9 من أصل 10 مؤسسات تعاني من ثغرة فى ثقافة الأمن الإلكتروني

سى ام ام ايه

مع استمرار ارتفاع مخاطر الأمن الإلكتروني حول العالم، كشف تقرير ثقافة الأمن الإلكتروني من "إيساكا"/ معهد "سي إم إم آي" أنّ 5 في المائة فحسب من الموظفين يعتقدون أنّ ثقافة الأمن الإلكتروني في مؤسساتهم متطوّرة حسب الحاجة لحماية أعمالهم من المخاطر الداخليّة والخارجيّة.

وشارك أكثر من 4800 أخصّائي في مجال الأعمال والتكنولوجيا أفكارهم في دراسة بحثيّة عالميّة من خلال التصويت عبر الإنترنت في يونيو من عام 2018. وتمّ إصدار النتائج اليوم خلال مؤتمر "سي إس إكس" من "إيساكا" للأمن الرقمي في أمريكا الشماليّة الذي أقيم في لاس فيجاس.

هذا وتعدّ ثقافة الأمن الإلكتروني ثقافة خاصّة بمكان العمل حيث يتمّ دمج الوعي الأمني والسلوك المعنيّ في العمليّات اليوميّة للجميع، بالإضافة إلى الأولويّة على صعيد الريادة التنفيذيّة. وفي بيئة مليئة بالتهديدات، تكون الثقافة الفعالة للأمن الإلكتروني قادرة على مساعدة الموظفين على فهم أدوارهم ومسؤوليّاتهم في الحفاظ على سلامة مؤسساتهم وأمن بيانات العملاء.

وعلى الرغم من ذلك، يقول 34 في المائة فحسب من المشاركين أنّهم يفهمون دورهم في الثقافة الإلكترونية لمؤسساتهم.

وكشف التقرير أنّه يتوجّب على الشركات أن تتّخذ مقاربة التعاون الجماعي لمواجهة مخاطر الهجمات الإلكترونيّة.

وقال دوغ جريندستاف الثاني، نائب الرئيس الأول لحلول الأمن الإلكتروني في معهد "سي إم إم آي"، في هذا السياق: "يُعدّ حشد كامل قوّة العمل من أجل تخفيف الخطر الإلكتروني على المؤسّسة ممارسة ناشئة. وإنّنا نحصل على تعليقات كثيرة حول قدرة المؤسسات على إحداث فرق على صعيد إشراك الموظفين. وإنّ الأمر صعب، لكنّ المؤسسات قلقة بشكلٍ صائب تجاه التطوّر المتزايد للهجمات الإلكترونيّة".

وترتبط مشاركة الموظفين الواسعة النطاق بحزم مع أقليّة المؤسّسات التي حقّقت مستوى قوي من الرضى على صعيد ثقافتها للأمن الإلكتروني. ويقول 9 من أصل 10 موظفين (92 في المائة) في هذه المؤسّسات أنّ مسؤوليهم من المستوى التنفيذي يتشاركون فهماً ممتازاً للمشاكل الحاليّة، الأمر الذي قد يكون سبب إشراكهم لموظفيهم بشكلٍ جيّد؛ 84 في المائة من الموظفين في هذه المؤسسات يقولون أنّهم يفهمون دورهم في مجال الأمن الإلكتروني.

وتشمل النتائج الأخرى بالغة الأهمية ما يلي:
• تفتقر الكثير من المؤسّسات لأوّل – وأهمّ – خطوة تجاه ثقافة الأمن الإلكتروني: لا تمتلك نسبة 42 في المائة من المؤسسات خطّة أو سياسة محددة لإدارة ثقافة الأمن الإلكتروني.
• يحتاج تكييف كلّ القوّة العاملة مع سياسات الأمن الإلكتروني في المؤسسة إلى رأسمال كبير: تنفق المؤسّسات التي تعلن عن ثغرة كبيرة بين ثقافة الأمن الإلكتروني الحاليّة لديهم والمرغوبة 19 في المائة فقط من ميزانيّتها السنويّة للأمن الإلكتروني على التدريب والأدوات؛ وتنفق المؤسسات التي تؤمن أنّ ثقافة الأمن الإلكتروني متواجدة في موقعها الصحيح أكثر من الضعف (43 في المائة).
وصرّح روب كلايد، عضو في مجلس إدارة برنامج زمالة الرابطة الوطنية لمديري الشركات ("إن إيه سي دي") للقيادة ورئيس مجلس إدارة "إيساكا"، قائلاً: "إنّ المحفّز الرئيسي للمؤسّسات التي تؤخّر الاستثمار في ثقافاتهم للأمن الإلكتروني هو نقص الوعي حول المخاطر المحتملة والحاليّة، بالإضافة إلى نقص الوعي حول الأصول المعرضة لخطر تهديدات الأمن الإلكتروني. وعلى الرغم من ذلك، يميل الأفراد إلى التقليل من أهميّة الضرر المحتمل وزيادة أهميّة قدرة التكنولوجيا على الحدّ من الحوادث المماثلة. ويساهم ذلك بتعريض مؤسّساتهم لخطر شديد".

للاطّلاع على البحث، يرجى زيارة الرابط التالي: www.isaca.org/cybersecurity-culture-study

لمحة عن "إيساكا"

تعتبر "إيساكا" (isaca.org)، التي تقترب من العام الخمسين على تأسيسها، جمعيةً عالمية تساعد الأفراد والشركات على تحقيق الإمكانات الإيجابية للتكنولوجيا. وتزوّد "إيساكا" المتخصصين بالمعرفة والاعتماد والتعليم والمجتمع من أجل تطوير حياتهم المهنية وإحداث نقلةٍ نوعية في مؤسساتهم.

لمحة عن معهد "سي إم إم آي"

يعتبر معهد "سي إم إم آي" (cmmiinstitute.com) وهو إحدى الشركات التابعة لشركات "إيساكا"، الرائد العالمي في تطوير أفضل الممارسات على صعيد الأفراد والعمليات والتقنية. ويقدم المعهد الأدوات والدعم للمنظمات لإجراء مقارنة مرجعية لقدراتها وبناء النضج من خلال مقارنة عملياتها مع أفضل الممارسات وتحديد ثغرات الأداء.

 

 

التعليقات