وزير الصناعة الثروة المعدنية يبدأ زيارة رسمية إلى دولة الكويت    351 مليار ريال تسهيلات المصارف وشركات التمويل للمنشآت    السعودية أمام محكمة العدل الدولية: إسرائيل تعتبر نفسها فوق القانون    وزير الخارجية يصل قطر في زيارة رسمية    «الشورى» يناقش مواضيع الطاقة والإعلام.. وعضو يطالب بحظر المنتجات البلاستيكية    للعام السابع.. استمرار تنفيذ مبادرة طريق مكة في 7 دول    أمير جازان يستقبل مدير فرع الرئاسة العامة للبحوث العلمية والإفتاء بالمنطقة    نوفو نورديسك ولايفيرا توقعان مذكرة تفاهم لتمكين إنتاج مستحضرات سيماغلوتايد الپپتيد-1    محمد بن ناصر يتسلّم التقرير الختامي لفعاليات مهرجان "شتاء جازان 2025"    عبدالعزيز بن عيّاف: مبادرة سمو ولي العهد تؤكد الخطى الثابتة للقيادة بتحويل الأقوال إلى أفعال    "هيئة تطوير حائل" تنضم رسمياً إلى الشبكة العالمية للمراصد الحضرية التابعة للأمم المتحدة    تجمع القصيم يفعّل برامج تحصينية شاملة استعدادًا لموسم الحج 1446ه    محمد بن ناصر يرعى حفل تخريج الدفعة ال20 من طلبة جامعة جازان    أولى رحلات المستفيدين من مبادرة طريق مكة تغادر مطار حضرة شاه الدولي ببنجلاديش    وزير الاستثمار يلتقي قطاع الأعمال بغرفة الشرقية    نائب أمير الشرقية يستقبل رئيس المحكمة العامة بالقطيف    نجاح أول عملية زراعة كلى بمدينة الملك سعود الطبية    مغادرة أولى رحلات المستفيدين من مبادرة "طريق مكة "من جمهورية باكستان الإسلامية    Saudi Signage & Labelling Expo يعود إلى الرياض لدعم الابتكار في سوق اللافتات في المملكة العربية السعودية البالغة قيمته 492 مليون دولار    انطلاق برنامج "أخصائي الاتصال التنموي" لتعزيز قدرات القطاع غير الربحي    مدير مكتب صحيفة "الرأي" بجازان يحتفل بتخرج نجله مجاهد من قسم الهندسة الكيميائية بجامعة جازان    "الصحة" تطلق المسح الصحي العالمي 2025    قوات الاحتلال تنفّذ عمليات هدم في رام الله والخليل    كشف النقاب عن مشروع «أرض التجارب لمستقبل النقل» في السعودية    الفريق الفتحاوي يواصل استعداداته لمواجهة الشباب.. وقوميز يعقد مؤتمرًا صحفيًا    رياح و امطار على عدة اجزاء من مناطق المملكة    المخزونات الغذائية والطبية تتناقص بشكل خطير في غزة    منظمة العفو الدولية: إسرائيل ترتكب جريمة إبادة جماعية    الهدد وصل منطقة جازان.. الأمانة العامة تعلن رسميًا عن الشوارع والأحياء التي تشملها خطة إزالة العشوائيات    أمير مكة: دعم سخي يؤكد تلمس حاجات المواطن    توجّه دولي يضع نهاية لزمن الميليشيات.. عون:.. الجيش اللبناني وحده الضامن للحدود والقرار بيد الدولة    النصر يتوج بكأس دوري أبطال آسيا الإلكترونية للنخبة 2025    الضيف وضيفه    المنتخب السعودي للخماسي الحديث يستعد لبطولة اتحاد غرب آسيا    زواجات أملج .. أرواح تتلاقى    أمير المدينة يدشّن مرافق المتحف الدولي للسيرة النبوية    الأمير فيصل بن سلمان:"لجنة البحوث" تعزز توثيق التاريخ الوطني    نادي الثقبة لكرة قدم الصالات تحت 20 سنة إلى الدوري الممتاز    في الجولة 31 من يلو.. نيوم لحسم اللقب.. والحزم للاقتراب من