تقرير: 75% من الشركات غير قادرة على معالجة مشاكل الأمن الإلكتروني

كتبت – إيناس الجبالي: 

أعلنت " آر إس إيه" الذراع الأمني لشركة "إي إم سي" عن مؤشرها الأول لضعف الأمن الإلكتروني، والذي استعان بنتائج مسح شمل أكثر من 400 من المتخصصين في مجال الأمن الإلكتروني من 61 دولة.

ويوفر البحث رؤية عالمية قيمة للتعرف على كيفية تصنيف المؤسسات لمستويات النضج الشامل وممارسات الأمن الإلكتروني، عبر مجموعة متنوعة من المؤسسات ذات الأحجام المختلفة والصناعات والمناطق الجغرافية.

ورغم أن المؤسسات الكبرى يعتقد عادة بأن لديها الموارد لتأسيس مستوى من الحماية أكثر فاعلية للتصدي للهجمات الإلكترونية، فإن نتائج المسح تشير إلى أن حجم المؤسسات ليس عاملا حاسما في تحديد قوة النضج في الأمن الإلكتروني. وأعلن تقريبا 75 في المئة من المستطلع آرائهم عن مستويات غير كافية من النضج الأمني.

وبخلاف التوقعات، يشير البحث إلى أن حجم المؤسسة ليس مؤشرا على النضج. وفي واقع الأمر فإن 83 في المئة من المؤسسات المستطلع آرائها، ويعمل بها أكثر من عشرة آلاف موظف، صنفت قدراتها بأنها أدنى من "المستوى المتطور" من حيث النضج الشامل. وتشير هذه النتيجة إلى أن الخبرة الشاملة للمؤسسات الكبرى ورؤيتها بشأن التهديدات المتطورة تجعل من الضروري اكتساب قدر أكبر من النضج في مقابل وضعها الحالي. 

ويشير ضعف مستوى التقييم الذاتي لنضج المؤسسات الكبرى إلى إدراكها للحاجة للانتقال إلى حلول الكشف والرد على التهديدات والاستراتيجيات التي تهدف إلى توفير حلول أمنية ناضجة وأكثر فاعلية. 

وجاءت النتائج الخاصة بمؤسسات الخدمات المالية بخلاف التوقعات أيضا، فهو قطاع يوصف في الغالب بأنه رائد في هذا المجال من حيث نضج الأمن الإلكتروني. 

وبالرغم من هذا الرأي التقليدي السائد، فإن مؤسسات الخدمات المالية التي خضعت للدراسة لم تقيم نفسها بوصفها القطاع الأكثر نضجا، وقيمت فقط ثلث هذه المؤسسات نفسها بأنها تتمتع بجاهزية جيدة للتعامل مع التهديدات.