كتبت: دعاء الجزار
أكدت شركة كاسبرسكي لاب لامن المعلومات على ضرورة تزايد الموازنات المخصّصة للأمن الإلكتروني في الشركات، حيث يتوقع 68% كبار مسؤولي أمن المعلومات أن تزداد مخصصاتهم من موازنات الشركات في المستقبل، في حين يتوقع 28% منهم أن تظل الموازنات ثابتة دون زيادة. ومع ذلك، يواجه هؤلاء المسؤولون تحديات كبيرة فيما يتعلق بمخصصات الموازنة، نظراً لأنه يكاد يكون من المستحيل تقديم عائد واضح على الاستثمار والإنفاق من تلك الموازنات، أو ضمان حماية تامة 100% من الهجمات الإلكترونية.
فعلى سبيل المثال، يقول أكثر من ثلث كبار مسؤولي أمن المعلومات (36%) إنهم لا يستطيعون تأمين الموازنات المطلوبة لأمن تقنية المعلومات لأنهم لا يستطيعون ضمان عدم حدوث خرق للأنظمة. وعندما تنظر الشركات إلى الموازنات الأمنية كجزء من الإنفاق الكلي على تقنية المعلومات، يجد كبار مسؤولي أمن المعلومات أنفسهم “ينافسون” الإدارات الأخرى للحصول على حصة من ذلك الإنفاق. أما السبب الثاني الأكثر ترجيحاً لعدم الحصول على موازنة، هو أن الأمن يشكّل أحياناً جزءاً من الإنفاق العام على تقنية المعلومات. بالإضافة إلى ذلك، يقول ثلث كبار مسؤولي أمن المعلومات (33%) إن الأولوية في تخصيص الموازنات تُعطى للمشاريع الرقمية أو السحابية أو غيرها من مشروعات تقنية المعلومات، التي قد تكون قادرة على إظهار تحقيقها عائداً أوضح على الاستثمار.
ويمكن أن يكون للهجمات الإلكترونية عواقب وخيمة على الشركات؛ فقد اعتبر 35% من المشاركين في دراسة كاسبرسكي لاب أن الخسائر المالية أكبر خطر على منطقة الشرق الأوسط وإفريقيا ، لكن على الرغم من مسألة التأثير الخطر للهجمات الإلكترونية، لا تشكل نسبة كبار مسؤولي أمن المعلومات الذين هم أعضاء في مجالس الإدارة في شركاتهم، والذين شملهم الاستطلاع، سوى 26%. ويرى (25%) من بين أولئك الذين ليسوا أعضاء في مجالس الإدارة، أنه ينبغي لهم أن يكونوا أعضاء فيها.
ويرى 53% من قادة أمن تقنية المعلومات أنهم يشاركون في صنع القرار بصورة كافية في الوقت الحالي، ولكن مع ازدياد أهمية التحوّل الرقمي في رسم ملامح التوجّه الاستراتيجي للشركات والمؤسسات الكبيرة، ينبغي أن يحظى الأمن الإلكتروني كذلك بالأهمية نفسها، لذا ينبغي تطوير دور كبار مسؤولي أمن المعلومات لإبراز هذه التغييرات، ما يمنحهم القدرة على التأثير في القرارات.