صنف أغلبية مسؤولي أمن المعلومات الرئيسيين في دولة الإمارات (CISOs) مجرمي الإنترنت كأحد أكبر المخاطر التي يواجهونها حالياً، جاء ذلك وفقاً لأحدث دراسة مسحية صادرة عن كي بي إم جي سلطت الضوء على آراء ووجهات نظر مسؤولي أمن المعلومات الرئيسيين في دولة الإمارات للعام 2020. إذ يسلط تقرير، الذي يعد الأول من نوعه في دولة الإمارات العربية المتحدة، الضوء على أبرز التحديات الرئيسية المتعلقة بالأمن السيبراني عبر القطاعات المختلفة، وذلك بناءً على آراء ووجهات نظر مسؤولي أمن المعلومات الرئيسيين في دولة الإمارات.
ووفقاً للدراسة التي قامت بها كي بي إم جي، شهد عام 2020 زيادة كبيرة على صعيد هجمات البرامج الضارة وبرامج الفدية. أما بالنسبة لمسؤولي أمن المعلومات الرئيسيين، فإن التصيد الاحتيالي يمثل أكبر تهديد بواقع (88%)، تليها البرامج الضارة بواقع (56%) وبرامج الفدية بنسبة (53%). وفي ظل تزايد التهديدات السيبرانية؛ فيجب أن يكون مسؤولو أمن المعلومات الرئيسيون مستعدين في حالة وقوع أي تهديد أو هجوم إلكتروني؛ في هذا الإطار، صرح 60% من المستطلعين بأنهم لا يقومون حالياً بإجراء أي تدريبات محاكاة تمكنهم من التصدي للهجمات السيبرانية.
أبرز نتائج التقرير
- %47 من المؤسسات في دولة الإمارات تعتقد أن مجرمي الإنترنت يمثلون أكبر تهديد لهم.
- %39 من المؤسسات، تعد التقليل من تأثير الهجوم الإلكتروني على توفر خدمات العملاء أو المواطنين مصدر قلق.
- %94 من مسؤولي أمن المعلومات الرئيسيين يعتقدون أن حماية بيانات العملاء تعد أمراً حيوياً لكسب ثقة المستهلك.
- %23 فقط من المستطلعين قاموا بتضمين معايير الأمان والخصوصية حسب التصميم في منهجية مشروعهم المرن.
- %44 من المستجيبين لا يُجرون عملية تحليل للتكلفة والعائد عند تحديد كيفية معالجة المخاطر الإلكترونية.
جدير بالذكر أن مسؤولي أمن المعلومات الرئيسيين ليسوا الأعضاء الوحيدين ضمن فئة C-suite الذين يهتمون بالأمن السيبراني؛ حيث ذكر أكثر من ثلث المستطلعين (39%) أن التقليل من تأثير الهجوم الإلكتروني على توافر خدمات العملاء أو المواطنين يشكل مصدر قلق لمجلس إدارة مؤسساتهم؛ بينما أبدى 24% منهم قلقهم بشأن سرقة بيانات العملاء؛ في حين يعتقد ثلثا مسؤولي أمن المعلومات (67%) أن إدارة بيانات العملاء وحمايتها تمثل أهمية بالغة لا تقل عن أهمية عن تقديم منتج أو خدمة
بدوره، قال تيم وود، الشريك ورئيس قسم الأمن السيبراني لدى كي بي إم جي لوار جلف: «خلال فترة جائحة كوفيد-19، وجدت المنظمات والشركات التي تتخذ من دولة الإمارات مقراً لها أن استراتيجيات الأمن السيبراني الخاصة تم اختبارها من قبل تهديدات ونقاط الضعف الجديدة التي لم تؤخذ بالاعتبار من قبل مسؤولي أمن المعلومات الرئيسيين من قبل. وبما أن مسؤولي أمن المعلومات الرئيسيين لم يتعرضوا لهذه التحديات غير المسبوقة، فمن المرجح أن يتبنوا طرقاً جديدة للعمل والتي تتضمن مهام الأمن السيبراني في دورة حياة المنتج والمشروع من البداية، من خلال تطبيق الأمان والخصوصية حسب التصميم».
معالجة المشهد الجديد
في هذا السياق، زاد معدل الإنفاق على الأمن السيبراني خلال السنوات الأخيرة؛ إذ يتوقع مسؤولو أمن المعلومات الرئيسيون في دولة الإمارات أن يستمر هذا الاتجاه: حيث رفع 79% من مسؤولي أمن المعلومات الرئيسيين في دولة الإمارات حجم إنفاقهم على الأمن السيبراني خلال العامين الماضيين. وفي ظل تسارع اعتماد التقنيات والمنصات الرقمية الجديدة، سوف تزداد التهديدات السيبرانية أيضاً؛ حيث أعرب 90٪ من مسؤولي أمن المعلومات الرئيسيين عن ثقتهم في تقديم التقنيات السحابية بينما أعرب 44% عن ثقتهم في قدرة مؤسساتهم على الاستجابة بفاعلية لحوادث الأمن السيبراني.
وبنظرة مستقبلية، تشير الدراسة إلى أن معالجة فجوات المهارات الحالية والمحتملة سوف تكون عامل نجاح رئيسياً في بناء فرق الأمن السيبراني الداخلية بكل نجاح؛ ما يعد أولوية رئيسية لمسؤولي أمن المعلومات الرئيسيين في دولة الإمارات. هذا وتعد قدرات الكشف، التي تشمل استخبارات التهديدات والعمليات الأمنية والاستجابة للحوادث، من المجالات الرئيسية التي تنطوي مهارات الأمن السيبراني على قصور بها. فيما يتعلق بالقصور في المهارات، حدد 24٪ من مسؤولي أمن المعلومات الرئيسيين نقصاً في الموارد في كل من DevSecOps (مزيج من برامج التطوير وعمليات تكنولوجيا المعلومات) وخصوصية البيانات.
من جانبها، قالت مليحة راشد، مديرة خصوصية البيانات لدى كي بي إم جي لوار جلف: «واجه مسؤولو أمن المعلومات الرئيسيون في دولة الإمارات، خلال العام 2020، العديد من التحديات المتنوعة من بينها إدارة آثار جائحة كوفيد-19 والاعتماد السريع على التقنية السحابية، والعمل عن بعد وبيئة الامتثال المتطورة. ومن أجل المضي قدماً، يجب أن يتمتع مسؤولو أمن المعلومات الرئيسيون الناجحون في دولة الإمارات بمهارات التوافق مع المتغيرات ودعم الرقمنة في مؤسساتهم، مع الحفاظ على وضع أمن إلكتروني مقبول والسعي للامتثال للوائح بطريقة فعالة من حيث التكلفة».
