تقرير حديث صادر عن «بروف بوينت 2022»
53 % من مسؤولي أمن المعلومات يركزون على منع الهجمات الإلكترونية
أكدت دراسة حديثة أجرتها شركة «بروف بوينت» المتخصصة في، أن 53 % من المسؤولون في الشركات عن أمن المعلومات، يركزون على منع الهجمات أكثر من اكتشاف مواطن الضعف ومعالجتها وتعزيز استراتيجيات.
وقال أندرو روز مسؤول أمن المعلومات لدى «بروف بوينت» في أوروبا والشرق الأوسط وأفريقيا: «على صعيد دولة الإمارات، فقد تصدرت هجمات برامج الفدية التي يستخدمها قراصنة الإنترنت، لخداع كبار المسؤولين، ودفعهم لإجراء العديد من التحولات الاستراتيجية، لا سيما مع زيادة أعداد الهجمات الأخيرة عالية المستوى من برامج الفدية، حيث أشار تقرير حديث صادر عن بروف بوينت 2022 "Proofpoint’s 2022 Voice of the CISO"، إلى أن 41 % من رؤساء أمن المعلومات في دولة الإمارات، قد اشتروا تأميناً إلكترونياً، وأن 53 % منهم يركزون على منع الهجمات أكثر من اكتشاف مواطن الضعف ومعالجتها، وتعزيز استراتيجيات الأمن. وهو أمر متوقع، حيث إن رؤساء أمن المعلومات، قد يواجهون عقوبات قانونية محتملة، بسبب خطواتهم - بما في ذلك احتمال قضاء سنوات في السجن، وغرامات بمئات الآلاف من الدولارات.
ويتفق الجميع على المستوى العالمي على موضوع واحد، وهو زيادة مشقة المهام التي يتولاها رؤساء أمن المعلومات، وبالرغم من زيادة الأجور والموارد، إلا أن الموضوع ما زال في تصاعد، الأمر الذي يتسبب في زيادة التوتر والإرهاق الذي يعاني منه رؤساء أمن المعلومات.
وأشار أندرو إلى أن السبب يعود إلى عدة عوامل، منها: ما يطلق عليه بمصطلح كرة الثلج، وهو عادة ما يبدأ هؤلاء الرؤساء بمنصب أمن المعلومات، ثم أمن البيانات، ثم الأمن السيبراني، علماً بأن المسؤوليات في كل مهمة ونطاق العمل يختلف تماماً. أما السبب الثاني، فهو البيئة التي يعمل بها رؤساء أمن المعلومات، والتي ينجم عنها الكثير من الفوضى، وخلل غير متوقع في الأنظمة. وهذا ما يتسبب في فقدان الثقة في النظام، وجعله عرضة للهجمات في أي وقت.
وأضاف أندرو: "وليس غريباً أن نرى العديد من رؤساء أمن المعلومات، يودون التنحي عن مناصبهم القيادية في هذا المجال. ورغم أن الكثيرين يعتقدون أن قادرون على إدارة كل المهام الموكلة إليهم؛ إلا أن هذه المهمة الحساسة تخطت كافة أنواع الضغوط؛ نظراً لخطورتها؛ مما قد يسبب في حدوث ارتباك ينتج عنه قرارات خاطئة.
وأشار أندرو: «يحتاج كل فرد إلى إيجاد طريقته الخاصة؛ فكل واحد لديه طريقة تختلف عن الآخر في التأقلم. تعمل آليات التأقلم بشكل أفضل عندما يكون الأفراد على دراية بها؛ مما يسهم في تعزيز الاجواء الايجابية. يفضل أن تضع حدوداً وقواعد تحترمها أنت وفريق العمل. وتفضل فئة من رؤساء أمن المعلومات أخذ استراحة لمدة خمس دقائق بين الاجتماعات قبل متابعة مجريات العمل بروح أكثر إنتاجية. وينصع بتخصيص وقت معين لنفسك حتى تستعيد نشاطك من حين لآخر.»
وأكد أندرو أن رؤساء أمن المعلومات يتحملون أيضًا مسؤولية التأكد من أن مشاكل العمل لا تؤثر على الفريق الذي يعمل معه. على الرغم من تحسن التأهب الإلكتروني التنظيمي بشكل كبير؛ لا سيما أن تقرير Proofpoint's Voice of the CISO لفت إلى أن زيادة الإلمام ببيئة العمل في مرحلة ما بعد الجائحة جعلت رؤساء أمن المعلومات يشعرون بأنهم مستعدون بشكل أفضل للتعامل مع التهديدات السيبرانية، فليس من الجيد أبدًا الشعور بالرضا عن الذات.
ويعد خلق ثقافة عمل محترفة تشمل روح التعاون والتفاهم والرعاية أمراً مهماً جداً لتعزيز الانتاجية. يحب تقدير كافة الجهود التي يبذلها فريق العمل، فهو ذات مردود إيجابي على أداء المهام والارتقاء بالعمل؛ الأمر الذي ربما يدفع الموظف إلى العمل في أي وقت حتى في الليل أو خلال إجازة نهاية الأسبوع. لذا من الضروري خلق بيئة عمل مرنة يسودها التعاون والتقدير والاحترام.
على صعيد أخلاقيات العمل، من الضروري قيادة الفريق والتعامل معه وفقاً لأعلى معايير الاحترام والتفاهم الايجابي. فكل فرد لديه أهدافه الخاصة. وعندما تزداد حدة التوتر في العمل؛ قد يسهل عدم الانتباه لهذه الأمور والتركيز فقط على المشكلة. اكتب مبادئك الشخصية واجعلها معك دائمًا. كقادة في مجال الأمن، فإننا نعمل ضمن شبكة أمان ضخمة، ومن المهم ترسيخ ثقافة الأخلاق العالية؛ مما يسهم في أداء المهام بالشكل الأمثل، فعدم وجود الأخلاق يعني تلاشي شبكة الأمان ويتسبب بالكثير من المشاكل.
