تقرير جديد يكشف عن مشاكل التوافق بين فرق الأمن والرؤساء التنفيذيين

أصدرت “دايناتريس” (المدرجة في بورصة نيويورك تحت الرمز DT)، الشركة الرائدة في مجال المراقبة الموحدة والأمن، اليوم استطلاعها السنوي لرؤساء أمن المعلومات تحت عنوان “حالة أمن التطبيقات في العام 2024”. ويكشف هذا التقرير أن المؤسسات تعاني من وجود حواجز اتصال داخلية تعيق قدرتها على معالجة تهديدات الأمن السيبراني. وتشير النتائج إلى أن كبار مسؤولي أمن المعلومات في الشرق الأوسط، كما هي حال نظرائهم في جميع أنحاء العالم، يواجهون صعوبات في التوفيق بين فرق الأمن والمسؤولين التنفيذيين، الأمر الذي يخلق فجوات في فهم الشركة للمخاطر السيبرانية. وفي نهاية المطاف، يجد هؤلاء أنفسهم أكثر عرضة للتهديدات السيبرانية المتقدمة، في وقت تتزايد فيه الهجمات التي تعتمد أصلاً على توظيف الذكاء الاصطناعي.

وفي تقريرها العالمي لهذا العام، ركزت “دايناتريس” على استكشاف فجوات الاتصال هذه للحصول على رؤى أعمق حول كيفية اعتماد نهج موحد لقابلية المراقبة والأمن من شأنه أن يعزز تعاون الفريق ويقلل احتمالات التعرض للمخاطر.

وتشمل النتائج الرئيسية لمنطقة الشرق الأوسط ما يلي:

• عدم التوافق بين المستوى التنفيذي ومجلس الإدارة يؤدي إلى مخاطر إلكترونية: يبذل كبار مسؤولي أمن المعلومات جهوداً كبيرة لتحقيق التوافق بين فرق الأمن والمديرين التنفيذيين، حيث يقول 87% من كبار مسؤولي أمن المعلومات أن أمن التطبيقات يمثل مجالاً مجهولاً ولا يحظى بالاهتمام الكافي على مستوى الرئيس التنفيذي ومجلس الإدارة.
• فرق الأمن تتبع نهجاً تقنياً أكثر من اللازم: يقول سبعة من كل عشرة مسؤولين تنفيذيين تمت مقابلتهم إن أعضاء فرق الأمن يستخدمون مصطلحات فنية دون الاستعانة بالسياق المناسب للعمل. ومع ذلك، سلط 77% من كبار مسؤولي أمن المعلومات الضوء على أن المشكلة متجذرة في الأدوات الأمنية التي لا يمكنها تقديم رؤى وأفكار يمكن للمديرين التنفيذيين ومجالس الإدارة على المستوى التنفيذي استخدامها لفهم مخاطر الأعمال ومنع التهديدات.
• الذكاء الاصطناعي يؤدي إلى المزيد من التهديدات السيبرانية المتقدمة: أصبحت معالجة هذه الفجوة في التكنولوجيا والاتصالات مهمة للغاية، خاصة مع ظهور الهجمات التي تعتمد على الذكاء الاصطناعي والتهديدات السيبرانية التي تزيد بشكل كبير من مخاطر الأعمال.

وعلى ضوء هذه الخلفية، يقول أكثر من ثلاثة أرباع (76%) مديري أمن المعلومات في الشرق الأوسط إن مؤسساتهم تعرضت لحادث أمني متصل بالتطبيقات في العامين الماضيين. وتترتب على هذه الحوادث مخاطر كبيرة، حيث يقوم كبار مسؤولي أمن المعلومات حول العالم بتسليط الضوء على العواقب الشائعة التي تعرضوا لها، بما في ذلك الإيرادات المتأثرة (47%)، والغرامات التنظيمية (36%)، وفقدان حصة السوق (28%).

وفي هذا الصدد، قال بيرند جريفيندر، الرئيس التنفيذي للتكنولوجيا في “دايناتريس”: “قد تترتب على حوادث الأمن السيبراني عواقب وخيمة تطال المؤسسات وعملاءها، لذلك أصبحت المشكلة تمثل مصدر قلق بالغ الأهمية على مستوى مجلس الإدارة. ومع ذلك، يسعى العديد من مدراء تكنولوجيا المعلومات بكل جهد ممكن لتحقيق التوافق بين فرق الأمن وكبار المديرين التنفيذيين، لأنهم غير قادرين على الارتقاء بلغة الحوار المتخصصة، والتركيز على مخاطر أعمال محددة. ويحتاج مدراء تكنولوجيا المعلومات بشكل عاجل إلى إيجاد طريقة للتغلب على هذا الحاجز، والتأسيس لثقافة المسؤولية المشتركة عن الأمن السيبراني. وسيكون هذا الأمر بالغ الأهمية لتحسين قدرتهم على الاستجابة بفعالية للحوادث الأمنية، وتقليل تعرضهم للمخاطر.

