8 % من الشركات السعودية “رائدةً ” بالأمن السيبراني
الرياض – صحيفة المؤشر الاقتصادي
تظهر دراسة جديدة أجرتها “أكسنتشر” الشركة العالمية الرائدة في الخدمات الاحترافية (المدرجة في بورصة نيويورك تحت رمز ACN)، أن 8 % من الشركات السعودية “رائدةً ” بالأمن السيبراني، مقارنة بـ 17% عالمياً، فيما تمتلك نسبة كبيرة من الشركات السعودية إمكانات كامنة تجعلها مؤهلة لتتقدم بالتصنيف وتصبح ضمن الفئة الأعلى.
وبناءً على استطلاع رأي لأكثر من 4600 مختص بأمن الشركات في العالم، تبحث دراسة “أكسنتشر” السنوية الثالثة وضع المرونة السيبرانية والتي تشير لمقدار ما توليه الشركات من أهمية للأمن، وكفاءة تدابير الأمن القائمة، وتأثير الاستثمارات الجديدة المتعلقة بالأمن.
ويرصد التقرير مجموعة من “الروّاد” أي الشركات التي حققت نتائج أفضل من غيرها على صعيد استثماراتها في تكنولوجيا الأمن السيبراني. ولاعتبار الشركة “رائدة”، توجّب عليها أن تكون ضمن أفضل الشركات أداءً في ثلاث فئات على الأقل من الفئات الأربع التالية: وقف المزيد من الهجمات؛ واكتشاف الاختراقات بشكل أسرع؛ ومعالجة الاختراقات بشكل أسرع؛ وتقليص أثر الاختراق.
وصُنفت الغالبية العظمى أي 74% من الشركات المشمولة بالدراسة ضمن فئة “غير رائدة”؛ بمعنى أنها ذات أداء متوسط فيما يتعلق بالمرونة السيبرانية.
وفي السعودية كانت المدة التي استغرقتها الشركات في الكشف عن الهجمات والتصدي لها أطول من غيرها. وفي الواقع، كان احتمال أن تتمكن هذه الشركات من معالجة الاختراقات خلال 15 يوماً فما دون لا يزيد عن ثلث احتمال فعل ذلك عند الشركات الأخرى (32% مقارنة بالمتوسط العالمي الذي يبلغ 96%).
كما أشارت الدراسة إلى أن أقلّ من خمس الشركات في العالم تستطيع وقف الهجمات السيبرانية واكتشاف الاختراقات ومعالجتها بالسرعة الكافية للتقليل من تبعاتها.
وقال أحمد عتمان، الذي يرأس وحدة “أكسنتشر” للخدمات الأمنية في الشرق الأوسط: “ينبغي أن تكون نتائج الدراسة بمثابة جرس إنذار للشركات العاملة في واحدة من أهم الأسواق بالمنطقة. إذ تتوافر لدى الشركات السعودية فرصة عظيمة لتحسين مرونتها السيبرانية عن طريق تقليص الوقت اللازم للكشف عن الهجمات والتعامل معها”.
رؤى وتوصيات عالمية:
وقال كيلي بيسل، الذي يرأس وحدة “أكسنتشر” للخدمات الأمنية في العالم: “يرصد تحليلنا مجموعة من الشركات المتميزة التي تلتزم بالممارسات المثلى على صعيد الأمن السيبراني. فالشركات الرائدة في استطلاعنا تتمتع بسرعة أكبر في الكشف عن الاختراقات والتصدي لها وتقليص الأضرار وإعادة العمليات إلى وضعها الطبيعي”.
على سبيل المثال، كانت قدرة الشركات الرائدة على اكتشاف الاختراق في غضون أقل من يوم واحد تزيد بواقع أربع مرات عن غيرها من الشركات غير الرائدة (88% مقابل 22%). وفي حال فشل الدفاعات، تمكنت معظم الشركات الرائدة (96%) من معالجة الاختراقات في غضون 15 يوماً فما دون، بينما استغرق نحو ثلثي الشركات غير الرائدة (64%) 16 يوماً فأكثر لإصلاح الثغرات، إذ استغرق نحو نصف هذه الشركات أكثر من شهر.
ورصد التقرير عدداً من الاختلافات بين الشركات الرائدة وغير الرائدة على صعيد ممارسات الأمن السيبراني، من أهمها:
- ترصد الشركات الرائدة المزيد من مخصصات ميزانيتها بهدف تعزيز ما تملكه بالفعل، بينما تركز الشركات غير الرائدة بشكل أكبر على تجريب القدرات الجديدة والتوسع فيها.
- كان احتمال تعرّض ما يزيد عن 500 ألف سجل للعملاء في الشركات الرائدة لخطر الهجمات السيبرانية أقلّ بمقدار ثلاثة أضعاف تقريباً مقارنةً بالشركات غير الرائدة خلال الشهور الـ 12 الماضية (15% مقابل 44%)
- كان احتمال أن تزوّد الشركات الرائدة مستخدميها بأدوات الأمن وما تستلزمه من تدريب أكبر بمقدار يفوق ثلاثة أضعاف مقارنةً بالشركات غير الرائدة (30% مقابل 9%).
كما أظهرت الدراسة أن نحو أربعة من بين خمسة مشاركين بالاستطلاع على مستوى العالم (83%) يعتقدون أن على الشركات أن تلتفت لما هو أبعد من مجرد الحفاظ على أمنها الخاص وأن تتخذ خطوات أفضل من أجل ضمان سلامة أنظمة الموردين. ففي حين تنجح برامج الأمن السيبراني المصممة لحماية البيانات وغيرها من الأصول الهامة في حماية نحو 60% من نظام الأعمال الخاص بالشركة، الذي يتضمن الموردين وغيرهم من شركاء الأعمال، تحدث 40% من الاختراقات عن طريق هذا المسار.
وقال بيسل: “إن الكم الهائل من العلاقات التي تربط معظم الشركات بالموردين يشكّل تحدياً كبيراً أمام قدرتها على مراقبة نظام الأعمال. مع ذلك، وعلى ضوء النسبة الكبيرة من الاختراقات التي تحدث عبر سلسلة توريد الشركة، يتعين على الشركات التأكد من أن خطوط دفاعها السيبراني تتعدى حدودها الخاصة”.
وتوصي “أكسنتشر” للخدمات الأمنية بتطبيق ثلاثة خطوات عملية من شأنها مساعدة الشركات في أن تكون رائدة على صعيد الأمن السيبراني:
- الاستثمار في سرعة العمليات- منح الأولوية للتكنولوجيا التي تركز على تسريع عملية الكشف والتصدي والتعافي.
- استخلاص القيمة من الاستثمارات الجديدة، وزيادة التعاون والتدريب والتوسع.
- الحفاظ على ما تملكه والإبقاء على الاستثمارات القائمة وتحسين الأداء في الجوانب الأساسية.