كشف بحث أجرته شركة Cohesity البحثية، أنه وفي الوقت الذي يعتقد فية معظم صانعي القرارات في قطاع تكنولوجيا المعلومات والأمن أنه يجب عليهم تقاسم المسؤولية عن أمن البيانات التقنية، فإن التعاون بصورة غير فعالة بين مدراء الشركات والخبراء الأمنيين لا يعالج التهديدات الإلكترونية المتزايدة بفاعلية.
كشف بحث أجرته شركةCohesity البحثية، وهي شركة رائدة في إدارة البيانات التقنية المتطورة، أنه في حين يعتقد معظم المسؤولين في مجال تكنولوجيا المعلومات وعمليات الأمان التقني المعروفة بـ(SecOps) ، أنه يجب عليهم التعاون فيما يتعلق باستراتيجيات الأمان الخاصة بالبيانات المتعلقة بمؤسساتهم ، فإن الكثير من هذه الشركات (المنظومات) لا تبدي تعاونا كافيا آو فعالا قدر الإمكان لمواجهة التهديدات الإلكترونية المتزايدة.
ويُظهر الاستطلاع، بجانب ما سبق، أن هذا التعاون غير الفعال يجعل مؤسساتهم أكثر عرضة للتهديدات السيبرانية ، الأمر الذي يتسبب في كثير من التداعيات والعواقب الوخيمة على هذه الشركات.
ويستند هذا البحث، إلى دراسة استقصائية أجرتها مؤسسة Censuswide وشملت أكثر من 2000، تم تقسيمهم بالتساوي بين المدراء وصناع القرار في قطاع تكنولوجيا المعلومات من جهة وخبراء عمليات الأمان التقني من جهة أخرى.
ويعمل المشاركون في الاستطلاع بعدد من الشركات في الولايات المتحدة أو المملكة المتحدة أو أستراليا، وجميعهم لديهم دور في عملية صنع القرار لتكنولوجيا المعلومات أو الإشراف على المنظومة الأمنية.
تظهر بيانات الاستطلاع أن نحو (74٪)، يرون أن مخاطر حصول عمليات اختراق لبياناتهم قد تزايد في العام الماضي ، ويقول (47٪) ممن شملهم الاستطلاع إن شركاتهم كانت ضحية لهجوم برمجي خلال الأشهر الستة الماضية.
كشف الاستطلاع عن المعطيات التالية:
من البيانات التي كشف عنها الاستطلاع، هو ضرورة أن يكون الأمن التقني مسؤولية مشتركة: أكثر من أربعة من كل خمسة آو ما يعادل (81٪) من المشاركين بالاستطلاع و 86٪ من صناع القرار في قطاع تكنولوجيا المعلومات، بالإضافة إلى 76٪ من العاملين في قطاع الحماية التقنية آو ما يعرف ب SecOpsيوافقون بصورة أو بأخرى على أن المسؤولية عن العمل في قطاع تكنولوجيا المعلومات والأمن يجب أن تتم بالتقاسم بين القطاعات السابقة لتكون الاستراتيجية في النهاية هي الحفاظ على أمن مؤسساتهم.
غير التعاون الفعال بين فرق تكنولوجيا المعلومات والأمن لا يحدث في كثير من الأحيان، ويعتقد ما يقرب من ثلث المشاركين في عمليات الأمن SecOps (31٪) ، أن التعاون مع بقية العاملين في المنظومات التقنية غير ناجع إلى حد كبير، حتى آن 9٪ من هؤلاء المشاركين أكدوا على أن التعاون بينهم وبين بقية القطاعات العاملة في المجال التقني “ضعيف”.
ويعتقد صانعو القرار في مجال تقنية المعلومات، أن أكثر من عُشر المشاركين (13٪)، أن التعاون مع الخبراء التقنيين SecOps ليس قويًا.
بصورة إجمالية، يعتقد ما يقرب من ربع المشاركين في الاستطلاع والذي تصل نسبتهم إلى قرابة (22٪) ممن استطلعت آراؤهم في مجال تكنولوجيا المعلومات وأمن العمليات أن التعاون المراء من جهة والخبراء التقنيين من جهة أخرى ليس قوياً.
في كثير من الحالات ورغم زيادة مخاطر الهجمات الإلكترونية، ظل مستوى التعاون بين القائمين على شركات المعلومات والخبراء الأمنيين في هذه الشركات ( SecOps ) راكدًا ومنخفضا .
وفي هذا الصدد قال 40٪ من المشاركين في البحث، إن التعاون بين المجموعتين ظلت نسبته كما هي حتى في ضوء زيادة نسب الهجمات التقنية التي تتعرض لها الكثير من الشركات والمؤسسات التقنية.
في الوقت ذاته، قال 12٪ ممن شملهم الاستطلاع إن التعاون قد انخفض بالفعل بين الجانبين (المقصود هنا أصحاب الشركات والخبراء العاملين في المنظومة الأمنية) ، في حين أن 5٪ فقط من صانعي القرار في مجال تكنولوجيا المعلومات قالوا إن “نسب” التعاون بين الطرفين قد انخفضت .
في الإطار ذاته يعتقد واحد من كل خمسة أي ما يعادل نحو (18٪) من المشاركين في الاستطلاع أن منظومة الوضع الأمني باتت كما هي دون تغيير وسط هذه التحديات، الأمر الذي يعكس التفاوت بين الفريقين من الناحية الوظيفية.
نقص المواهب
ويؤدي النقص المستمر في المواهب التقنية إلى تفاقم الأزمة، وفي سؤال للمشاركين في الاستطلاع عما إن كان نقص المواهب يمكن أن يؤثر على التعاون بين قطاعات العاملين في منظومة تكنولوجيا المعلومات والأمن، أجاب 78٪ من المشاركين: “نعم”، لها تأثير.
وضم هذا الاستطلاع (77٪ من صانعي القرار في مجال تكنولوجيا المعلومات و 78٪ من الخبراء في أجهزة الأمن).
نتيجة لهذا النقص في التعاون بين المنظومة التقنية وخبراء الأمن في القطاعات التقنية آي IT و SecOps ، يشير العديد من المشاركين في هذا الاستطلاع أن مؤسساتهم باتت أكثر عرضه للتهديد.
وقال عدد من خبراء المنظومة الأمنية من المشاركين في الاستطلاع أن التعاون ضعيف بين المجموعتين (قيادات الشركات وخبراء الأمن)، ويعتقد 42٪ أن مؤسساتهم باتت أكثر تعرضا للمخاطر، وأشار (28) ٪ لخطورة الوضع)، فيما أشار 14٪ من المشاركين إلى خطورة التهديدات الإلكترونية عموما.
عواقب تأثير الهجمات على الشركات:
عند سؤالهم عن أسوأ مخاوفهم أو توقعاتهم بشأن عدم التعاون بين الأمن وتكنولوجيا المعلومات في حال حصول هجوم تقني ضد مؤسساتهم، وأعرب 42٪ ممن شملهم الاستطلاع عن قلقهم من إمكانية فقدان البيانات حال حصول هذا الهجوم، فيما تخوف 42٪ من المشاركين بالاستطلاع من إمكانية تعطل أعمالهم حال حصول هذا الهجوم، وأعرب 40٪ عن قلقهم من أن العملاء سيتوقفون عن التعامل مع شركاتهم حال تعرضها لهجوم تقني (سيبراني) ويأخذون أعمالهم إلى مكان آخر، بينما خشي 35٪ من أن يتم توجيه أصابع الاتهام إليهم وإلقاء اللوم على فريقهم في حالة حدوث أي أخطاء، و 32٪ أعربوا بدورهم عن قلقهم من دفع مبالغ طائلة للمهاجمين لكي يوقفوا شن الهجوم التقني عليهم، فيما أعرب 30٪ ممن شملهم الاستطلاع عن توجسهم من تعرضهم للطرد حال حصول هذا الهجوم، وشملت هذه النسبة الأخيرة عدد من العاملين في قطاع التقنية المتطورة وخبراء في الأمن الإلكتروني.
