اتصالاتالرئيسية

كيف يفيد التحول الأمني في أنظمة المعلومات الشركات؟ 

هاشتاق عربي

شارك هذا الموضوع:

تعد حالة عدم الاستقرار التي يشهدها العالم ككل هي الوضع الطبيعي الجديد لعديد من الشركات على مستوى العالم، التي تختلف من الأوبئة للأزمات التجارية وصولا إلى الأزمات العادية والسيبرانية، كما يعتقد 57 في المائة من أعضاء مجلس الإدارة أن المجتمع اللافت اقتصاديا وسياسيا هو أكبر عنصر جذب واستقطاب للمخاطر الواضحة كل يوم في الأخبار التي ترتبط بشكل مباشر بمشاريع موضوعة على جدول أعمال رؤساء أقسام المعلومات وأمن المعلومات.
في حين يعمل مديرو أمن المعلومات على إضافة أو تعديل أو تحسين سير العمل اللوجستي وسلاسل التوريد ونماذج تقديم الخدمات التجارية والشراكات والتبعات الجغرافية، وينظر للأمن السيبراني في جميع هذه البرامج، على أنه عقبة أو تحد إضافي يقف حجر عثرة في الطريق المؤدية لمزيد من الأعمال الناجحة، لكن هذا الموقف مضلل، وإنما على العكس تماما يجب النظر إلى الأمن السيبراني على أنه عامل تمكين لسرعة الأعمال، مثلما يمنح تأمين السفر السياح الثقة لرؤية العالم، يوفر الأمن السيبراني لقادة الأعمال التفويض ويعد منصة للابتكار.
وتوضح بيانات “نتسكوب” أن النسبة المئوية للتطبيقات السحابية غير المصرح بها المستخدمة داخل المؤسسات تصل نسبتها إلى حدود 97 في المائة، كما أن التحول الأمني يقلل بشكل فاعل من النفقات العامة في أي مؤسسة، فقد أفادت عديد من المنظمات عن عمليات توفير تصل إلى ملايين الدولارات من خلال دمج حلول الموردين وتكامل إدارة التكنولوجيا، إضافة إلى انخفاض كبير في النفقات العامة للشبكات لأن الأمان يتم تطبيقه في الموقع دون الحاجة إلى العودة إلى وحدات التحكم في مركز البيانات. في واقع الأمر، أبلغ 79 في المائة من الشركات الأوروبية عن تحقيقهم توفيرا في النفقات التشغيلية من خلال اعتمادهم نهج الأمان القائم على السحابة.
ويعرف الأمن تقليديا بأنه عبارة عن قرارات الوصول الثنائية سواء السماح أو الحظر، وبهذه الطريقة، تم وضعه كحارس بوابة لديه سلطة الموافقة على الخطط والبرامج أو تقييدها، وهذا ما يجعل مختصي الأمن السيبراني لا يتمتعون دائما بأفضل علاقات العمل مع زملائهم، ففي 2021، اكتشف بحث شركة نتسكوب أنه على الرغم من الأهداف المشتركة، فإن العلاقات العدائية وغير المتكاملة بين خبراء الأمن السيبراني وأقرانهم من تكنولوجيا المعلومات، تعرض مشاريع التحول الرقمي للخطر التي تقدر تكلفتها بـ6.8 تريليون دولار على مستوى العالم بين 2020 و2023.
حتى وقت قريب، صب تركيز التطورات الأمنية على تحسين القدرة في اتخاذ قرارات “السماح/الحظر” الثنائية، ولهذا الأمر لا محالة استمر الأمن في الفشل في التخلص من سمعته كعائق أمام الابتكار، وفشل في تمكين الأعمال بقدر ما يحظرها.
