أصدرت شركة سيسكو تقريرها الجديد للأمن السيبراني “دراسة النتائج الأمنية – المجلد 2″، والذي شمل أكثر من 5100 متخصص في مجال الأمن والخصوصية في 27 دولة، بما فيها المملكة العربية السعودية، لتحديد التدابير والممارسات الأكثر تأثيراً وفاعلية التي تستطيع الفرق الأمنية اتخاذها للدفاع عن شركاتها ضد الاختراقات والأخطار الأمنية في مشهد التهديدات المتطور باستمرار.
أظهرت الدراسة أن الشركات التي تعد من الـ20% الأدنى من حيث البرامج الأمنية، يمكنها الانتقال إلى الـ20% الأعلى إذا أدركت واستثمرت بالممارسات الخمس الأبرز والتي تضم: التحديث الاستباقي للتقنيات القديمة وتبني تقنيات الأمن المتكاملة والاستجابة للحوادث في الوقت المناسب والتعافي الفوري من الكوارث والاستثمار بإمكانات الكشف الدقيقة عن التهديدات. وتشمل أبرز نتائج الدراسة ما يلي:
تحديث وضمان تكامل البُنى في الشركات
- يُعدّ الاستثمار في استراتيجية تحديث تقنية استباقية أكثر أهمية اليوم من أي وقت مضى، حيث أنّ وسطي 39% من تقنيات الأمان المستخدمة من قبل الشركات على مستوى العالم تُعتبر قديمة. وأظهر المشاركون في المملكة العربية السعودية أنهم أقل من المتوسط العالمي، وأفادوا أن 31% من البنية التحتية لتقنية المعلومات لديهم قديمة.
- تبيّن أنّ الشركات ذات البنى القائمة على السحابة من المرجح أن يتم تحديثها بمقدار الضعف مقارنةً بتلك ذات التقنيات القديمة والمحلية.
- صرح 80% من محترفي الأمن والخصوصية في المملكة العربية السعودية أنهم يخططون لتوسيع تقنيات الأمن القائمة على السحابة.
- أفاد 70% من مشاركي المملكة العربية السعودية أنهم يمتلكون استراتيجية قوية لتحديث التقنيات الاستباقية للبقاء على اطلاع دائم بأحدث تقنيات المعلومات والأمن المتاحة.
- من المرجح أكثر بسبع مرات أن تحقق الشركات التي تتبنى التقنيات المتكاملة مستويات عالية من أتمتة العمليات. إضافة إلى ذلك، تتمتع هذه الشركات بقدرات أقوى على الكشف عن التهديدات بنسبة تزيد عن 40%.
- 4% من الشركات في المملكة العربية السعودية متفوقة بالاحتفاظ بمواهبها الأمنية. وأكثر من 75% من برامج العمليات الأمنية التي لا تمتلك كادر توظيف قوي، لا تزال قادرة على تحقيق قدرات قوية من خلال مستويات الأتمتة العالية. وتعمل الأتمتة على مضاعفة أداء الموظفين الأقل خبرة، ودعم الشركات في سد الفجوة المتعلقة بنقص المهارات والعمالة.
الكشف عن التهديدات والاستجابة لها
- لا يمكن التقليل من قيمة البنى الأمنية القائمة على السحابة، لأنّ الشركات التي تمتلك تطبيقات حديثة تضم التقنيات الأمنية القائمة على الثقة الصفرية أو خدمات وصول الحافة الآمنة (SASE) من المرجح أكثر بنسبة 35% أن تُبلّغ عن عمليات أمنية قوية أكثر من تلك التي تمتلك تطبيقات ناشئة.
- الشركات التي تستفيد من بيانات التهديدات تحقق متوسط وقت إصلاح أسرع، ومعدلات تهديدات أقل بنسبة 50% من الشركات التي تفتقر لتلك البيانات.
- صرح 54.6% من محترفي الأمن والخصوصية في المملكة العربية السعودية بأنهم قادرون على إدارة المخاطر الكبرى.
- صرح 49% من محترفي الأمن والخصوصية في المملكة بأنهم قادرون على تجنب الحوادث الكبرى.
الحفاظ على المرونة عند وقوع الكوارث
- مع استمرار تطور مشهد التهديدات، أصبح اختبار استمرارية الأعمال وقدرات التعافي من الكوارث بانتظام وبطرق متعددة أكثر أهمية من أي وقت مضى، مع احتمال أن تحافظ الشركات ذات الخطوات الاستباقية أكثر بـ2.5 مرة على مرونة أعمالها.
قال فادي يونس، رئيس الأمن السيبراني لدى سيسكو في الشرق الأوسط وأفريقيا: “ندرك في سيسكو أن متطلبات الامتثال الحالية ونقص المهارات والقوى العاملة الهجينة وبيئات العمل المعرضة للتهديدات، جميعها عوامل تزيد من تعقيد الأمن. وتُشير البيانات العالمية والمحلية في دراسة سيسكو للنتائج الأمنية أن تحديد ممارسات الأمن الأكثر فاعلية أصبح أمراً واضحاً. وتواصل سيسكو العمل مع الشركات في المملكة العربية السعودية وحول العالم لدعم أفضل الممارسات، وستستمر بدعم المتخصصين في مجال الأمن في اعتماد حلول الأمن القائمة على السحابة، وذلك عبر منصتنا المفتوحة والمتكاملة SecureX”.
COMMENTS