نشرت شركة سيسكو حديثاً تقريرها السنوي الخامس بعنوان “قياس أداء كبار رؤساء أقسام أمن المعلومات 2019″، حيث يمثل التقرير تحليلًا سنويًا لسلامة تدابير رؤساء أقسام أمن المعلومات ويعتمد على استطلاع شامل لآراء 3200 خبير من قادة أمن نظم المعلومات في الشركات على امتداد 18 دولة من ضمنها دول في منطقة الشرق الأوسط وأفريقيا. وأظهرت نتائج الدراسة هذا العام أن قادة فرق أمن المعلومات يسعون إلى تعزيز مستوى أمن شركاتهم وتقليل مخاطر الاختراقات باتخاذ إجراءات متعددة على رأسها توحيد الجهات الموردة لنظم تقنية المعلومات في جهة واحدة، وتعزيز التعاون بين فرق الشبكات وأمن المعلومات، ورفع مستوى التوعية الأمنية في شركاتهم. ووجدت الدراسة أيضًا أن كثيرًا من رؤساء أقسام أمن المعلومات يرون أن الانتقال إلى الحلول السحابية سيقوي جهود الحماية الأمنية ويساعدهم في التغلب على تحديات تعقيدها المتزايد.
تتسبب المنظومات الأمنية المعقدة -المكونة عادة من أكثر من عشرة حلول من نظم الأمن والحماية- بعجز متخصصي الأمن عن رؤية المشهد الكامل لمنظوماتهم بشفافية ووضوح كامل. ولهذا قال 65% من المشاركين في الاستطلاع أنه لم يكن سهلًا بالنسبة لهم تحديد نطاق اختراق أمني معين واحتواءه سريعًا وعلاج آثاره. وأظهر الاستطلاع أيضًا، أن التهديدات الخارجية المجهولة المحيطة بالشركات، التي تشمل المستخدمين والبيانات والأجهزة والتطبيقات، تمثل الهمّ الأكبر لرؤساء أقسام أمن المعلومات، ما دعاهم لاتخاذ مجموعة من الإجراءات لمواجهتها بهدف حماية شركاتهم بصورة أفضل. ولهذا:
- زاد 44%من المشاركين في الاستطلاع الإنفاق على تقنيات الدفاع الأمني.
- عزز 39% من المشاركين في الاستطلاع مستوى الوعي الأمني بين الموظفين.
- ركّز 39% من المشاركين في الاستطلاع على تنفيذ تقنيات تقليل المخاطر.
وأشار المشاركون في الاستطلاع أيضًا إلى إصابة شركاتهم بخسائر مالية مرتفعة نتيجة الاختراقات الأمنية التي أصابتها، إذ أفاد 45% منهم بأن خسائر شركاتهم فاقت 500000 دولار لكل شركة، إلا أن ما يخفف فداحة الأمر أن أكثر من 50 في المئة من المشاركين قالوا بأن الاختراقات تسببت بخسائر تقل عن نصف مليون دولار لكل شركة، ومع هذا ما زال لدينا 8% تكبدت شركاتهم أكثر من 5 ملايين دولار لكل حادثة اختراق ضخم أصيبت به العام الماضي.
وتعليقاً على الدراسة، صرح فادي يونس، رئيس الأمن السيبراني في منطقة الشرق الأوسط وأفريقيا لدى سيسكو حصرياً لـ “الاقتصادية” بأن رؤساء أقسام أمن المعلومات هذا العام قد أعلنوا بنسبة أعلى بكثير من السابق، بأنهم يبذلون جهودًا استباقية أكثر للحد من احتمال تعرض شركاتهم للاختراقات فيعتمدون على التوحيد والتدريب بالإضافة إلى الإنفاق على شراء التقنيات الأكثر أهمية لتعزيز قدراتهم على الدفاع الأمني واحتواء الاختراقات.
وأضاف يونس بأن الحرب لا تنتهي في عالم أمن الفضاء الرقمي، حيث ما زال قادة أقسام أمن المعلومات يبذلون جهودًا مضنية في محاولة الوصول إلى رؤية أوسع للمشهد في شركاتهم وللأخطار التي تتهددهم. إذ لا يمكنك حماية ما لا يمكنك رؤيته.
وأكد بأن سيسكو تعمل جاهدة لمساعدة الشركات على مواجهة هذه التحديات وتطبيق تقنيات وأساليب جديدة لتبقى باستمرار متقدمة على الجهات الخبيثة والتهديدات الضارة.”
تظهر نتائج الاستطلاع التالية أهم التطورات الإيجابية التي حققها خبراء الأمن لتحسين موقف شركاتهم الأمني:
- ما زال الابتعاد عن المنتجات محدودة القدرات (المعنية بنقطة دفاع وحيدة) والتوجه نحو الاعتماد على تقليل عدد الجهات الموردة يمثل اتجاهًا متصاعدًا – في استطلاع العام 2017، أشار 54% من المشاركين إلى أن لديهم تقريباً 10 أو أقل جهات موردة لأنظمة ومنتجات الأمن الرقمي، إلا أن هذه النسبة ارتفعت إلى 63% هذا العام.
– من صعب رؤية حلول تتبع لجهات مختلفة، تتصف بقدرات العمل المتكامل، مما يؤدي إلى انفصال وجهات التنبيه داخل خطوط الدفاع، وضياع عامل تحديد الأولية. وأظهر الاستطلاع أنه كلما قل اعتماد الشركة على منتجات أمنية مختصة بنقطة دفاع وحيدة، كلما ازدادت قدرة رؤساء أقسام أمن المعلومات على إدارة التنبيهات بصورة أفضل. - الفرق الأكثر تعاونًا تخسر أموالًا أقل. ويُؤدي التخلص من الانعزالية بين الفرق إلى منافع مالية ملموسة:
– أفاد 95% من خبراء الأمن أن فرق إدارة الشبكات وفرق أمن المعلومات في شركاتهم تتعاون بمستوى جيد جدًا أو ممتاز.
