خلصت دراسة جديدة أجرتها مؤخراً وحدة الأبحاث في شركة تريليكس (Trellix) التي تعد من الشركات الرائدة في مجال أمن الفضاء السيبراني والتي تقدم خدمة الكشف الموسع والاستجابة (XDR)، إلى وجود انفصال في عملية التواصل بين الخبراء في مجال أمن الفضاء السيبراني ومجالس الإدارة العليا في الإمارات العربية المتحدة.
ويقول 42 بالمائة من خبراء الأمن السيبراني في الإمارات إنه وبالرغم من تملك مجالس الإدارات أدوات لمواجهة المخاطر السيبرانية بشكل واسع على، إلا أنّهم لا يولون اهتماماً كافياً للأمن الرقمي لديهم، وهذا يشير إلى اتجاه مقلق مفاده أنّ الأمن السيبراني يعامل كممارسة (مؤطرة) محدودة النطاق.
وبحسب الدراسة الاستطلاعية التي أجرتها (تريليكس)، فقد اتفق 89 بالمائة من المتخصصين في مجال أمن الفضاء السيبراني في الإمارات العربية المتحدة، على أنّ وجود أدوات مملوكة لدى مختلف مستويات المجالس والإدارات العليا لمواجهة المخاطر السيبرانية وهي محددة بشكل جيد (مؤطرة)، وبحسب إجابات المشاركين بالاستطلاع، توزعت الإجابات على ثلاث مستويات: بنسبة 1% على مستوى الأفراد، وبنسبة 38 بالمائة على مستوى الفرق أو لجان العمل، إضافة إلى وجود 51 بالمائة من غير هؤلاء. ومع ذلك، أكد نحو ربع المشاركين في استطلاع الرأي، أن مسألة الأمن السيبراني التي أصبحت تشكل تحديا كبيرا للشركات، لا يعتبر أولوية من جانب مجموعة الرؤساء التنفيذين (C-suite) في الإمارات. ونظراً لأن ما يمتلكونه من أدوات لا يتماشي مع الأولويات التي يضعونها في الفضاء السيبراني، ليس من المستغرب أن يقول 44 بالمائة من محترفي الإنترنت في الإمارات أنّهم يشعرون بالتقليل من قيمة أعمالهم، و36 بالمائة منهم يشعرون بالتقليل من قيمة شخصيتهم من قبل رؤسائهم في العمل، باعتبارهما مسألتين من أكثر المسائل إحباطاً لهم.
ويقول آدم فيلبوت، من كبار موظفي (تريليكس): “إمتلاك الأدوات لا يكفي إذا لم تترجم إلى فعل، إن خلق ثقافة الأمن السيبراني عبر المنظمة لابد أن يكون أولوية على جدول أعمال مجلس الشركة”، ويجب أن تكون توجيهات الإدارات العليا ملائمة للإدارة القوية للأمن السيبراني، وبالتالي يحتاج ذلك إلى وجود لغة بيانات مشتركة بينهم بين مجالس الإدارة وخبراء أمن الفضاء الإلكتروني لفهم المخاطر السيبرانية ومناقشتها سويتاً، والبحث في آلية إدارتها، ودور المجلس في إعطاء الأولوية لحالة أمنية قوية في جميع مفاصل الشركة”.
ولحسن الحظ، تجري محادثات الأمن السيبراني في إحدى الشركات مع ما يزيد عن ثلثي الموظفين، حيث يؤكد 67 بالمائة من المشاركين في الاستطلاع أنّ المناقشات المنتظمة حول أمن الفضاء الإلكتروني والامتثال، تجري مع الإدارة ومجلس الإدارة العليا. ونتيجة للتعاون والتواصل، يكون هناك مرونة سيبرانية، ولكنها تختلف من عمل إلى آخر عندما يقع حادث أمني سيبراني كبير أو هجوم سيبراني ضخم.
وعلى سبيل المثال، بينما 34 بالمائة من المهنيين في مجال أمن الفضاء الإلكتروني في الإمارات، يؤكدون أنه عادة ما يتم إبلاغ مجلس الإدارة في غضون ساعة واحدة عن التهديدات، يقر (يعترف) 19 بالمائة منهم بأن الأمر يستغرق على الأقل يومين أو أكثر لإبلاغ الإدارة العليا عنه، يمكن أن يعني هذا التأخير الفرق بين النجاح في تخفيف الهجوم ومواجهة العواقب الصعبة.
ويتابع فالبوت قائلا: “إن هذا يعني، يمكن لمدير أمن معلومات (CISO) أو مدير تقنية المعلومات (CIO) أو مدير التكنولوجيا التنفيذي (CTO)، تحديد المخاطر الأمنية الإلكترونية الرئيسية للمنظمة وتأثيرها على الأعمال إذا لم تكن بنية الأمن السيبراني للشركة مناسبة لغرض الدفاع ضد الهجمات المتطورة والمتنامية”. وأضاف، “إن التواصل الواضح أمر بالغ الأهمية لخلق شركة مرنة تتمتع بأمن قادر على التكيف والمرونة من خلال بنية مترابطة لمواجهة للفيروسات الهجومية وتكون قادرة على منح المجلس التنفيذي وقطاع الأعمال الثقة الأوسع”.