المخاوف المتعلقة بالأمن السيبراني تدفع للاستعانة بمصادر خارجية لأمن المعلومات
تاريخ النشر: 3rd, September 2024 GMT
سبتمبر 3, 2024آخر تحديث: سبتمبر 3, 2024
المستقلة/- أجرت شركة SearchInform، وهي إحدى الشركات الرائدة في مجال حلول أمن المعلومات وإدارة المخاطر، دراسة استقصائية موسعة بين المؤسسات في منطقة الشرق الأوسط وشمال إفريقيا لتقييم نهجها في مجال أمن المعلومات. وتظهر النتائج تحولاً كبيراً نحو الاستعانة بمصادر خارجية لمهام أمن المعلومات، حيث تستخدم حوالي 70% من المؤسسات بالفعل خدمات الأمن المدارة (MSS) أو تخطط للقيام بذلك في المستقبل القريب.
ضمّت هذه الدراسة عددًا من المديرين التنفيذيين في قطاع الأعمال، والمتخصصين في تكنولوجيا المعلومات وأمن المعلومات (،IT IS)، وكبار مسؤولي أمن المعلومات (CISOs) من القطاعين الحكومي والخاص. وهدف البحث إلى تقييم الوضع الحالي لحماية الشركات وتحديد الأولويات فيما يتعلق بضمان أمن المعلومات في ظل التحديات الاستثنائية التي تخوضها المنطقة. واللافت للنظر أن 80% من المشاركين في الدراسة أفادوا بزيادة في ميزانيات أمن المعلومات لديهم خلال العام الماضي، مما يعكس الاعتراف المتزايد بالحاجة إلى اتخاذ تدابير أمنية قوية.. بينما أفاد 22% فقط من المشاركين في الدراسة أن الميزانيات لم تتغير، ولم يُشر أي منهم إلى انخفاض في الميزانيات.
المستوى غير الكافِ لتنفيذ الأنظمة المتقدمة
تشير نتائج SearchInform إلى أنه في حين نفذت العديد من المؤسسات تدابير أساسية للأمن السيبراني مثل مكافحة الفيروسات وجدران الحماية من الجيل التالي (NGFW) ونظام اكتشاف التطفل (IDS) ونظام منع التطفل (IPS) ونظام حماية نقاط النهاية (EPS)، لا تزال هناك فجوة كبيرة في نشر أنظمة أكثر تقدمًا مثل منع فقدان البيانات (DLP) وإدارة المعلومات الأمنية والأحداث (SIEM).
وفي حين تعد هذه الأدوات ذات أهمية بالغة للمراقبة في الوقت الحقيقي والحماية الداخلية من التهديدات، فإن 29% فقط من الشركات و5% فقط اعتمدت ، DLP طبقت .SIEM
بدوره، علّق ليف ماتفييف، رئيس مجلس إدارة شركة SearchInform، على نتائج الدراسة قائلاً: “إن الاعتماد المتزايد على خدمات الأمن المُدارة يسلط الضوء على التحوّل الحاصل في كيفية تعامل المؤسسات مع احتياجاتها في مجال الأمن السيبراني. كما أن التعاقد مع شركات خارجية يوفر إمكانية الوصول إلى الخبرات والتقنيات المتخصصة، وهو أمر ذو أهمية خاصة في المناطق التي تواجه نقصًا في المتخصصين المهرة في مجال أمن المعلومات.”
التهديدات الداخلية في تزايد
وكشفت الدراسة الاستقصائية عن أن التهديدات الداخلية أصبحت في المقدمة، حيث اعترف أكثر من نصف المشاركين بتعرضهم لحادثة أو أكثر تتعلق بأمن المعلومات، بسبب تصرفات داخلية.
صرح ماتفييف معلقًا: “لمكافحة التهديدات الداخلية بفعالية، يحتاج الموظفون إلى زيادة مستوى معرفتهم بالأمن السيبراني. وهذا من شأنه أن يقلل من خطر وقوع حوادث أمن المعلومات. أما الإجراء الثاني فهو تنفيذ الحلول الأمنية التي تساعد على منع الحوادث العرضية والمتعمدة على حد سواء، مثل تسريب البيانات، وحالات الاحتيال، والسرقة، والعمولات والرشوة، والوصول غير المشروع إلى البيانات السرية وما إلى ذلك. وفي هذا الصدد، من الضروري تحقيق التكامل بين نظامي DLP و DCAP. تقوم أنظمة فئة DCAP
بتحليل نظام الملفات الخاص بالشركة، وتصنيف البيانات المخزنة في المؤسسة، ومعالجة مهمة توزيع حقوق الوصول، ومنع خطر تسرب البيانات وإساءة استخدامها. تعتبر هذه أجزاء مهمة من نظام الحماية، ويوصى خبراء GARTNER بشدة باستخدام أنظمة DCAP.”