– 59% من الذين ذكروا أن فرق إدارة الشبكات والأمن في شركاتهم تتعاون بمستوى جيد جدًا/ممتاز قالوا بأن الإصابة المالية الناجمة عن أخطر خرق تعرضت إليه شركاتهم بقيت أقل من 100000 دولار – وهي أدنى تكلفة للاختراق ذكرها المشاركون في الاستطلاع. - ظهرت ثقة أكبر في الأمن الذي توفره السحابة وفي تأمين السحابة.
– قال 39% من رؤساء أقسام تقنية المعلومات بأن الانتقال إلى السحابة عزز كفاءة عمل فرقهم وفعاليتها.
– انخفض الاعتقاد بصعوبة حماية البنية التحتية السحابية إلى 52% في العام 2019 مقارنة بنسبة 55% في العام 2017.
ولعل انخفاض القلق عالمياً قد يؤثر بالإيجاب على قرارات الصاعدين نحو السحابة محلياً. وبالطبع فإن انخفاض القلق قد يكون مصحوب بظهور نهج أمنية جديدة مواكبة لعمل البنية السحابية.
لكن المعركة لم تنته بعد، وتظهر النتائج التالية التحديات التي يواجهها رؤساء أقسام تقنية المعلومات وإمكانيات التطوير المفتوحة أمامهم:
- ما زال الموظفون/المستخدمون يمثلون أحد أكبر التحديات الأمنية التي يواجهها معظم رؤساء أقسام أمن المعلومات، ولهذا لا بد لم من تطوير عمليات على مستوى المؤسسة تبدأ من اليوم الأول للعمل وتهدف إلى التدريب على الوعي الأمني.
– 51% فقط وصفوا أنفسهم بأنهم يؤدون عملًا ممتازًا في إدارة أمن الموظفين بالاعتماد على إجراءات وعمليات شاملة حين استقبالهم للعمل في شركاتهم أو نقلهم بين أقسامها أو مغادرتهم لها. - ما زال البريد الإلكتروني مصدر التهديد الأمني الأول.
ما زالت عمليات الاحتيال والسلوكيات الخطرة أو اللامبالية (النقر على الارتباطات الضارة في البريد الإلكتروني أو مواقع الإنترنت مثلًا) تمارس بنسبة عالية وتمثل الشاغل الأول لرؤساء أقسام أمن المعلومات. وبقيت إجابات المشاركين في الاستطلاع عن هذا الخطر مستقرة تقريبًا على مدار الأعوام الثلاثة الماضية بين 56 و 57%. - ما زالت إدارة التنبيه من التهديدات واتخاذ الإجراءات اللازمة لمعالجتها تشكل تحديا لرؤساء أقسام أمن المعلومات. فالانخفاض في تطبيق المعالجات اللازمة من 50.5% في العام 2018 إلى 42.7% هذا العام، مؤشر يدعو إلى القلق لأن العديد من المشاركين يرون في القدرة على المعالجة مؤشرًا رئيسًا لمستوى الكفاءة الأمنية.
– تغيرّ مقاييس الأمن. انخفض عدد المشاركين في الاستطلاع الذين يستخدمون متوسط الوقت لاكتشاف الاختراق كمقياس لكفاءة الأمن من 61% في العام 2018 إلى 51% في 2019 في المتوسط. وانخفض الاهتمام بالوقت المستغرق قبل تركيب رقع الإصلاح البرمجي من 57% في العام 2018 إلى 40% في العام 2019. وارتفع اعتبار وقت العلاج كمقياس للنجاح من 30% في العام 2018 إلى 48% في 2019.
التوصيات لرؤساء أقسام تقنية المعلومات:
- تحديد ميزانية أمنية بناء على نتائج الأمن المقاسة مع رسم استراتيجيات عملية مقترنة بالتأمين الإلكتروني وتقييم المخاطر ما يشكل دليلًا لقرارات الشراء والاستراتيجات والقرارات الإدارية.
- توجد عمليات ثبتت جدارتها تستطيع الشركات الاعتماد عليها لتقليل تعرضها للاختراقات وتخفيض اتساعها. كن جاهزًا من خلال التدريبات، وطبق أساليب التحقيق الصارمة؛ وتعرف على طرق التعافي من الاختراقات الأكثر ملاءمة لشركتك.
- الطريقة الوحيدة لفهم الاحتياجات الأمنية الأساسية لشركة هي التعاون بين الأقسام المختلفة، من أقسام تقنية المعلومات وإدارة الشبكات ومجموعات المحافظة على الأمن واتقاء المخاطر والامتثال للمعايير.
- نظّم الاستجابة للاختراقات عبر أدوات مختلفة بهدف الانتقال من الكشف إلى الاستجابة بسرعة أكبر وتدخل يدوي أقل.
- اجمع بين اكتشاف التهديدات وتقييد الوصول للتصدي للتهديدات الداخلية والتوافق مع برامج مثل Zero Trust.
- تعامل مع عامل التهديد رقم واحد من خلال التدريب على التصدي للاحتيال والاعتماد على الاستيثاق بعوامل عدة والتصفية المتقدمة للرسائل التطفلية مة واعتماد DMARC للوقاية من اختراق البريد الإلكتروني للأعمال.