وفي حديث لـ”الاقتصادية” قال نيل ثاكر رئيس أمن المعلومات في منطقة أوروبا والشرق الأوسط وإفريقيا لدى “نتسكوب”، “باتت الأمور تتغير نحو الأفضل، فالأمن السيبراني يتطور ليصبح أكثر ذكاء ومرونة لنتمكن من رؤية الفروق الدقيقة التي تبنى عليها المرونة والانسيابية، ولم يقلل التركيز على الكفاءة التشغيلية بل عكس ذلك تم بالفعل تحقيق مكاسب كبيرة في هذا المجال، لكن الاضطرابات المتلاحقة وحالة عدم الاستقرار التي لا مفر منها والتي شهدتها الشركات منذ 2019 دفع الفرق الأمنية أخيرا إلى جعل التمكين هدفا أساسيا، فمنذ 2020، مكنت الفرق الأمنية الموظفين حول العالم في استمرارية متابعة أعمالهم على نطاق غير مسبوق دون أي تأثيرات تذكر، مع تقديم الدعم المستمر للموظفين والعاملين في شركاتهم خلال حالات الاضطرابات والحالات الحساسة في سلاسل التوريد لضمان استمرارية الأعمال. ما سهل التجديد الكامل لاستراتيجيات العودة إلى السوق التابعة للمؤسسات التي اختفت قاعدة عملائها بين عشية وضحاها”.
وفقا لأحدث تقارير شركة الأبحاث فنتشرز، وقعت الشركات ضحية لهجمات الفدية كل 11 ثانية في 2021، مقارنة بزمن 40 ثانية في 2016، وتتوقع شركة الأبحاث أن الأضرار الناجمة عن جرائم الإنترنت على الصعيد العالمي ستبلغ ما يقارب 10.5 تريليون دولار سنويا بحلول 2025.
وتابع نيل، “إن عدد الهجمات ليس سوى جزء من صورة أكبر وأشمل، كون مجرمي الإنترنت قد غيروا طريقة عملهم، وأصبحوا يعتمدون بشكل أكبر على الهجمات التي تستهدف السحابة والخدمات السحابية. حيث دفع التوجه العام نحو السحابة التي اعتمدتها الشركات في جميع أنحاء العالم، بالمهاجمين ليحذو حذوها في الانتقال إلى السحابة، فهم نقلوا كلا من بنيتهم التحتية وهجماتهم الأمنية إلى السحابة. فقد أشارت أحدث التقارير إلى أن 68 في المائة من البرامج الضارة تنتقل عبر السحابة بدلا من انتقالها عبر مواقع الويب التقليدية فتطبيقات التخزين السحابي هي أكثر طرق نقل البرامج الضارة شيوعا وتمثل 66.4 في المائة من حوامل تسليم البرامج الضارة السحابية.
وأشار إلى أن ما يحققه التحول الأمني عندما يكون الأمان مستندا إلى السحابة ومتمحور حول البيانات، لم يعد المستخدم وموقع البيانات من العوامل المقيدة. حيث يبقى المستخدمون والبيانات في أمان، بغض النظر عن الموقع أو جهاز الوصول. كما يجب فهم السياق العميق لأنواع البيانات والاستخدام بما يسمح بتصميم نهج وسياسات أمنية ذات تفاصيل وافية ولا تقتصر على عمليات السماح أو الحظر. ما يتيح للفرق الأمنية تمكين مزيد من عوامل الأمان دون فتح الباب لمخاطر هم في غنى عنها. ويعني تأمين البيانات أن الرؤية الأمنية لا تشمل فقط التطبيقات الخاضعة للمراقبة الدائمة، بل يمكن لوحدات الأعمال الابتكار والعثور على مكاسب في الإنتاجية دون الخوض دائما في تصاريح الأمان التي تستغرق وقتا طويلا والتي قد تمتد شهورا قبل أن يسمح للتطبيق بأن يكون مفيدا.
79 % من الشركات الأوروبية وفرت في النفقات التشغيلية

صحيفة الاقتصادية السعودية

صحيفة عربية سعودية متخصصة باخبار الاقتصاد العالمي و الخليجي و السعودي و كل ما يخص أسواق الأسهم و الطاقة و العقارات

مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى