تنفيذ حُكم حد الحرابة بجانِيين في منطقة الرياض    المنتدى السعودي للإعلام يستقطب شخصيات عالمية في نسخته الرابعة    أكثر من 40 ألف مشارك من 100 دولة يجتمعون في ماراثون الرياض 2025    "المركزي الروسي" يخفض سعر صرف الروبل مقابل العملات الرئيسية    انخفاض درجات الحرارة ورياح نشطة مثيرة للأتربة على عدة مناطق في المملكة    ماتياس: لهذا السبب استبعدت «فيرمينيو»    نهر بلون الدم في الأرجنتين !    الأردن.. مقتل عائلة كاملة إثر استنشاق غاز مدفأة    ساركوزي.. أول رئيس فرنسي يخضع لوضع سوار إلكتروني لتعقب تحركاته    تحويل منزل فيروز «القديم» متحفاً في لبنان    تراجع معدل الخصوبة في السعودية إلى 2.7    أمريكا: العثور على الطائرة المفقودة في ألاسكا ومقتل جميع ركابها    «فائق وشريفة»: رفع علم المملكة حلم لكل رياضي    «إيلون ماسك» يشارك تغريدة قائد فريق النصر    جون دوران يدخل تاريخ النصر    24 مليون مشاهدة تجسد تأثير كريستيانو رونالدو    على كأس خادم الحرمين الشريفين سباقات القدرة والتحمل العالمي في العُلا    ورشة التوعية برؤية واستراتيجية وزارة الموارد البشرية بالمدينة    الهلال يُحافظ على سالم الدوسري    انطلاق بطولة VEX IQ لصُنّاع المستقبل في تصميم وبرمجة الروبوتات    ترودو يدعو إلى أخذ تهديد ترامب بضم كندا على «محمل الجد»    إيمري يتطلع للتحدي الضخم بإعادة ماركوس راشفورد لمستواه    "الأونروا" تؤكد تعرض سكان غزة لعملية تهجير ممنهجة    جوجل تضيف علامات مائية خفية للصور للكشف عن التعديلات المدعومة بالذكاء الاصطناعي    جامعة أمِّ القُرى تستضيف الاجتماع التَّشاوري الثَّامن لرؤساء الجامعات    الوحدة يُعلن عن تعرض أنظمة الشركة المشغلة لمتجر النادي ل «الاختراق»    فعالية "حكاية شتاء" تجمع أكثر من 14,000 زائر في قاعة مكة الكبرى    إنجاز أكثر من 80% من مشروع الطريق الدائري الأوسط في الطائف        فريق الوعي الصحي بجازان يشارك بمبادرة "سمعناكم" لذوي الإعاقة السمعية    ضبط شخص في جازان لتهريبه (60) كيلوجرامًا من مادة الحشيش المخدر    «تعليم الرياض» يحصد 39 جائزة في «إبداع 2025»    تتويج السعودي آل جميان بلقب فارس المنكوس    درجات الحرارة الصفرية تؤدي لتجمد المياه في الأماكن المفتوحة بتبوك    وزير الصناعة يختتم زيارة رسمية إلى الهند    أمير القصيم يهنئ تجمع القصيم الصحي بفوزه بأربع جوائز في ملتقى نموذج الرعاية الصحية 2025    خطيب الحرم المكي: كل من أعجب بقوته من الخلق واعتمد عليها خسر وهلك    خطبة المسجد النبوي: من رام في الدنيا حياةً خالية من الهموم والأكدار فقد رام محالًا    مفتي عام المملكة ونائبه يتسلمان التقرير السنوي لنشاط العلاقات العامة والإعلام لعام 2024    النمر العربي.. مفترس نادر يواجه خطر الانقراض    العُلا.. متحف الأرض المفتوح وسِجل الزمن الصخري    ملامح الزمن في ريشة زيدان: رحلة فنية عبر الماضي والحاضر والمستقبل    «حصوة وكرة غولف» في بطنك !    