عندما يتعلق الأمر بالأمن السيبراني ، فإن العديد من الشركات ليست جاهزة كما ينبغي أن تكون. كشفت دراسة استقصائية أجرتها مؤسسة Gartner (رمزها في بورصة نيويورك: IT) على الرغم من أن 95٪ من رؤساء قسم المعلومات يتوقعون زيادة تهديدات الإنترنت في السنوات القادمة ، إلا أن 65٪ منهم يملكون خبيراً في مجال الأمن الإلكتروني في الموظفين.
لا يعني عدم امتلاك خبير في مجال الأمن الإلكتروني بالضرورة أن المنظمة ليست محمية بشكل كافٍ ، ولكن مع تزايد المخاطر ، يصبح وجود خبير في الموظفين أمرًا في غاية الأهمية. ومع ذلك ، قد لا يكون ذلك ممكنًا دائمًا للعديد من المؤسسات.
$config[code] not foundماذا لو لم يكن لديك خبير الأمن السيبراني في الموظفين؟
بالنسبة للغالبية العظمى من الشركات الصغيرة التي لديها خبير في الموظفين ليست خيارًا. وهذا يتطلب التوصل إلى حلول مبتكرة ومبتكرة لحماية الوجود الرقمي للشركة ، حتى بميزانية محدودة.
هذا لأن المجرمين الإلكترونيين لا يرتاحون أبداً ، وبحسب غارتنر ، يعملون في طرق تكافح من خلالها المنظمات. يشرح روب ماكميلان ، مدير الأبحاث في غارتنر ، هذا التحدي الخاص في البيان الصحفي الذي أعلن نتائج الاستطلاع.
يقول ماكميلان ، "بطريقة ملتوية ، العديد من المجرمين الإلكترونيين هم رواد رقميون ، ويجدون طرقاً للاستفادة من البيانات الكبيرة والتقنيات على شبكة الإنترنت لتنفيذ الهجمات وسرقة البيانات. لا يستطيع مديرو المعلومات حماية منظماتهم من كل شيء ، لذا فهم بحاجة إلى إنشاء مجموعة مستدامة من عناصر التحكم التي توازن بين احتياجهم لحماية أعمالهم وبين حاجتهم لتشغيلها. "
تم تنفيذ مسح جدول أعمال CARTner 2018 CIO في 98 دولة بمشاركة 3،160 مديرًا للمعلومات. على الرغم من أن هؤلاء المدراء يمثلون منظمات كبيرة ، فهناك دروس يمكن أن تتعلمها الشركات الصغيرة من المسح.
دروس من المسح
أحد أهم الدروس المستفادة من الاستبيان يأتي من ماكميلان الذي يقول: "يجب تحديد أولويات الاستثمارات الأمنية من خلال نتائج الأعمال لضمان أن يتم إنفاق المبلغ الصحيح على الأشياء الصحيحة".
بصفتك شركة صغيرة ، يجب أن تكون دقيقًا عندما يتعلق الأمر بإنفاق ميزانيتك الأمنية. لا يوجد مقاس واحد يناسب جميع الحلول في السوق. عليك أن تأخذ في الاعتبار الصناعة التي تتواجد فيها ، والامتثال للوائح التنظيمية التي قد يتعين عليك الالتزام بها ، ومقدمي الخدمات في هذا القطاع وأكثر من ذلك.
ومثلما تفحص ك شركة ، يجب عليك أيضا فحص مقدم الخدمة الذي تختاره. يقول استطلاع Gartner أن هناك نقصًا في مهارات الأمن السيبراني. لذا سواء كنت ستوظف موظفًا بدوام كامل أو موظفًا مستقلاً أو شركة ، فعليك القيام بالعناية الواجبة للتأكد من أنها مؤهلة.
في سياق معالجة النقص في المهارات والعثور على المواهب المؤهلة ، يقول ماكميلان: "إن العثور على أشخاص موهوبين يقودهم الناس للتعامل مع مسؤوليات الأمن السيبراني في المنظمة هو وظيفة لا نهاية لها."
يشير الاستبيان أيضًا إلى أن نمو شركتك سيؤدي إلى المزيد من نقاط الضعف.
يمكن أن يكون جميع البائعين الجدد والموردين والمقاولين وحتى الموظفين ناقلات جديدة للهجوم. والمخاطر التي تطرحها في العديد من الحالات لا يتم تناولها إلا بعد فوات الأوان.
أكثر من أي شيء آخر ، يشير المسح إلى أن التهديدات السيبرانية هي مشكلة مستمرة يجب معالجتها وفقًا لذلك. هذا يتطلب أن تكون استباقيًا ومتفانيًا دائمًا بغض النظر عن حجم نشاطك التجاري.
صورة عبر Shutterstock
4 تعليقات ▼