كشفت دراسة جديدة أجرتها كاسبرسكي عن أن ثلث كبار المسؤولين التنفيذيين تقريباً (34%) يجدون صعوبة في الحديث عن اعتماد حلول أمنية جديدة مع زملائهم من المسؤولين في تقنية المعلومات أو أمن المعلومات، الذين يشعرون بدورهم بأن أصعب مسألة يمكن مناقشتها مع كبار التنفيذيين تتمثل في “زيادة الموازنة المخصصة للأمن الرقمي”.
وقال غالبية المشاركين في الدراسة الاستطلاعية من مسؤولي تقنية المعلومات إن السبب الرئيس وراء خفض موازناتهم للأمن الرقمي يتمثل في أن الإدارات العليا لا ترى أي سبب لزيادة الاستثمار في هذا المجال. وأجرت كاسبرسكي استطلاعاً خاصاً آخر لمعرفة ما إذا كان هذا الموقف ناجماً عن عدم الوضوح أو سوء التفاهم في التواصل بين موظفي أمن تقنية المعلومات والمسؤولين التنفيذيين.
وبينما يرى 42% من كبار المديرين أنه يجب على موظفي أمن تقنية المعلومات إيجاد طرق أفضل لإبلاغ جانب الأعمال في المؤسسة بالأخطار الرقمية المحتملة، فإن 10% فقط من العاملين في مجال الأمن الرقمي يُقرّون بوجود بعض الصعوبات في شرح جوانب عملهم للمسؤولين والزملاء من غير التقنيين، وذلك بحسب ما أظهرته الدراسة.
ويختلف العاملون في مجال تقنية المعلومات وغير العاملين في هذا المجال أيضاً حول أكثر المسائل والموضوعات التي تصعب مناقشتها. فقد ذكر كبار المديرين التنفيذيين أن أصعب ثلاث مسائل يمكن مناقشتها مع موظفي تقنية المعلومات تتمثل في: اعتماد حلول أمنية جديدة (34%)، والتغيير في سياسات الأمن الرقمي (29%) وتقييم أداء فريق أمن تقنية المعلومات (29%).
أما العاملون في تقنية المعلومات، فذكروا في المقابل أن الموضوعات الثلاثة الأكثر صعوبة التي يجب مناقشتها مع المديرين التنفيذيين غير المتخصصين في مجالهم تتمثل بالحاجة إلى زيادة موازنة أمن تقنية المعلومات (51%)، وزيادة الوعي بالأمن الرقمي بين الموظفين (43%) وتوسعة فريق أمن تقنية المعلومات (43%).
ويتفق غالبية المشاركين في الدراسة على أن أكثر الطرق فاعلية لتسهيل النقاش حول قضايا أمن تقنية المعلومات تتمثل في اختيار أمثلة واقعية واستخدام التقارير والأرقام. وقال المسؤولون التنفيذيون أيضاً إن الاستشهاد بالآراء الموثوق بها (35%) سيسمح لهم بتحسين فهم موظفي أمن تقنية المعلومات. وترى فرق تقنية المعلومات، من ناحية أخرى، أن سرد حوادث التهديدات الرقمية (50%) سوف تساعدهم على تحسين التواصل مع المديرين التنفيذيين.
وقال إيفان فاسونوف نائب الرئيس للمنتجات المؤسسية لدى كاسبرسكي، إنه يمكن تفهّم أن المديرين التنفيذيين غير المختصين في تقنية المعلومات يستصعبون مناقشة اعتماد حلول جديدة للأمن الرقمي بسبب كثرة المصطلحات والمفاهيم التقنية المعقدة التي غالباً ما يستخدمها مسؤولو أمن تقنية المعلومات، موضحاً في المقابل بأن مسؤولي تقنية المعلومات لا يفضلون التحدّث عن زيادة الموازنات المخصصة لهم لاعتقادهم بأن المديرين التنفيذيين يتوقعون منهم استخدام مقاييس الأعمال لتبرير احتياجاتهم المالية. وأضاف: “تزداد اليوم أهمية التفاهم بين مسؤولي الأعمال ومسؤولي أمن تقنية المعلومات في ظلّ الظروف الاقتصادية الصعبة ومشهد التهديدات الرقمية المعقد. ولتجنب أخطار الأمن الرقمي، من الضروري أن يعرف كلا الفريقين كيفية التحدّث بلغة مشتركة بناءً على الأرقام والمراجع الموثوق بها والحجج المفهومة”.
وتوصي كاسبرسكي باتباع التدابير التالية لجعل الاتصال بين فريق أمن تقنية المعلومات وفرق الأعمال الأخرى داخل المؤسسة أكثر شفافية،:
⦁ تخصيص استثمارات للأمن الرقمي تُصرف في أدوات ⦁ مثبتة ⦁ الفاعلية وتقديم نماذج أمنية جديدة تشمل خدمة الوصول الآمن SASE والكشف الممتد عن التهديدات والاستجابة لها XDR وانعدام الثقة Zero Trust، إلى مجالس الإدارة بوصفها مشاريع استثمارية أو حتى حالات عمل ذات عائد استثماري محسوب. وفي حالات XDR أو تنفيذ SASE، مثلاً، من المهم الإعلان عن أن هذه التقنيات تسمح بخفض العبء الواقع على فريق أمن تقنية المعلومات، مع تحسين حالة الأمن الرقمي بسبب مركزية العمليات وأتمتتها.
⦁ استخدم موارد مثل ⦁ حاسبة أمن ⦁ تقنية ⦁ المعلومات و⦁ التقارير المستندة ⦁ ع⦁ لى ملاحظات الخبراء والمحتوية على معلومات منظمة حول التهديدات والتدابير الأمنية المتعلقة بمختلف القطاعات وحجم المؤسسة، للتحقق من احتمالية المخاطر واتخاذ التدابير الوقائية المطلوبة.
⦁ اكتساب معرفة إضافية لتحسين فهم المختصين في المجالات الأخرى. وبينما يمكن اكتساب أساسيات الأعمال من ⦁ الدورات التدريبية، سيكون لدى المديرين التنفيذيين غير المختصين بتقنية المعلومات فرصة أن ⦁ يتمتعوا بنظرة مسؤولي ⦁ أمن المعلومات ويكتسبوا نظرة متعمقة على تحدّيات أمن تقنية المعلومات.
