52 % من الشركات السعودية بحاجة لتوظيف مختصين في أمن المعلومات

كشفت دراسة استطلاعية حديثة حول مخاطر الهجمات الإلكترونية في المملكة، أن غالبية الشركات السعودية تفتقر إلى خبراء متخصصين في أمن المعلومات، وأن هناك ارتفاعاً في مستوى حالة عدم اليقين بين الشركات بشأن استراتيجياتها الأمنية.
وقالت الدراسة إن 52 % من الشركات في حاجة إلى لتوظيف مزيد من المختصين ذوي الخبرة في أمن تقنية المعلومات، وتحديداً في إدارة مراكز العمليات الأمنية، بهدف التجاوب مع الحوادث وملاحقة التهديدات، خصوصاً أن الافتقار إلى مختصين داخليين يزيد من تعرض الشركة للهجمات الموجهة بنسبة 15 % وفق الأرقام العالمية.
ووفق الدراسة التي أعدتها شركة "كاسبرسكي لاب" وعرضتها مؤخراً في مؤتمر_أمن_المعلومات "فيرتشوبورت" السنوي menaisc2017 لأمن المعلومات على مستوى منطقة الشرق الأوسط وشمال افريقيا 2017 في الرياض خلال جلسة "استراتيجيات الأمن التكيفية في مراكز العمليات الأمنية"، فإن الهجمات الموجهة أصبحت واحدة من أسرع التهديدات نمواً في العام 2017، وأن الأمر لا يتعلق فقط بأعداد الهجمات.
إذ قال 64 % من أفراد العينة المشاركة في الدراسة في المملكة أن التهديدات أصبحت أكثر تعقيداً، فيما قال 47 % إن معرفة الفرق بين الهجمات العامة والمعقدة أصبح صعباً على نحو متزايد.
وبين التقرير أن الهجمات الموجهة أصبحت واحدة من أسرع التهديدات نمواً في العام 2017، وأن الأمر لا يتعلق فقط بأعداد الهجمات.
وذكر 64 % من أفراد العينة المشاركة في الدراسة بالمملكة أن التهديدات أصبحت أكثر تعقيداً، فيما قال 47 % إن معرفة الفرق بين الهجمات العامة والمعقدة أصبح صعباً على نحو متزايد.
وأشار إلى الطبيعة المتغيرة للتهديدات التي تواجه أمن الإنترنت، إذ أشار 39 % من المشاركين في الدراسة من المملكة إلى أنهم بدأوا يدركون أن خرقا أمنياً سيحدث لشركتهم في مرحلة قادمة.
في حين أن نسبة مثيرة للقلق تبلغ 44 % منهم لا تزال غير متأكدة من الاستراتيجية الأمنية الأكثر فاعلية الواجب وضعها للتجاوب مع التهديدات.
وأضافت الدراسة أنه من المثير للدهشة أن 89 % من الشركات السعودية ترى أنها تنفق ما يكفي أو يزيد على الحماية من هجمات الإنترنت الموجهة، على الرغم من ارتفاع مستوى حالة عدم اليقين بين الشركات بشأن استراتيجياتها الأمنية، وربما يرجع ذلك إلى كيفية النظر إلى مسألة الحماية من التهديدات، فالتهديدات تُعتبر في كثير من الأحيان مشكلة تقنية يتعين حلّها من خلال شراء حلول أمنية أكثر تقدماً وتشغيلها في الشركة، مشيرة إلى أن اتباع نهج أكثر توازناً إزاء التجاوب مع الحوادث يشمل ضرورة الاستثمار في التقنيات المناسبة وفي الأشخاص ذوي المهارات المناسبة، وكذلك في العمليات الصحيحة.
وأكدت أن هناك ثمة حاجة واضحة للحلول الأمنية التي تتجاوز جانب الحماية لتتيح باقة أكثر شمولية وتكاملاً، وتضيف أيضاً قدرات الكشف عن التهديدات والتجاوب معها.
وترى 45 % من الشركات أنها بحاجة إلى "أدوات أفضل" للكشف عن التهديدات المستمرة المتقدمة والهجمات الموجهة، والتجاوب معها، وأن 13 % فقط من الشركات السعودية اكتشفت في العام الماضي، أخطر حادث أمني في غضون يوم واحد، مؤكدة أن الكشف الفوري عن الحوادث يقلّل بشكل كبير من معدل تكلفة التعافي.
وأوضح المدير العام في الشرق الأوسط لدى كاسبرسكي لاب أمير كنعان، أن مشاركة شركته في مؤتمر حلول أمن المعلومات لمنطقة الشرق الأوسط وشمال إفريقيا 2017، يتماشى مع تركيزها على رفع مستوى الوعي والمعايير حول أمن الإنترنت في السعودية، بالتزامن مع رؤية 2030 وبدعم من التحول الرقمي، مشيراً إلى أن جلسة "استراتيجيات الأمن التكيفية في مراكز العمليات الأمنية"، التي نظمتها الشركة في المؤتمر ركزت على مناقشة أنسب الطرق التي ينبغي على الشركات اتباعها لمكافحة تهديدات الإنترنت من خلال الاستفادة من المعلومات الاستباقية التي يتم جمعها بخصوص هذه التهديدات، وتسريع عمليات الكشف عنها، والتجاوب معها بطريقة آلية.
ومن جهته حذّر الرئيس التنفيذي ل "فيرتشوبورت" المهندس سامر عمر من خطورة تصاعد الهجمات والاختراقات الإلكترونية في فضاء "انترنت الأشياء"، والتي باتت تهدد المصالح والمنافع الاقتصادية للدول بشكل ما مقلق، وطالب بالمزيد من الاستثمارات فى الإجراءات الاحترازية المتقدمة لمواجهة تهديدات "الأمن السيبرانى"، والنظر لها وفق منظور أمني وطني.
وشددت العديد من الشركات الدولية المتخصصة في مجال مكافحة التهديدات الإلكترونية وأمن المعلومات، التي حضرت للمؤتمر، على أهمية الارتقاء بالتدابير الاستباقية الفعّالة التي من شأنها استدراك خطر الأمن السيبراني بصورة منهجية ومؤسسية، وعبر إدارة كوادر مؤهلة بشكل احترافي.