وتشمل نتائج الأبحاث الإضافية ما يلي:

• أصبحت الحاجة ماسّة إلى تعزيز المشاركة الوثيقة بين فرق الأمن والمسؤولين التنفيذيين، لاسيما وأن ظهور الذكاء الاصطناعي يعرض المؤسسات لمخاطر إضافية. ويشعر مدراء تكنولوجيا المعلومات حول العالم بالقلق بشأن قدرة الذكاء الاصطناعي على تمكين مجرمي الإنترنت من إنشاء برمجيات استغلال جديدة بشكل أسرع، ومن ثم إطلاقها على نطاق أوسع (52%). ويعرب هؤلاء أيضاً عن قلقهم بشأن قدرة الذكاء الاصطناعي لإتاحة المجال أمام المطورين لتسريع تطوير البرامج مع قدر أقل من الإشراف، ما يؤدي إلى ظهور المزيد من نقاط الضعف (45%).
• في أثناء بحثهم عن الحلول، يقول 81% من مسؤولي تكنولوجيا المعلومات في الشرق الأوسط إن أتمتة “التطوير والأمن والعمليات” مهمة جداً لإدارة مخاطر نقاط الضعف التي يسببها الذكاء الاصطناعي.
• على المستوى العالمي، يقول 71% من كبار مسؤولي تكنولوجيا المعلومات أن أتمتة التطوير والأمن والعمليات” مهمة جداً لضمان اتخاذ تدابير معقولة لتقليل المخاطر الأمنية للتطبيقات.
• يقول 80% من مدراء تكنولوجيا المعلومات في الشرق الأوسط أن أتمتة التطوير والأمن والعمليات” ستكون ضرورية لتعزيز قدراتهم على مواكبة اللوائح الناشئة، مثل تفويض الأمن السيبراني الصادر عن هيئة الأوراق المالية والبورصات، والتوجيه الثاني لأنظمة الشبكات والمعلومات في الاتحاد الأوروبي (NIS2)، وأبحاث وتقييم التطوير والأمن والعمليات (DORA)، في حين يقول 79% آخرون إن الحاجة إلى أدوات أمن التطبيقات المتعددة تؤدي إلى عدم الكفاءة التشغيلية بسبب الجهد المطلوب لفهم مصادر البيانات المتباينة.

واختتم غريفينيدر حديثه بالقول: “إن الاستخدام المتزايد للذكاء الاصطناعي يعتبر سلاحاً ذو حدين، لأنه يحقق مكاسب في الكفاءة لكل من المبتكرين الرقميين والأشخاص الذين يسعون إلى اختراق دفاعاتهم. ومن ناحية أخرى، يوجد هناك خطر أكبر يتمثل في قيام المطورين بإدخال نقاط الضعف من خلال التعليمات البرمجية التي تم إنشاؤها بواسطة الذكاء الاصطناعي والتي لم يتم اختبارها بشكل كافٍ، وفضلاً عن ذلك، يمكن للمجرمين السيبرانيين تطوير هجمات أكثر آلية وتعقيداً لاستغلالها. ومما يزيد الخطر فداحة، أنه يجب على المؤسسات أيضاً الالتزام باللوائح الناشئة، مثل تفويض هيئة الأوراق المالية والبورصة، ويتطلب هذا الأمر منها تحديد تأثير الهجمات والإبلاغ عنها في غضون أربعة أيام. وينبغي على المؤسسات تحديث أدواتها وممارساتها الأمنية بشكل عاجل لحماية تطبيقاتها وبياناتها من التهديدات السيبرانية الحديثة والمتقدمة. وسيتم بناء الأساليب الأكثر فعالية على منصة موحدة تعمل على تشغيل أتمتة التطوير والأمن والعمليات الناضجة، وتسخير الذكاء الاصطناعي للتعامل مع البيانات الموزعة على كافة النطاقات. وستوفر هذه المنصات الرؤى التي يمكن للشركة بأكملها أن تحشدها وتستخدمها لإثبات الامتثال للوائح الصارمة”.

تقرير: “حالة أمن التطبيقات في عام 2024: ضرورة تحقيق توافق أوثق بين كبار مسؤولي أمن المعلومات والرؤساء التنفيذيين ومجالس الإدارة“، متاح للتنزيل بالمجان.

يستند هذا التقرير إلى دراسة استقصائية عالمية شملت 1,300 من كبار مسؤولي تكنولوجيا المعلومات، (بما في ذلك 150 مشاركاً في الشرق الأوسط)، وعشر مقابلات مع الرؤساء التنفيذيين والمديرين الماليين في الشركات التي يعمل بها أكثر من 1,000 موظف. وتم تكليف إعداد التقرير من قبل “دايناتريس”، وتولت إدارته وكالة “كولمان باركس” بين شهري مارس وأبريل 2024.