ومع استمرار نمو الطلب على خدمات الأمن المدارة، شهدت الشركة الفرعية التابعة لشركة SearchInform في دولة الإمارات العربية المتحدة اهتماماً قوياً من جانب الشركات والمؤسسات الحكومية، مما يؤكد أهمية الخدمات المدارة في معالجة التحديات الأمنية المعقدة في المنطقة.. من المتوقع أن ينمو حجم سوق خدمات الأمن المُدارة على مستوى العالم من 30.6 مليار دولار في عام 2023 إلى 52.9 مليار دولار بحلول عام 2028، بمعدل نمو سنوي مركب (CAGR) يبلغ 11.5%.
يذكر أن شركة SearchInform هي شركة رائدة في مجال أمن المعلومات وحلول إدارة المخاطر، وتخدم أكثر من 4000 شركة عبر أكثر من 20 دولة. وتقدم الشركة حماية شاملة ضد التهديدات الداخلية من خلال مجموعة من المنتجات والخدمات المتقدمة المصممة خصيصًا لتلبية الاحتياجات الأمنية للمؤسسات في جميع أنحاء العالم.
المصدر: وكالة الصحافة المستقلة
كلمات دلالية: التهدیدات الداخلیة أمن المعلومات خدمات الأمن فی مجال
إقرأ أيضاً:
مسابقة عربية لتكريم أفضل الأبحاث في الأمن السيبراني والذكاء الاصطناعي
دعا اتحاد مجالس البحث العلمي العربية جميع الباحثين للمشاركة في المسابقة العربية لتكريم أفضل أبحاث عربية أكاديمية في مجالي الأمن السيبراني والذكاء الاصطناعي، وتأتي هذه المسابقة ضمن الجهود المشتركة بين المنظمة العربية لتكنولوجيات الاتصال والمعلومات وشركة "ميركوري كوميونيكيشينز"، بالتعاون مع اتحاد مجالس البحث العلمي العربية والرابطة العربية للأمن السيبراني.
تهدف المسابقة إلى تعزيز التعاون العربي والدولي في مجال الأمن السيبراني والذكاء الاصطناعي بين الجامعات والمؤسسات البحثية العربية والدولية، فضلاً عن تحفيز الباحثين العرب على نشر أبحاث ذات جودة عالية في هذه المجالات، إلى جانب دعم الأبحاث التطبيقية التي يمكن أن تساهم في تطوير حلول عملية تخدم المجتمع والصناعة في المنطقة العربية.
طالبت الجهات المنظمة جميع الراغبين في المشاركة بالاطلاع على الشروط وملء استمارة التقدم من خلال الموقع الرسمي لاتحاد مجالس البحث العلمي العربية: https://fasrc.org/cyber_prize/، وذلك في موعد أقصاه 5 مايو 2025.
والجدير بالذكر أن تنظيم المسابقة يأتي في إطار أعمال الدورة الرابعة من المؤتمر الدولي تحت عنوان "أمن المعلومات والأمن السيبراني" (25’CAISEC)، والذي سيُقام بالقاهرة على مدار يومي25 و26 مايو 2025، تحت الرعاية الكريمة لرئيس الوزراء المصري الدكتور مصطفى مدبولي، وبإشراف الأمين العام لجامعة الدول العربية الدكتور أحمد أبو الغيط.
وسيتم تكريم الفائزين الثلاثة الأوائل على هامش أعمال المؤتمر من قبل الأمين العام لجامعة الدول العربية، مع تكفل الجهات المنظمة بتكاليف سفر الفائزين وإقامتهم.
اقرأ أيضاًمعلومات الوزراء: مصر ضمن أفضل 12 دولة لتحقيقها 100% من نقاط مؤشر الأمن السيبراني
مستشار الأمن السيبراني يكشف مزايا الشرائح المدمجة «فيديو»
البرازيل تمنح الأولوية للتفاوض لحل أزمة الرسوم الجمركية مع أمريكا