كشفت دراسة حديثة أجرتها كاسبرسكي عن وجود فرص كبيرة لتطوير قطاع أمن تكنولوجيا المعلومات في المملكة العربية السعودية، حيث أظهرت النتائج أن نقص الكوادر المؤهلة (40%)، والحاجة الملحة لترتيب أولويات المهام الأمنية (45%)، يمثلان المسارين الأكثر أهمية للمؤسسات الساعية لتقليل أخطار الهجمات على سلاسل التوريد وتعزيز العلاقات الموثوقة .
“دراسة: 40% نقص في كوادر الأمن السيبراني وتحديات متزايدة أمام سلاسل الإمداد“
وتُعد الهجمات على سلاسل التوريد حالياً من أكثر التهديدات السيبرانية التي تتطلب استجابة استراتيجية، إذ تشير الدراسة إلى تأثر مؤسسة من بين كل ثلاث مؤسسات بهذه الهجمات خلال العام الماضي.
هذا الواقع يفرض ضرورة الكشف عن المسببات الجوهرية لتمكين الشركات من إدارة هذه المخاطر بفعالية .
وعلى ضوء هذا الاستطلاع، يبرز الاستثمار في الكوادر المؤهلة كأولوية قصوى؛ فغياب الكفاءات المتخصصة يحد من قدرة المؤسسات على الرصد المستمر للثغرات الأمنية لدى الأطراف الخارجية. كما تعاني الفرق الأمنية من تحدي التوفيق بين مهام متعددة ومتداخلة، مما قد يؤدي أحياناً إلى تشتيت الجهود بعيداً عن تهديدات سلاسل التوريد .
وبالإضافة إلى تحديات الموارد البشرية، تبرز حاجة ماسة لتطوير الجوانب الهيكلية؛ حيث أشار 35% من المشاركين إلى غياب الالتزامات الواضحة في العقود التقنية، بينما يرى 42% أن الموظفين غير المختصين يحتاجون لوعي أعمق بهذه المخاطر لضمان الحماية الشاملة .
أما دولياً، فقد أجمع 91% من المشاركين على ضرورة الارتقاء بإجراءات حماية سلاسل التوريد، في حين لا تزال نسبة الرضا عن الإجراءات الحالية منخفضة (9%).
كما يلاحظ تباين في الممارسات المتبعة، حيث تقتصر نسبة اعتماد المصادقة الثنائية (MFA) على 36%، وتجري 38% فقط من المؤسسات مراجعات دورية للمتعاقدين، مما يترك مساحة واسعة لتطوير آليات الرصد والمراقبة .
ومن اللافت أن المؤسسات التي واجهت تحديات سابقة أصبحت أكثر صرامة في معاييرها؛ حيث اتجهت لطلب نتائج اختبارات الاختراق (56%)، والتحقق من الامتثال لمعايير الصناعة، مما يعكس تحولاً إيجابياً نحو تبني سياسات أمنية محكمة .
وفي هذا السياق، صرح سيرجي سولداتوف، رئيس مركز العمليات الأمنية لدى كاسبرسكي : ” عندما تعاني الفرق الأمنية من الإرهاق نتيجة ضغوط العمل، وتفتقر إلى العدد الكافي من الموظفين، فإنّها تضطر إلى تقديم المهام الطارئة على حساب أولويات المناعة السيبرانية المستدامة، وبهذا تتعرض المؤسسات لتهديدات سيبرانية قد تتسلل إليها خفية عبر منظومة الموردين، وللخروج من هذه الحلقة المفرغة، يحتاج القطاع إلى تبني سياسات أكثر تماسكاً واتساقاً لتخفيف تلك الأخطار؛ بدءاً بإجراء تقييمات موحدة ومعيارية للموردين، وانتهاءً بتعزيز الوعي بين الفرق الأمنية.
ولا بد أن يصبح أمن سلسلة التوريد مسؤولية مشتركة مدعومة بآليات إلزامية عبر شبكة الأعمال كلها”، لذلك لا تستطيع الشركات تقليل أخطار سلسلة التوريد وضمان مرونة أعمالها إلا بتطبيق تدابير احترازية شاملة على صعيد المؤسسة برمتها، واتباع نهج استراتيجي في التعامل مع الشركات، والموردين، والمتعاقدين.
