أصدرت شركة «دايناتريس» المتخصصة في مجال المراقبة الموحدة والأمن، استطلاعها السنوي لرؤساء أمن المعلومات، تحت عنوان «حالة أمن التطبيقات في عام 2024».
ويكشف هذا التقرير أن المؤسسات تعاني من وجود حواجز اتصال داخلية، تعيق قدرتها على معالجة تهديدات الأمن السيبراني.
وتشير النتائج إلى أن كبار مسؤولي أمن المعلومات في الشرق الأوسط، كما هي حال نظرائهم في جميع أنحاء العالم، يواجهون صعوبات في التوفيق بين فرق الأمن والمسؤولين التنفيذيين، الأمر الذي يخلق فجوات في فهم الشركة للمخاطر السيبرانية.
وفي نهاية المطاف، يجد هؤلاء أنفسهم أكثر عرضة للتهديدات السيبرانية المتقدمة، في وقت تتزايد فيه الهجمات التي تعتمد أصلاً على توظيف الذكاء الاصطناعي.
وفي تقريرها العالمي لهذا العام، ركزت «دايناتريس» على استكشاف فجوات الاتصال هذه للحصول على رؤى أعمق حول كيفية اعتماد نهج موحد لقابلية المراقبة والأمن، من شأنه أن يعزز تعاون الفريق، ويقلل احتمالات التعرض للمخاطر.
والتقرير يعتمد على دراسة استقصائية عالمية، شملت 1,300 من كبار مسؤولي تكنولوجيا المعلومات (بما في ذلك 150 مشاركاً في الشرق الأوسط)، وعشر مقابلات مع الرؤساء التنفيذيين والمديرين الماليين في الشركات التي يعمل بها أكثر من 1,000 موظف.
وشملت النتائج الرئيسة لمنطقة الشرق الأوسط ما يلي:
• عدم التوافق بين المستوى التنفيذي ومجلس الإدارة، يؤدي إلى مخاطر إلكترونية: يبذل كبار مسؤولي أمن المعلومات جهوداً كبيرة لتحقيق التوافق بين فرق الأمن والمديرين التنفيذيين، حيث يقول 87 % من كبار مسؤولي أمن المعلومات، إن أمن التطبيقات يمثل مجالاً مجهولاً، ولا يحظى بالاهتمام الكافي على مستوى الرئيس التنفيذي ومجلس الإدارة.
• فرق الأمن تتبع نهجاً تقنياً أكثر من اللازم: يقول سبعة من كل عشرة مسؤولين تنفيذيين، تمت مقابلتهم، إن أعضاء فرق الأمن يستخدمون مصطلحات فنية دون الاستعانة بالسياق المناسب للعمل.
ومع ذلك، سلط 77 % من كبار مسؤولي أمن المعلومات، الضوء على أن المشكلة متجذرة في الأدوات الأمنية، التي لا يمكنها تقديم رؤى وأفكار يمكن للمديرين التنفيذيين ومجالس الإدارة على المستوى التنفيذي استخدامها، لفهم مخاطر الأعمال ومنع التهديدات.
• الذكاء الاصطناعي يؤدي إلى المزيد من التهديدات السيبرانية المتقدمة: أصبحت معالجة هذه الفجوة في التكنولوجيا والاتصالات، مهمة للغاية، خاصة مع ظهور الهجمات التي تعتمد على الذكاء الاصطناعي، والتهديدات السيبرانية التي تزيد بشكل كبير من مخاطر الأعمال.
وعلى ضوء هذه الخلفية، يقول أكثر من ثلاثة أرباع (76 %) مديري أمن المعلومات في الشرق الأوسط، إن مؤسساتهم تعرضت لحادث أمني متصل بالتطبيقات في العامين الماضيين. وتترتب على هذه الحوادث مخاطر كبيرة، حيث يقوم كبار مسؤولي أمن المعلومات حول العالم، بتسليط الضوء على العواقب الشائعة التي تعرضوا لها، بما في ذلك الإيرادات المتأثرة (47 %)، والغرامات التنظيمية (36 %)، وفقدان حصة السوق (28 %).
وقال بيرند جريفيندر الرئيس التنفيذي للتكنولوجيا في «دايناتريس»: «قد تترتب على حوادث الأمن السيبراني عواقب وخيمة، تطال المؤسسات وعملاءها، لذلك أصبحت المشكلة تمثل مصدر قلق بالغ الأهمية على مستوى مجلس الإدارة.
ومع ذلك، يسعى العديد من مديري تكنولوجيا المعلومات، بكل جهد ممكن لتحقيق التوافق بين فرق الأمن وكبار المديرين التنفيذيين، لأنهم غير قادرين على الارتقاء بلغة الحوار المتخصصة، والتركيز على مخاطر أعمال محددة.
ويحتاج مديرو تكنولوجيا المعلومات بشكل عاجل، إلى إيجاد طريقة للتغلب على هذا الحاجز، والتأسيس لثقافة المسؤولية المشتركة عن الأمن السيبراني. وسيكون هذا الأمر بالغ الأهمية لتحسين قدرتهم على الاستجابة بفعالية للحوادث الأمنية، وتقليل تعرضهم للمخاطر».