Site icon ICT Business Magazine – أي سي تي بيزنس

كاسبرسكي: سوء التفاهم بشأن أمن تقنية المعلومات يؤدي إلى حوادث أمنية في 62% من المؤسسات

أقرّ 62% من كبار المدراء بأن سوء التفاهم مع أقسام تقنية المعلومات أو فرق الأمن التقني في مؤسساتهم قد أدّى إلى وقوع حادث أمن رقمي واحد على الأقلّ فيها. وفي المقابل، أشار 34% من المدراء التنفيذيين من غير المختصين في مجال تقنية المعلومات، إلى تراجع التعاون بين مختلف فرق العمل، وقال 33% منهم إن الموقف يجعلهم يشكّكون في مهارات زملائهم وقدراتهم عندما يصبح التواصل مع موظفيهم العاملين في مجال أمن تقنية المعلومات غير واضح.

أجرت كاسبرسكي دراسة استطلاعية عالمية شملت أكثر من 1,300 من قادة الأعمال[1]، لتحديد مدى تأثير التفاهم بين المديرين التنفيذيين من جهة وفرق أمن المعلومات من الجهة الأخرى على القدرة المؤسسية على الصمود. ومن ناحية أخرى، كانت دراسة تحليلية أجرتها شركة “فورستر” حديثاً أظهرت أن الشركات تقضي في المتوسط 37 يوماً وتنفق 2.4 مليون دولار للكشف عن خرق أمني رقمي والتعافي منه.

ووفقاً لنتائج الدراسة، فإن جميع الموظفين تقريباً من غير العاملين في مجال تقنية المعلومات (98%) قد تعرّضوا لموقف يتعلق بأمن تقنية المعلومات انطوى على سوء تفاهم. أما في شأن العواقب، فغالباً ما تؤدي إشكاليات التواصل إلى تأخّر كبير في المشاريع (67%) ووقوع حوادث في الأمن الرقمي (62%). وقال نحو ثلث المستطلع آراؤهم (30% و27% على التوالي) أنهم واجهوا هذه المشكلات أكثر من مرة. هذا وتشتمل الآثار السلبية الأخرى على الخسائر المالية، وفقدان موظفين مهمين، وتدهور العلاقات بين فرق العمل، وهي مواقف حدثت لـ 61% من المشاركين في الدراسة.

هل سبق أن واجهت العواقب السلبية التالية بسبب سوء التفاهم حول أمن تقنية المعلومات؟

وبالإضافة إلى التأثير السلبي في مؤشرات الأعمال، فإن من شأن التواصل المبهم مع موظفي أمن تقنية المعلومات أن يؤثر أيضاً في الحالة العاطفية للفريق ويثير تساؤلات المديرين التنفيذيين حول مهارات موظفي أمن تقنية المعلومات وقدراتهم. من ناحية أخرى، أقرّ 28% من المديرين التنفيذيين بأن سوء التفاهم يُفقدهم الثقة في سلامة سير العمل فيما قال 26% منهم أن هذا الوضع يجعلهم متوترين، ما يؤثر على أداء عملهم.

وبهذه المناسبة، أكّد أليكسي فوفك رئيس أمن المعلومات لدى كاسبرسكي، أن وضوح التواصل بين المديرين التنفيذيين للشركة وإدارة أمن تقنية المعلومات شرط أساسي لنجاح منظومة الأمن المؤسسي. وقال: “يكمن التحدي هنا في أن نضع أنفسنا في محلّ الآخرين، حتى نستطيع أن نتوقع ونمنع حدوث سوء التفاهم. وهذا يعني من ناحية، وجوب أن يعرف كبار مسؤولين أمن المعلومات لغة الأعمال الأساسية لكي يتمكنوا من شرح الأخطار بشكل أفضل، وتوضيح الحاجة إلى تدابير السلامة. كما ينبغي لكبار مسؤولي الأعمال في المقابل، أن يعرفوا أن أمن المعلومات في القرن الحادي والعشرين جزء أساسي من الأعمال التجارية، وأن تخصيص جزء من الموازنات له يُعدّ استثماراً في حماية أصول الشركة”.

وتوصي كاسبرسكي باتباع ما يلي لجعل التواصل بين أمن تقنية المعلومات وإدارات الأعمال التجارية داخل المؤسسة أكثر شفافية:

 

 

 

 

 

Exit mobile version