وتوصي كاسبرسكي بالإجراءات التالية للحد من هذه المخاطر :
• اعتماد خدمات الأمن المدارة. يمكن للمؤسسات التي تعاني نقصاً في الموارد المخصصة للأمن السيبراني الاستعانة بجهات خارجية.
استخدم خدمات مثل حلول الاكتشاف والاستجابة المُدارة من كاسبرسكي (MDR) و/أو الاستجابة للحوادث، التي تُغطي دورة إدارة الحوادث بالكامل؛ بدءاً بتحديد التهديدات السيبرانية وانتهاء بالحماية المستمرة والمعالجة.
• الاستثمار في دورات تدريبية إضافية في الأمن السيبراني. احرص على تعزيز المعرفة بالأمن السيبراني بين موظفيك عبر برامج التعلم الذاتي ذات الطابع العملي، أو الدورات التدريبية المباشرة التي تقدمها كاسبرسكي في الأمن السيبراني. وتفيد هذه البرامج التعليمية خبراء الأمن، وتساعدهم في تطوير مهاراتهم التقنية وحماية الشركات من الهجمات المعقدة.
• إجراء تقييم شامل للموردين قبل إبرام أي صفقة تجارية. تحقق من سياسات الأمن السيبراني المتبعة لديهم، وراجع معلومات الحوادث الأمنية السابقة، ومدى امتثالهم لمعايير أمن المعلومات في القطاع. أما فيما يتعلق بالبرامج والخدمات السحابية، فعليك مراجعة بيانات الثغرات الأمنية واختبارات الاختراق.
• تطبيق المتطلبات الأمنية التعاقدية. يجب أن تتضمن العقود مع الموردين متطلبات محددة لأمن المعلومات مثل: إجراء عمليات تدقيق أمني دورية، والتأكد من الامتثال لسياسات الأمان المعمول بها في مؤسستك وبروتوكولات الإبلاغ عن الحوادث الأمنية.
• التعاون مع الموردين في المسائل الأمنية. ينبغي تعزيز مستويات الحماية عند كلا الطرفين، والتعامل معها على أنها أولوية مشتركة.
*أجرى مركز أبحاث السوق لدى كاسبرسكي هذا الاستطلاع، الذي شمل 1,714 خبيراً ومسؤولاً تقنياً مثل المديرين التنفيذيين، ونواب الرؤساء، وقادة الفرق في شركات تضم ما لا يقل عن 500 موظف. ويرجع المشاركون في الاستطلاع إلى 16 دولة هي: ألمانيا، وإسبانيا، وإيطاليا، والبرازيل، والمكسيك، وكولومبيا، وسنغافورة، والفيتنام، والصين، والهند، وإندونيسيا، والمملكة العربية السعودية، وتركيا، ومصر، ودولة الإمارات العربية المتحدة، وروسيا.
تأسست كاسبرسكي عام 1997، وهي شركة عالمية متخصصة في مجال الأمن السيبراني والخصوصية الرقمية. وفرت الشركة حلول الحماية لأكثر من مليار جهاز من التهديدات السيبرانية الناشئة والهجمات الموجهة، وتتطور خبرة الشركة العميقة دوماً في مجال معلومات التهديدات والأمن، وهي توظف خبرتها لتقديم حلول وخدمات مبتكرة لحماية الأفراد، والشركات، والبنية التحتية الحيوية، والحكومات، حول العالم. وتقدم محفظة الحلول الأمنية الشاملة للشركة حماية رائدة لحياة رقمية على الأجهزة الشخصية، وتوفر منتجات وخدمات أمنية مخصصة للشركات، وحلول المناعة السيبرانية لمكافحة التهديدات الرقمية المعقدة والمتطورة. تقدم الشركة خدماتها لملايين الأفراد ونحو 200,000 عميل من الشركات، وتساعدهم في حماية المعلومات المهمة لديهم. لمزيد من المعلومات: www.kaspersky.com
https://tafaol.sa/?p=100227
