات أمنها السيبراني أو مسار تطورها المرغوب.

كما توصي كاسبرسكي الشركات بما يلي للتعامل مع افتقارها إلى الأدوات أو موظفي أمن تكنولوجيا المعلومات الداخليين، متمثلة في الاستفادة من الخبرة التي تقدمها عروض مزودي خدمات الأمن المدارة، حيث أن Kaspersky Managed Detection and Response يعمل على رفع مستوى حماية الشركات الإجمالي من خلال مراقبة قراءات شبكة تكنولوجيا المعلومات الخاصة بالشركة على مدار الساعة.

ويساعد في تطوير العمليات الداخلية وأفضل الممارسات مع اتباع إرشادات الاستجابة للحوادث التي يقدمها خبراء كاسبرسكي، كما يتعامل مساعد الذكاء الاصطناعي في حل MDR تلقائياً مع حوالي نصف التنبيهات الأمنية لضمان تمتع الشركات بأقصى قدر من الحماية.

وأوصوا بالاستعانة بخدمات Kaspersky Professional Services لتخفيف عبء العمل عن قسم تكنولوجيا المعلومات في الشركة، حيث تتضمن هذه الخدمات قيام خبراء كاسبرسكي بتقييم حالة أمن تكنولوجيا المعلومات الحالي في شركتك، ثم نشر وتهيئة حل كاسبرسكي بشكل سريع وصحيح لضمان أداء مستمر خالٍ من المتاعب، كما  يعمل Kaspersky Premium Support على تسريع وتعزيز كفاءة أي بنية أمنية تحتية قائمة على حلول كاسبرسكي.

وبالنسبة للشركات الصغيرة والمتوسطة التي تفتقر إلى الميزانية اللازمة لشراء بعض منتجات الأمن السيبراني وتوظيف مختصين في مجال أمن تكنولوجيا المعلومات، يكفي توظيف مسؤول تكنولوجيا معلومات واحد فقط (حتى لو كان بدوام جزئي أو من مصدر خارجي) لإدارة حل Kaspersky Endpoint Security Cloud بسهولة من خلال وحدة تحكم تحتوي على العديد من البرامج النصية التي تعمل آلياً.

وأوصت كاسبرسكي بالاستثمار في تدريب الموظفين في مجال الأمن السيبراني لتبقى مهارات متخصصي أمن تكنولوجيا المعلومات لديك محدثة دائماً ومجهزة للتعامل مع أي شيء يفرضه مشهد التهديدات السيبرانية على شركتك.

كما يساعد تدريب Kaspersky Cybersecurity for IT Online على بناء أفضل الممارسات الأمنية البسيطة والفعالة وسيناريوهات الاستجابة للحوادث البسيطة لمسؤولي تكنولوجيا المعلومات بشكل عام.

ويعمل برنامج Kaspersky Expert Training على تزويد فريق شركتك الأمني بأحدث المعلومات والمهارات اللازمة لإدارة التهديدات والتخفيف منها، وحماية شركتك من الهجمات الأكثر تعقيداً حتى.

ولقراءة تقرير الدراسة كاملاً والتعرف على إحصائيات إضافية حول التأثير البشري على أمن الشركات السيبراني عبر الرابط التالي.