الوصافة    كلاسيكو نار في نصف نهائي نخبة آسيا للأبطال.. الأهلي والهلال.. قمة سعودية لحجز مقعد في المباراة الختامية    رافينيا: تلقيت عرضا مغريا من الدوري السعودي    بوتين يعلن هدنة مؤقتة في ذكرى انتصار الاتحاد السوفيتي    الانتخابات العراقية بين تعقيدات الخريطة وضغوط المال والسلاح    حكاية أطفال الأنابيب (2)    محافظ محايل يكرم العاملين والشركاء في مبادرة "أجاويد 3"    شذرات من الفلكلور العالمي يعرف بالفن    انطلاق ملتقى "عين على المستقبل" في نسخته الثانية    مكونات صحة سكانية ترفع الأعمار    مكتبة الملك عبدالعزيز تعقد ندوة "مؤلف وقارئ بين ثنايا الكتب"    تدشين 9 مسارات جديدة ضمن شبكة "حافلات المدينة"    الرياض تستضيف الاجتماع الدولي لمراكز التميز لمكافحة الإرهاب    أمير منطقة جازان يستقبل قائد قوة أمن المنشآت المعيّن حديثًا بالمنطقة    جامعة جدة تحتفي بتخريج الدفعة العاشرة من طلابها وطالباتها    جامعة الأمير سلطان تطلق أول برنامج بكالوريوس في "اللغة والإعلام" لتهيئة قادة المستقبل في الإعلام الرقمي    مدير الجوازات يستعرض خطة أعمال موسم الحج    بتوجيه من ولي العهد.. إطلاق اسم "مطلب النفيسة" على أحد شوارع الرياض    السعودية تمتلك تجارب رائدة في تعزيز ممارسات الصيد    ملتقى «توطين وظيفة مرشد حافلة» لخدمة ضيوف الرحمن    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



دراسة علمية حول أمن المعلومات في المنظمات السعودية
بينت أن 78% من المصارف أجرت اختبارات اختراق متعددة
خالد بن محمد المسيهيج نشر في الرياض يوم 31 - 03 - 2011

حاز قطاع الدفاع على الأعلى في امتلاك سياسة أمن معلومات حيث بلغت ما نسبته 70% ، بينما جاء القطاع الحكومي الأقل امتلاكاً حيث لم تتجاوز نسبة امتلاك منشآته 42% فقط، فيما كان قطاع البنوك والمصارف هو الأكمل في تنفيذ وتطبيق هذه السياسة بنسبة 100%، ونفس النسبة أيضاً لهذا القطاع في مجال مراجعة التطبيق، يشاركها بالنسبة ذاتها القطاع التجاري ، فيما كان الأقل مراجعة قطاع الدفاع.
أغلب المستفيدين من الدورات والتدريب لا علاقة لهم بالتقنية أصلاً
22% من المنشآت تعرضت لهجمات إلكترونية و20% لا تدري
جاء ذلك في دراسة علمية قام بها مركز التميز لأمن المعلومات بجامعة الملك سعود بالرياض حول أمن المعلومات في المنظمات السعودية، تهدف إلى معرفة حالة أمن المعلومات في القطاعات الحكومية والخاصة، وقد غطت هذه الدراسة كافة الجوانب التقنية المتعلقة بأمن المعلومات وإدارة المخاطر وإدارة تأمين المعلومات. وتضمنت الدراسة فحصاً متعمقاً لمستوى أمن المعلومات حالياً في مختلف القطاعات، معتمدة على عينات موضوعية تمثل المجتمع الذي أجريت عليه، حيث جاء 49% من مفردات العينة من القطاع الحكومي (بشكل عام) فيما مثل ما نسبته 19% منها لقطاع الدفاع، بينما جاء 17% من قطاع البنوك والمصارف، و 15% للقطاع التجاري بشكل عام.
والمنشآت التي أجريت عليها الدراسة بلغ 64% منها لديها أكثر من ألف موظف، فيما جاء 17% منها لديها ما بين 500 – 1000 موظف، و15% من 100 – 500 موظف، فيما بلغت نسبة المنشآت التي لديها مائة موظف فأقل 4%.