أمانة المدينة تدشّن نفق تقاطع سعد بن خيثمة مع "الدائري الأوسط"    ما العلاقة بين لقاحات كورونا وصحة القلب ؟    أضرار الأشعة فوق البنفسجية من النافذة    الأردن: إخلاء 68 شخصاً حاصرهم الغبار في «معان»    سبق تشخيصه ب«اضطراب ثنائي القطب».. مغني راب أمريكي يعلن إصابته ب«التوحد»    لماذا لا يجب اتباع سنة الأنبياء بالحروب..!    كيف كنا وكيف أصبحنا    خادم الحرمين وولي العهد يعزّيان رئيس الجزائر في وفاة رئيس الحكومة الأسبق    وكيل وزارة الداخلية يرأس اجتماع وكلاء إمارات المناطق    الملك وولي العهد يُعزيان ملك السويد في ضحايا حادثة إطلاق نار بمدرسة    ثبات محمد بن سلمان    «8» سنوات للأمير سعود في خدمة المدينة المنورة    لبلب شبهها ب «جعفر العمدة».. امرأة تقاضي زوجها    إطلاق برنامج التعداد الشتوي للطيور المائية في محمية جزر فرسان    خادم الحرمين وولي العهد يعزيان القيادة الكويتية والرئيس الألماني    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



دراسة علمية حول أمن المعلومات في المنظمات السعودية
بينت أن 78% من المصارف أجرت اختبارات اختراق متعددة
خالد بن محمد المسيهيج نشر في الرياض يوم 31 - 03 - 2011

حاز قطاع الدفاع على الأعلى في امتلاك سياسة أمن معلومات حيث بلغت ما نسبته 70% ، بينما جاء القطاع الحكومي الأقل امتلاكاً حيث لم تتجاوز نسبة امتلاك منشآته 42% فقط، فيما كان قطاع البنوك والمصارف هو الأكمل في تنفيذ وتطبيق هذه السياسة بنسبة 100%، ونفس النسبة أيضاً لهذا القطاع في مجال مراجعة التطبيق، يشاركها بالنسبة ذاتها القطاع التجاري ، فيما كان الأقل مراجعة قطاع الدفاع.
أغلب المستفيدين من الدورات والتدريب لا علاقة لهم بالتقنية أصلاً
22% من المنشآت تعرضت لهجمات إلكترونية و20% لا تدري
جاء ذلك في دراسة علمية قام بها مركز التميز لأمن المعلومات بجامعة الملك سعود بالرياض حول أمن المعلومات في المنظمات السعودية، تهدف إلى معرفة حالة أمن المعلومات في القطاعات الحكومية والخاصة، وقد غطت هذه الدراسة كافة الجوانب التقنية المتعلقة بأمن المعلومات وإدارة المخاطر وإدارة تأمين المعلومات. وتضمنت الدراسة فحصاً متعمقاً لمستوى أمن المعلومات حالياً في مختلف القطاعات، معتمدة على عينات موضوعية تمثل المجتمع الذي أجريت عليه، حيث جاء 49% من مفردات العينة من القطاع الحكومي (بشكل عام) فيما مثل ما نسبته 19% منها لقطاع الدفاع، بينما جاء 17% من قطاع البنوك والمصارف، و 15% للقطاع التجاري بشكل عام.
والمنشآت التي أجريت عليها الدراسة بلغ 64% منها لديها أكثر من ألف موظف، فيما جاء 17% منها لديها ما بين 500 – 1000 موظف، و15% من 100 – 500 موظف، فيما بلغت نسبة المنشآت التي لديها مائة موظف فأقل 4%.
كما أظهرت الدراسة أيضاً تفوق قطاع البنوك والمصارف في نسبة الاستحواذ على سلسلة شهادات 27000 إذ جاوزت نسبة امتلاكها ال 62% وحوالي ال 10% منها لديها النية الحصول عليها في غضون 12 شهراً، فيما لا ينوي حوالي ال 22% منها الحصول عليها.