وتعليقا على هذا البحث يقول بريان سبانسويك، رئيس أمن المعلومات في شركةCohesity .
“يشير هذا البحث إلى وجود خلل في بنية التعاون بين فرق تكنولوجيا المعلومات والأمن ، وهو ما يتجسد اليوم في كثير من المؤسسات”.
ويضيف سبانسويك، “لفترة طويلة جدًا، ركزت العديد من فرق الحماية الأمنية وبشكل أساسي على منع الهجمات الإلكترونية، بينما ركزت فرق تقنية المعلومات على حماية البيانات، بما في ذلك النسخ الاحتياطي والاسترداد، وفي هذا الإطار يجب أن تجمع إستراتيجية آمنة للبيانات الكاملة بين هذين القطاعين سويا – ولكن في كثير من الحالات، يظلان منفصلين وهذا الافتقار إلى التعاون يؤدي إلى مخاطر تجارية كبيرة ويمكن أن يضع الشركات تحت رحمة نشطاء الجريمة الإلكترونية.”
لتعزيز هذه النقطة إلى الوطن، عندما سُئل المستجيبون كيف أعطت شركتهم الأولوية للنسخ الاحتياطي للبيانات وحمايتها كجزء من الموقف الأمني لمنظمتهم أو الاستجابة لهجوم إلكتروني ، قال 54٪ من صانعي القرار في مجال تكنولوجيا المعلومات إنها كانت أولوية قصوى وقدرة حاسمة، بينما قال 38٪ فقط من المشاركين في عمليات SecOps نفس الشيء.
قال سبانسويك، “إذا كانت فرق الحماية التقنية المتطورة SecOps لا تفكر في النسخ الاحتياطي والاسترداد وتفتقر إلى قدرات إدارة البيانات من الجيل التالي كجزء من استراتيجية الأمان الشاملة ، فهذه مشكلة”.
وأضاف سبانسويك القول “يحتاج فريق تكنولوجيا المعلومات والأمان إلى التعاون قبل وقوع هجوم – يبحث بشكل شامل عبر منظومة NIST Cybersecurity Framework ، وهي المنظومة التي تتضمن خمس قدرات أساسية: التحديد والحماية والكشف والاستجابة والتعافي، إذا انتظروا التعاون حتى يتم الاستيلاء على بياناتهم، فقد فات الأوان وقد تكون النتائج كارثية بالنسبة للأنشطة التجارية “.
من ناحية أخرى يقول الاستطلاع أن 83٪ من مجموع المشاركين على أنه إذا تعاون الأمن وتكنولوجيا المعلومات بشكل وثيق ، فستكون مؤسساتهم أكثر استعدادًا للتعافي من التهديدات الإلكترونية بما في ذلك هجمات برامج الفدية.، وشملت هذه النسبة 84٪ من صناع القرار في مجال تكنولوجيا المعلومات و 81٪ من المشاركين من الخبراء الأمنيين SecOps) .
وعندما سُئل المستجيبون عما يمكن أن يمنح مؤسستهم ثقة أكبر في قدرتهم على استعادة أنظمة الأعمال بسرعة في حالة حدوث هجوم وطلب فدية ماليه، قال 44٪ من جميع المشاركين إن التواصل والتعاون بين تكنولوجيا المعلومات والأمن هو المفتاح، وشلمت هذه النسبة نحو 49٪ من صانعي القرار في مجال تكنولوجيا المعلومات و 39٪ من المشاركين في عمليات حماية المنظومة الأمنية SecOps)