20 فبراير 2023

اعتماد الحلول الأمنية الجديدة "أصعب مسألة" يناقشها التنفيذيون مع مسؤولي تقنية المعلومات

كشفت دراسة جديدة أجرتها كاسبرسكي عن أن ثلث كبار المسؤولين التنفيذيين تقريباً (34%) يجدون صعوبة في الحديث عن اعتماد حلول أمنية جديدة مع زملائهم من المسؤولين في تقنية المعلومات أو أمن المعلومات، الذين يشعرون بدورهم بأن أصعب مسألة يمكن مناقشتها مع كبار التنفيذيين تتمثل في "زيادة الموازنة المخصصة للأمن الرقمي".

موازناتهم للأمن الرقمي يتمثل في أن الإدارات العليا لا ترى أي سبب لزيادة الاستثمار في هذا المجال. وأجرت كاسبرسكياستطلاعاً خاصاً آخرلمعرفة ما إذا كان هذا الموقف ناجماً عن عدم الوضوح أو سوء التفاهم في التواصل بين موظفي أمن تقنية المعلومات والمسؤولين التنفيذيين.

وبينما يرى 43% من كبار المديرين في الإمارات والسعودية أنه يجب على موظفي أمن تقنية المعلومات إيجاد طرق أفضل لإبلاغ جانب الأعمال في المؤسسة بالأخطار الرقميةالمحتملة، فإن 17% فقط من العاملين في مجال الأمن الرقمي يُقرّون بوجود بعض الصعوبات في شرح جوانب عملهم للمسؤولين والزملاء من غير التقنيين، وذلك بحسب ما أظهرته الدراسة.

ويختلف العاملون في مجال تقنية المعلومات وغير العاملين في هذا المجال أيضاًحول أكثر المسائل والموضوعات التي تصعب مناقشتها. فقد ذكر كبار المديرين التنفيذيين أن أصعب ثلاث مسائل يمكن مناقشتها مع موظفي تقنية المعلومات تتمثل في: اعتماد حلول أمنية جديدة (33%)، والتغيير في سياسات الأمن الرقمي (31%) وتقييم أداء فريق أمن تقنية المعلومات (30%).

أما العاملون في تقنية المعلومات، فذكروا في المقابل أن الموضوعات الثلاثة الأكثر صعوبة التي يجب مناقشتها مع المديرين التنفيذيين غير المتخصصين في مجالهم تتمثل بالحاجة إلى زيادة موازنة أمن تقنية المعلومات (56%)، وزيادة الوعي بالأمن الرقمي بين الموظفين (45%) وتوسعة فريق أمن تقنية المعلومات (43%).

ويتفق غالبية المشاركين في الدراسة على أن أكثر الطرق فاعلية لتسهيل النقاش حول قضايا أمن تقنية المعلومات تتمثل في اختيار أمثلة واقعية واستخدام التقارير والأرقام (47%)،أمثلةواقعية (44%)،وقال المسؤولون التنفيذيون أيضاً إن الاستشهاد بأمثلة من الحياة الواقعية (54%) سيسمح لهم بتحسين فهم موظفي أمن تقنية المعلومات. وترى فرق تقنية المعلومات، من ناحية أخرى، أن التقارير والأرقام (52%) ستساعدهم على تحسين التواصل مع المديرين التنفيذيين.

وقال إيفان فاسونوف نائب الرئيس للمنتجات المؤسسية لدى كاسبرسكي،إنه يمكن تفهّم أن المديرين التنفيذيين غير المختصين في تقنية المعلومات يستصعبون مناقشة اعتماد حلول جديدة للأمن الرقمي بسبب كثرة المصطلحات والمفاهيم التقنية المعقدة التي غالباً ما يستخدمها مسؤولو أمن تقنية المعلومات، موضحاً في المقابلبأن مسؤولي تقنية المعلومات لا يفضلون التحدّث عن زيادة الموازنات المخصصة لهم لاعتقادهم بأن المديرين التنفيذيين يتوقعون منهم استخدام مقاييس الأعمال لتبرير احتياجاتهم المالية. وأضاف: "تزداد اليوم أهمية التفاهم بين مسؤولي الأعمال ومسؤولي أمن تقنية المعلومات في ظلّ الظروف الاقتصادية الصعبة ومشهد التهديدات الرقمية المعقد. ولتجنب أخطار الأمن الرقمي، من الضروري أن يعرف كلا الفريقين كيفية التحدّث بلغة مشتركة بناءً على الأرقام والمراجع الموثوق بها والحجج المفهومة".

وتوصي كاسبرسكيباتباع التدابير التالية لجعل الاتصال بين فريق أمن تقنية المعلومات وفرق الأعمال الأخرى داخل المؤسسة أكثر شفافية،:

تخصيص استثمارات للأمن الرقمي تُصرف في أدوات مثبتة الفاعليةوتقديم نماذج أمنية جديدة تشمل خدمة الوصول الآمن SASE والكشف الممتد عن التهديدات والاستجابة لها XDR وانعدام الثقة Zero Trust، إلى مجالس الإدارة بوصفها مشاريع استثمارية أو حتى حالات عمل ذات عائد استثماري محسوب. وفي حالات XDRأوتنفيذ SASE، مثلاً، من المهم الإعلان عن أن هذه التقنيات تسمح بخفض العبء الواقع على فريق أمن تقنية المعلومات، مع تحسين حالة الأمن الرقمي بسبب مركزية العمليات وأتمتتها.
استخدم موارد مثل حاسبة أمن تقنية المعلومات والتقارير المستندة على ملاحظات الخبراءوالمحتوية على معلومات منظمة حول التهديدات والتدابير الأمنية المتعلقة بمختلف القطاعات وحجم المؤسسة، للتحقق من احتمالية المخاطر واتخاذ التدابير الوقائية المطلوبة.
اكتساب معرفة إضافية لتحسين فهم المختصين في المجالات الأخرى. وبينما يمكن اكتساب أساسيات الأعمال من الدورات التدريبية، سيكون لدى المديرين التنفيذيين غير المختصين بتقنية المعلومات فرصة أن يتمتعوا بنظرة مسؤولي أمن المعلوماتويكتسبوا نظرة متعمقة على تحدّيات أمن تقنية المعلومات.

يمكن الاطلاع على التقرير الكامل والمزيد من الرؤى المتعمقة حول مشكلات التواصل بين المديرين التنفيذيين ومديري أمن تقنية المعلومات.