ولأن تقييم المخاطر وإدارتها تعد سمة مهمة في أمن المعلومات فنجد أن قطاع البنوك والمصارف يطبقها بنسبة 90% ، فيما يمتلك قائمة موجودات محدثة وبنسبة 100%، وإذا أردنا معرفة الإجمالي على مستوى المنشآت والمنظمات السعودية فإننا نجد من واقع هذه الدراسة أن 50% من المنشآت والمنظمات السعودية لديها عملية تقييم مخاطر، وأقل من 80% منها لديها قوائم جرد موجودات محدثة.
وفيما يتعلق بعمل اختبارات للاختراق للتأكد من متانة الإجراءات الأمنية المتخذة تبين أن 38% من المنشآت والمنظمات تقوم بإجراء اختبارات اختراق أكثر من مرة خلال العام، فيما 33% منها اكتفت بمرة واحدة خلال العام، بينما 29% من المنشآت لم تجر فيها أي اختبارات.
وفي داخل العينة تبين أن 19% من منشآت القطاع الحكومي تجري اختبارات اختراق أكثر من مرة بالعام، و 38% منها أجرت اختبار واحد خلال العام، بينما 43% من لم تجر أي اختبار.
وفي قطاع الدفاع 33% من منشآته أجرت اختبارات لأكثر من مرة خلال العام، و 17% قامت بإجراء اختبار واحد خلال العام، والغالبية العظمى والبالغة 50% من إجمالي منشآت قطاع الدفاع لم تجر أي اختبارات.
النسبة العظمى كانت من نصيب القطاع المصرفي حيث تبين أن 78% من البنوك والمصارف تقوم بإجراء اختبارات متعددة خلال العام، فيما 22% اكتفت بإجراء اختبار واحد فقط خلال العام.
أما في منشآت القطاع الخاص (إجمالاً وبشكل عام) فقد تساوت النسبة فيها ما بين القيام بإجراء اختبارات متعددة أو إجراء اختبار واحد فقط خلال العام الواحد حيث كل منها حصل على 50%.
كما أظهرت الدراسة أيضاً أن برامج مكافحة الفيروسات جاءت في المرتبة الأولى في ترتيب الأولويات لدى المنشآت الخاضعة للدراسة، فيما جاء ثانياً الوقاية من فقد البيانات، والثالث توفير جدار حماية، والأولوية الرابعة جاءت في مجال كشف ومنع الاختراق، وخامساً كان التحكم في الوصول للشبكة.
وأيضاً أبرزت الدراسة خمسة مخاوف تواجه أمن المعلومات داخل المنظمات السعودية هي (على الترتيب) نقص موظفي أمن المعلومات المدربين تدريباً جيداً، ثم غياب سياسة الأمن الكافية داخل المنظمة، بعد ذلك نقص الممارسة العملية الكافية على كيفية حماية البيانات، ورابعاً جاء غياب الممارسات الجيدة في كيفية اختيار كلمة المرور وتطبيق التحديثات واتخاذ احتياطات الحماية، وأخيراً عدم الالتزام بمعايير أمن المعلومات.
وتبين من الدراسة أن التدريب المتخصص في أمن المعلومات في المنظمات السعودية شمل 60% من موظفي تقنية المعلومات، فيما تبين أن حوالي 55% من الموظفين لا علاقة لهم بتقنية المعلومات.
وفي مجال الاختراقات الأمنية (الفعلية) التي تعرضت لها المنشآت السعودية تبين أن أكثر من 56% من المنشآت لم تتعرض لأي حوادث اختراق، وحوالي 22% تعرضت لعمليات لهجمات، فيما 20% من المنشآت ليست متأكدة من تعرضها لأي هجمات أو اختراقات.
هذا وينوي مركز التميز لأمن المعلومات نشر هذه الدراسة على موقعه الإلكتروني : coeia.edu.sa خلال الأيام القليلة القادمة.

انقر هنا لقراءة الخبر من مصدره.