أعلنت شركة تاتا للخدمات الاستشارية TCS عن نتائج دراسة المخاطر والأمن السيبراني، والتي كشفت أن المديرين التنفيذيين للأمن السيبراني، قد لا يعطون الأولوية الكافية للتهديدات التي تأتي من نقاط الضعف داخل سلسلة القيمة خارج الحدود المباشرة لمؤسساتهم.
وعندما طُلب من هؤلاء المديرين تصنيف النقاط التي ستشهد فيها الشركات الهجمات السيبرانية الأكبر من الآن وحتى عام 2025، جاء شركاء النظام الإيكولوجي الرقمي في المركز الأخير (الترتيب العاشر ). في الوقت الذي تعتمد فيه الشركات على النظم الإيكولوجية الرقمية لاستراتيجيات النمو الخاصة بها، ويظهر استطلاع تاتا للخدمات الاستشارية أن 16% فقط من كبار مسؤولي المخاطر وكبار مديري أمن المعلومات صنفوا النظم الرقمية أنها مصدر قلق عند تقييم الأهداف السيبرانية المتوقعة، وأدرج 14% فقط المخاطر الناتجة عن هذه الأنظمة الإيكولوجية كأولوية قصوى تنشأ عن المناقشات على مستوى مجلس الإدارة.
من جانبها قالت سانثا سوبراموني الرئيس العالمي للأمن السيبراني في تاتا للخدمات الاستشارية: «تتجه الشركات في جميع أنحاء العالم بشكل متزايد إلى النظم الإيكولوجية للشركاء والموردين وحتى المنافسين، لتكوين تصور جديد عن أعمالهم وتنميتها، لكن تجاهل التهديدات الناتجة عن هذه النظم الإيكولوجية يمثل نقطة عمياء تحتاج إلى معالجة عاجلة».
وتابعت: «تتمثل إحدى طرق تقليل احتمالية حدوث هجوم داخل سلسلة التوريد الرقمية في تنفيذ سياسة (عدم الثقة مطلقاً – التحقق دائماً) والمطبقة ليس فقط على البشر ولكن أيضاً على الآلات.
وعند تحديد الأولويات من الآن وحتى عام 2025، يُصنف مديرو أمن المعلومات الحوكمة والاستراتيجية واستقطاب المواهب في مرتبة عالية. إلا أن المرتبة الأعلى هي إعطاء الأولوية للوضع الأمني للشركة وتحديد الضوابط والمعايير. ويأتي وضع استراتيجية أكثر قوة للأمن السيبراني في المرتبة الثانية، يليها الاستثمار في استقطاب المواهب الأمنية وتطويرها.
كما وجدت دراسة تاتا للخدمات الاستشارية أيضاً أن الاحتفاظ بالكفاءات والمواهب يرتبط ارتباطاً مباشراً بكيفية تخزين الشركة لمعلوماتها.
ووجدت الدراسة أن المؤسسات التي تعتمد بشكل إيجابي على النظم السحابية لديها أفضلية طفيفة في الاحتفاظ بالمواهب من ذوي المهارات السيبرانية والمعروفة بصعوبة الحصول عليها مقارنة بتلك الشركات التي تعتقد أن أمان مراكز البيانات المحلية أو التقليدية أفضل مما تتيحه النظم السحابية. في الواقع يمنح تبني الأنظمة السحابية الأساسية للشركات أفضلية من خمس نقاط في عملية التوظيف والاحتفاظ بالمواهب من خلال مهارات إدارة المخاطر والأمن.
وقال بوب سكاليس، مسؤول المخاطر والاستراتيجية الإلكترونية في تاتا للخدمات الاستشارية: نظراً لأن الشركات تتطلع إلى مواكبة التطور السريع في مجال الأمن السيبراني، فإن الفجوة تزداد اتساعاً. إن الالتزام الجاد بالأمن السيبراني من خلال الاهتمام المستمر من القيادات العليا والتمويل وإحداث تغييرات عملية سيكون أمراً حيوياً لتوظيف أفضل المواهب والاحتفاظ بها.
ومن بين النتائج الأخرى تسلط الدراسة الضوء أيضاً على:
بعض مجالس الإدارات قد لا تركز بشكل كافٍ على المخاطر الإلكترونية
أفاد واحد من بين كل ستة مشاركين بأن مجلس إدارة الشركة ينظر في المشاكل المتعلقة بالأمن والمخاطر الإلكترونية فقط من حين لآخر بحسب الضرورة أو قد لا ينظر على الإطلاق. ومن المُرجح أن تناقش الشركات التي تحقق إيرادات ونمواً أعلى من المتوسط في الأرباح مسألة الأمن السيبراني في كل اجتماع لمجلس الإدارة.
المنصات السحابية تعد أكثر أماناً من مراكز البيانات التقليدية والمحلية
تشعر 62% من الشركات الآن بالارتياح في ظل الأمان الذي توفره الأنظمة السحابية مقارنة بالأمان الموجود في أماكن العمل ومراكز البيانات التقليدية – ما يشير إلى أن القلق العام بخصوص النظم السحابية في بدايتها يتلاشى.
وتسلط دراسة شركة تاتا للخدمات الاستشارية للمخاطر والأمن السيبراني والتي نشرها معهد القيادة الفكرية TCS Thought Leadership Institute الضوء على أكثر قضايا الأمن السيبراني إلحاحاً، والتي توجه كبار قادة الأعمال في جميع أنحاء أوروبا وأمريكا الشمالية. وتستند الدراسة إلى دراسة استقصائية شملت أكثر من 600 من مسؤولي المخاطر ومديري أمن المعلومات، من الشركات التي تحقق إيرادات سنوية لا تقل عن مليار دولار، عبر قطاعات الخدمات المصرفية والمالية، والمرافق، وخدمات الإعلام والمعلومات، والتصنيع. وتشمل الموضوعات المخاطر العالمية والأمن السيبراني والمرونة وأمن النظام الإيكولوجي/ النظام السحابي. وتم إجراء هذا المسح في فبراير ومارس 2022.