«سيسكو»: التمكين والإدارة والكفاءة أبرز تحديات الأمن السيبراني للشركات 2021

نشرت شركة «سيسكو» الشرق الأوسط، اليوم، النتائج الأمنية للشركات الصغيرة والمتوسطة للعام الجاري، كجزء من تقريرها للأمن السيبراني «دراسة النتائج الأمنية لعام 2021»، الذي يسلط الضوء على الممارسات التي يتبعها قادة الشركات الصغيرة والمتوسطة، لتحقيق الازدهار في فترة التهديدات المتطورة باستمرار، بالإضافة إلى توفير المعلومات والبيانات القابلة للتنفيذ، حول النواحي التي يتعيّن أن يركزوا عليها من حيث الرقمنة والتخطيط الأمني والدفاع السيبراني العام المقبل.

ضمت الدراسة الاستقصائية، أكثر من 850 متخصصاً إقليمياً في مجال تقنية المعلومات والأمن من شركات صغيرة (50 إلى 249 موظفاً)، ومتوسطة الحجم (250 إلى 499 موظفاً) في 25 دولة بأوروبا والشرق الأوسط وأفريقيا وروسيا.

ويبحث التقرير، كيفية تحقيق نجاح قادة الأمن بالشركات الصغيرة والمتوسطة في برامج الأمن السيبراني، من خلال النظر في الممارسات التي تساعد في تمكين أعمالهم، ومكافحة التهديدات المتطورة، والهجمات الاستهدافية والعمل بكفاءة.

قدرات

وقال فادي يونس رئيس الأمن السيبراني لدى شركة «سيسكو» في الشرق الأوسط وأفريقيا: «كان يعتقد الخبراء والروّاد والعاملون في قطاع الأمن السيبراني سابقاً، أن كبر حجم الشركة أفضل من الشركات الأصغر. إلا أنّ المرونة هي ما يجعل الشركات الصغيرة والمتوسطة، ذات قدرات فريدة، تمكنها من بناء مناهج ناجحة للأمان.

وكشفت النتائج التي توصلنا إليها، أن الشركات الصغيرة والمتوسطة، تولي أهمية أكبر لوجود استراتيجية أمنية مناسبة، وأنهم يستغرقون الوقت الكافي لفهم كيفية تماشي الاستراتيجية بشكل أفضل، مع أجندة التحول الرقمي ونمو أعمالهم. ولا يزال التخطيط للمرونة وتحديث التقنيات، من العوامل الحاسمة لدى الشركات الصغيرة والمتوسطة اليوم، التي تتطلع إلى تعزيز دفاعها الأمني».

وأظهر الاستطلاع، أن الفرق الأمنية في الشركات الصغيرة والمتوسطة، تؤدي عملها على نحوٍ أفضل في تحقيق أهداف شركاتهم.

إذ أشار 44 % من العاملين في الشركات الصغيرة والمتوسطة، إلى أن فرق الأمن لديهم، تواكب الاحتياجات المتغيرة، ومتطلبات نمو الأعمال، مقابل 42 % من العاملين لدى الشركات الكبيرة.

فيما حددت الدراسة ثلاثة مجالات، يجب أن تركز عليها الشركات الصغيرة، لتحقق النجاح في برامج الأمن السيبراني لديها، وهي: تمكين الأعمال وإدارة المخاطر وكفاءة التشغيل.

تمكين الأعمال

وتسلط الدراسة الضوء على ثلاثة عوامل لتحقيق النتائج الأمنية المطلوبة، وهي: عدد كافٍ من موظفي الأمن، ونهج آمن للتنمية، والتعاون بين فريق تقنية المعلومات وفرق الأمن.

وثبت أنّ كلاً من هذه العناصر، يزيد الثقة بين الموظفين النظراء، ويعزز النجاح الأمني. على سبيل المثال، تزداد احتمالية النجاح الأمني، عند تحقيق التفاهم بين الموظفين بنسبة تصل إلى 22 %، وعندما يكون لدى الشركات الصغيرة ما يكفي من موظفي الأمن. وتصل إلى 17.6 %، عندما تتعاون فرق تقنية المعلومات والأمن معاً.

إدارة المخاطر

وتبيّن أن الامتثال، بالإضافة إلى التهديدات المتزايدة للهجمات الإلكترونية، هما محركان أساسيان لاعتماد الحلول الأمنية في الشركات الصغيرة والمتوسطة. إلا أنه، ومع ظهور المزيد من التهديدات واللوائح، نرى أن الحد الأدنى للمتطلبات الأمنية في ارتفاع مستمر.

ولمعالجة هذه المشكلة المتغيرة باستمرار، توضح الدراسة، أنه مع الاستثمارات المناسبة، ستتمكن الشركات والفرق المتعاونة، من الامتثال للوائح، وتقليل نسبة المخاطر.

إلى جانب الميزانية الأمنية الكافية، ووجود الفرق المتعاونة، أشارت الدراسة إلى أنّ الشركات الصغيرة والمتوسطة، التي تقوم بترقية وتبني أفضل تقنيات تكنولوجيا المعلومات والأمن المتاحة بشكل استباقي، تُحسّن فرص التخفيف من التهديدات الإلكترونية الحرجة، وتجنب الحوادث الكبرى.

كفاءة التشغيل

وتدرك الشركات الكبيرة والصغيرة، أهمية الميزانية، ويتعيّن عليها أن تبحث عن الطرق المناسبة لتبسيط تقنية المعلومات، وضمان تحسين الأمن، على حد سواء. ووفقاً لدراسة «سيسكو»، تتمكن الشركات الصغيرة والمتوسطة، من تحقيق النجاح، عندما توعّي فرقها بأهمية الأمن.

ويعد فهم الطرق التي يمكن للاستراتيجية الأمنية والتخطيط أن تدعم ضرورات العمل من خلالها، أفضل طريقة لتبسيط الاستجابة للحوادث، ويقلل من العمل غير المخطط له. علاوةً على ذلك، تؤكد الدراسة على قيمة الفرق المتعاونة، حيث يسهم هذا العامل في تخفيض التكلفة بشكل كبير.

كما تسلط الدراسة، الضوء على دور إنشاء الحلول التقنية، والاستجابة للحوادث المتكاملة، للعمل بكفاءة في الشركات المتوسطة. ويساعد ضمان هذين العاملين بشكل فعال، في تقليل فترات العمل غير المخطط لها، وتخفيض التكلفة.

طباعة Email