أصدرت شركة “تريلكس- Trellix” المتخصصة بالأمن السيبراني، أحدث تقريراً لها والذي جاء تحت عنوان “آلية تفكير كبار مسؤولي أمن المعلومات”. ذلك نتيجة دراسة بحثية استقصائية جرت على كبار مسؤولي أمن المعلومات على مستوى العالم وفي مختلف القطاعات أو الصناعات الأساسية. حيث يكشف التقرير طبيعة عمل كبار مسؤولي أمن المعلومات في ظل التهديدات الصاخبة التي تسود مشهد عملهم، ويتطرق إلى الأعمال التي تشكل تحديات أمامهم، وكذلك الأشياء التي يحتاجونها لإنجاز مهامهم بنجاح.
وقال بريان بالما، الرئيس التنفيذي لشركة “تريلكس”: “يُظهر بحثنا أن كبار مسؤولو أمن المعلومات متحمسون بمهمة الحماية الأمنية. ومع ذلك، لا يزال عدد كبير منهم يشعرون بأنّهم غير مدعومين وغير مسموع بهم ولا أحد يراهم”. وأضاف، “لقد كنت أعمل مسبقاً كمسؤول أمن معلومات، ويمكن أن يكون هذا المكان من العمل، هو المركز الذي يكون فيه الموظف الأكثر وحدة في مجال العمل التكنولوجي”. وأردف بالما: “ومع ذلك، وفي ظل وجود الذكاء الاصطناعي لدى الجهات الفاعلة الجيدة والسيئة، فقد حان الوقت الآن لإحداث ثورة في استراتيجيات “مراكز عمليات الأمان- SecOps” ومقاومة مجرمي الإنترنت، ونحن بحاجة إلى تمكين كبار مسؤولي أمن المعلومات لدينا لنربح بشكل مستمر”.
وكشف التقرير عن النقاط الرئيسية التي يعاني منها كبار مسؤولي أمن المعلومات، والتي تتمثل بالآتي:
- الدعم غير كاف: أظهرت الدراسة أنّ 96% من كبار مسؤولي أمن المعلومات يكافحون بقوة مع إدارتهم العليا للحصول على دعم اللازم من الموارد للحفاظ على استمرار الأمن السيبراني. كما ويعتقد نصفهم تقريباً، أن وظائفهم ستكون أسهل فيما لو كان جميع الموظفين في جميع مفاصل الشركة على دراية أفضل بتحديات الأمن السيبراني. بالإضافة إلى ذلك، يشير ثلثهم إلى أنّ نقص المواهب الماهرة في فرق عملهم تعد تحدياً أساسياً.
- ارتفاع ضغوطات العمل: أظهرت الدراسة أنّ 86% من المستطلعين أي أكثر من ثلاثة أرباع مسؤولو أمن المعلومات، أداروا حادثة أمن إلكتروني ضخمة لمرة واحدة، وأربعة من عشر منهم أداروا حوادث كبرى أكثر من مرة. ويشعر غالباً 72% من الذين المستجيبين بأنّهم مسؤولين بشكل كامل أو في الغالب عن الحوادث، ويعاني 43% منهم من تناقص كبير من فريق العمليات الأمنية كنتيجة مباشرة.
- العمل مع الحلول الخاطئة بشكل كبير: مع قيام المؤسسات بالإبلاغ عن استخدام 25 حلاً أمنياً فردياً بشكل وسطي، يقول 30% من المستجيبين أن العقبة الكبرى أمامهم هي وجود الكثير من قطع التكنولوجيا دون مصدر وحيد للحقيقة. يمكن أن يجد كبار مسؤولو أمن المعلومات عدد من الحلول الأمنية المتاحة لهم غير الضرورية والصعبة.
- الفرق الذي تحدثه الحلول الصحيحة: ما يقرب من 94% من المستجيبين يوافقون على وجود الأدوات المناسبة في مكانها سيوفر لهم وقتاً طويلاً. بينما يريد 44% منهم (أقل من النصف بقليل) الوصول إلى أداة مؤسسة متكاملة واحدة لتحسين الاستثمارات الأمنية.
وعلق أحد كبار مسؤولي أمن المعلومات في القطاع العام الأمريكي (لم يذكر أسمه): “نستنفذ الأدوات اللازمة للأمن في بعض الأماكن، حيث يتم صرف الأموال على الأدوات فقط، ويتم استخدام ربعها فقط”. وأضاف، “لذلك، فإن فوجود أداة أمنية موحدة، يتم بناؤها وفهمها من قبل الأشخاص الأمنيين، وكبار مسؤولي أمن المعلومات، والمحللين والمهندسين، الذين يفهمون عملهم اليومي وأنشطتهم عندما يتعلق الأمر بأشياء معينة، وهذا شيء مفقود باعتقادي.