لنفترض أن بعض المختصين قد نصحوك بشأن ما تحتاج إليه لحماية نشاطك التجاري. هل هذا يعني أن شركتك آمنة الآن؟ للاسف لا. إن طبيعة الأمن السيبراني هي أن عامل واحد على وجه الخصوص يمكن أن يدخل الفوضى في أي استراتيجية: الشخص المسؤول عن الأمن السيبراني. هذا صحيح ، نحن نتحدث عن مدير المكتب المسؤول عن أمن تكنولوجيا المعلومات.
٤٤٪ فقط من الشركات التي لديها ٥٠ – ٢٥٠ موظفًا لديها قسم أمني مخصص (أو على الأقل دور مخصص). في ٢٪ من الأنشطة التجارية ، لا تتم إدارة هذا الدور على الإطلاق ، وفي٥٤٪ منه ، تتم إدارة وظائف الأمان كجزء من العمل الشامل لتكنولوجيا المعلومات – وهذا لا يعني بالضرورة أن متخصصي تكنولوجيا المعلومات يديرون الأمان ؛ ١ من كل ٥ شركات تقوم بتفويض مهام تكنولوجيا المعلومات إلى موظفين غير متخصصين مثل المحاسبين ومديري المكاتب والمديرين.
جزء من المشكلة هو أن أصحاب الأعمال لا يعتقدون في كثير من الأحيان أنهم بحاجة إلى شخص ما ليكون مسؤولاً عن الأمن السيبراني. يرون الأمن السيبراني هو مجرد إدارة المزيد من البرامج. لكنه أكثر من ذلك بكثير. يحتاج أحد الأشخاص إلى تتبع حقوق وصول الموظفين (بما في ذلك العاملين المؤقتين والمتدربين والمتعاقدين من الباطن) وإلغاء كلمات المرور للأشخاص الذين يغادرون الشركة أو الذين لم يعودوا بحاجة إلى خدمات معينة. يحتاج أحد الأشخاص إلى القدرة على تحديد النشاط المشبوه في شبكتك وتصحيح البرامج الضعيفة. ويجب أن يكون شخص ما مسؤولا عن امتثال العمليات الداخلية الخاصة بك مع مختلف اللوائح. يزيد جعل غير المختصيين مسؤلون عن أمان الإنترنت في عملك من فرص حدوث الأخطاء.
جزء آخر من المشكلة هو نقص الموارد. لا تستطيع العديد من الشركات ، ولا سيما الشركات في قطاع الشركات الصغيرة والمتوسطة ، تحمل تكاليف توظيف أخصائي رفيع المستوى. من الناحية النظرية ، يمكن حل ذلك من خلال الاستعانة بمصادر خارجية لأداء المهام الأمنية – ويبدو أن الشركات في طريقها إلى اعتماد نماذج مقدمي الخدمات المدارة (MSP) على نطاق واسع لهذا السبب: وفقًا لدراسة استقصائية ، على الأقل 50٪ من الشركات الصغيرة والمتوسطة خطة لتوظيف MSPs في شكل أو آخر.
تريد معرفة المزيد عن نتائج هذا الاستطلاع؟ قم بتنزيل تقريرنا ، “الشركات المتنامية بأمان: تبني الغيمة والمخاوف الأمنية” (PDF).