كما أظهرت الدراسة أيضاً تفوق قطاع البنوك والمصارف في نسبة الاستحواذ على سلسلة شهادات 27000 إذ جاوزت نسبة امتلاكها ال 62% وحوالي ال 10% منها لديها النية الحصول عليها في غضون 12 شهراً، فيما لا ينوي حوالي ال 22% منها الحصول عليها.
ولأن تقييم المخاطر وإدارتها تعد سمة مهمة في أمن المعلومات فنجد أن قطاع البنوك والمصارف يطبقها بنسبة 90% ، فيما يمتلك قائمة موجودات محدثة وبنسبة 100%، وإذا أردنا معرفة الإجمالي على مستوى المنشآت والمنظمات السعودية فإننا نجد من واقع هذه الدراسة أن 50% من المنشآت والمنظمات السعودية لديها عملية تقييم مخاطر، وأقل من 80% منها لديها قوائم جرد موجودات محدثة.
وفيما يتعلق بعمل اختبارات للاختراق للتأكد من متانة الإجراءات الأمنية المتخذة تبين أن 38% من المنشآت والمنظمات تقوم بإجراء اختبارات اختراق أكثر من مرة خلال العام، فيما 33% منها اكتفت بمرة واحدة خلال العام، بينما 29% من المنشآت لم تجر فيها أي اختبارات.
وفي داخل العينة تبين أن 19% من منشآت القطاع الحكومي تجري اختبارات اختراق أكثر من مرة بالعام، و 38% منها أجرت اختبار واحد خلال العام، بينما 43% من لم تجر أي اختبار.
وفي قطاع الدفاع 33% من منشآته أجرت اختبارات لأكثر من مرة خلال العام، و 17% قامت بإجراء اختبار واحد خلال العام، والغالبية العظمى والبالغة 50% من إجمالي منشآت قطاع الدفاع لم تجر أي اختبارات.
النسبة العظمى كانت من نصيب القطاع المصرفي حيث تبين أن 78% من البنوك والمصارف تقوم بإجراء اختبارات متعددة خلال العام، فيما 22% اكتفت بإجراء اختبار واحد فقط خلال العام.
أما في منشآت القطاع الخاص (إجمالاً وبشكل عام) فقد تساوت النسبة فيها ما بين القيام بإجراء اختبارات متعددة أو إجراء اختبار واحد فقط خلال العام الواحد حيث كل منها حصل على 50%.
كما أظهرت الدراسة أيضاً أن برامج مكافحة الفيروسات جاءت في المرتبة الأولى في ترتيب الأولويات لدى المنشآت الخاضعة للدراسة، فيما جاء ثانياً الوقاية من فقد البيانات، والثالث توفير جدار حماية، والأولوية الرابعة جاءت في مجال كشف ومنع الاختراق، وخامساً كان التحكم في الوصول للشبكة.
وأيضاً أبرزت الدراسة خمسة مخاوف تواجه أمن المعلومات داخل المنظمات السعودية هي (على الترتيب) نقص موظفي أمن المعلومات المدربين تدريباً جيداً، ثم غياب سياسة الأمن الكافية داخل المنظمة، بعد ذلك نقص الممارسة العملية الكافية على كيفية حماية البيانات، ورابعاً جاء غياب الممارسات الجيدة في كيفية اختيار كلمة المرور وتطبيق التحديثات واتخاذ احتياطات الحماية، وأخيراً عدم الالتزام بمعايير أمن المعلومات.
وتبين من الدراسة أن التدريب المتخصص في أمن المعلومات في المنظمات السعودية شمل 60% من موظفي تقنية المعلومات، فيما تبين أن حوالي 55% من الموظفين لا علاقة لهم بتقنية المعلومات.
وفي مجال الاختراقات الأمنية (الفعلية) التي تعرضت لها المنشآت السعودية تبين أن أكثر من 56% من المنشآت لم تتعرض لأي حوادث اختراق، وحوالي 22% تعرضت لعمليات لهجمات، فيما 20% من المنشآت ليست متأكدة من تعرضها لأي هجمات أو اختراقات.
هذا وينوي مركز التميز لأمن المعلومات نشر هذه الدراسة على موقعه الإلكتروني : coeia.edu.sa خلال الأيام القليلة القادمة.

انقر هنا لقراءة الخبر من مصدره.