كباشي: شكراً صحيفة «البلاد»    القيادة تعزّي ملك مملكة تايلند في وفاة والدته الملكة سيريكيت    تحت رعاية خادم الحرمين الشريفين.. «مستقبل الاستثمار» يرسم ملامح النمو والتقدم للبشرية    ارتفاع تاسي    ضبط مشعل النار في «الغطاء النباتي»    قدم الشكر للقيادة على الدعم الإنساني.. مصطفى: السعودية خففت معاناة الشعب الفلسطيني    مطالب دولية بحمايتهم.. «الدعم السريع» يقتل مدنيين في الفاشر    اقتحموا مقرات أممية بصنعاء.. الحوثيون يشنون حملة انتقامية في تعز    برعاية سمو وزير الداخلية.. افتتاح بطولة العالم لرياضة الإطفاء ومئوية الدفاع المدني    بثلاثية نظيفة في شباك الباطن.. الأهلي إلى ربع نهائي كأس خادم الحرمين    في ختام دور ال 16 لكأس الملك.. كلاسيكو نار بين النصر والاتحاد.. والهلال ضيفًا على الأخدود    الدفاع المدني.. قيادة تصنع الإنجاز وتلهم المستقبل    لماذا يعتمد طلاب الجامعات على السلايدات في المذاكرة؟    شدد على تعزيز أدوات التصدير والاستثمار المعرفي.. الشورى يطالب بالرقابة على أموال القصر    « البحر الأحمر»: عرض أفلام عالمية في دورة 2025    العلا تفتح صفحات الماضي ب «الممالك القديمة»    350 ألف إسترليني ل«ذات العيون الخضراء»    الحوامل وعقار الباراسيتامول «2»    إنجاز وطني يعيد الأمل لآلاف المرضى.. «التخصصي» يطلق أول منشأة لتصنيع العلاجات الجينية    وزير الداخلية يدشن وحدة الأورام المتنقلة ب«الخدمات الطبية»    وزارة الحرس الوطني⁩ تطلق البطاقة الرقمية لبرنامج "واجب" لأسر الشهداء والمصابين    ولي العهد يلتقي رئيسة جمهورية كوسوفا    أكثر من 54 مليون قاصد للحرمين الشريفين خلال شهر ربيع الآخر 1447ه    القيادة تهنئ حاكم سانت فنسنت وجزر الغرينادين    المعافا يقدّم التعازي لأسرتي العر والبوري في القمري    53% من صادرات المنتجات البحرية لمصر وعمان    التحالف الإسلامي العسكري لمحاربة الإرهاب يستقبل وفدًا من جامعة الدفاع الوطني    اليوسف يلتقي عددًا من المستفيدين ويستمع لمتطلباتهم    «الشورى» يطالب بمعالجة تحديات إدارة وتنمية الأصول العقارية للقُصّر    التواصل الحضاري يسلط الضوء على واقع ذوي التوحّد    «إسرائيل» تلوّح بالتصعيد بعد مهلة ترمب لتسليم جثث الأسرى    موسكو: محاولات لتقويض الحوار مع واشنطن    اكتشاف يفسر لغز المطر الشمسي    "موهبة" تشارك في مؤتمر "الطفولة تزدهر 2030"    "عفت" تشارك في مهرجان البحر الأحمر بأفلام قصيرة    أمير عسير يدشّن ملتقى التميّز المؤسسي في التعليم الجامعي    2600 نحال يقودون تربية النحل بمدن عسير    «الجيوسياسية» تدعم أسعار النفط مؤقتًا    "السعودي الألماني الصحية" تستعرض شراكاتها وإنجازاتها الريادية في "ملتقى الصحة العالمي 2025"    نائب أمير الشرقية يطّلع على جهود "انتماء وطني"    "تجمع القصيم" يستعرض برامجه النوعية في ملتقى الصحة    الأمير عبدالعزيز بن سعود يرعى حفل افتتاح بطولة العالم لرياضة الإطفاء والإنقاذ ومئوية الدفاع المدني    الخليج يكسب التعاون ويتأهل لربع نهائي كأس الملك    الأميرة نجود بنت هذلول تتابع تطوير أعمال تنظيم وتمكين الباعة الجائلين بالشرقية    نائب أمير مكة يتسلم تقريرًا عن استحداث تخصصات تطبيقية بجامعة جدة    نائب رئيس الجمهورية التركية يصل إلى الرياض    "التخصصي" يوقّع أربع اتفاقيات لتعزيز الوصول إلى الرعاية الصحية التخصصية    السعودية: مواقفنا راسخة وثابتة تجاه فلسطين وشعبها    رئيس الجمهورية الإسلامية الموريتانية يغادر المدينة المنورة    أكثر من 11.7 مليون عمرة خلال ربيع الآخر    إنطلاق الملتقى العلمي الخامس تحت عنوان "تهامة عسير في التاريخ والآثار "بمحايل عسير    تركي يدفع 240 دولاراً لإعالة قطتي طليقته    المعجب: القيادة حريصة على تطوير البيئة التشريعية    أثنى على جهود آل الشيخ.. المفتي: الملك وولي العهد يدعمان جهاز الإفتاء    رصد سديم "الجبار" في سماء رفحاء بمنظر فلكي بديع    8 حصص للفنون المسرحية    116 دقيقة متوسط زمن العمرة في ربيع الآخر    أمير الرياض يؤدي صلاة الميت على هيفاء بنت تركي بن سعود الكبير    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



غالبية الشركات الكبرى مكشوفة في الأمن الإلكتروني
شوكت إسكندر نشر في الحياة يوم 24 - 11 - 2015

أعلنت أخيراً شركة «آر إس إيه» RSA الأميركية (مقرها ولاية «ماساشوستس»)، وهي ذراع الأمن المعلوماتي لشركة «إي إم سي» EMC عن مؤشرها الأول عن ضعف الأمن الإلكتروني. واستند المؤشر إلى نتائج مسح شمل ما يزيد على 400 اختصاصي في الأمن المعلوماتي، ينتمون إلى 61 دولة.
وفي ذلك المسح، أتيحت الفرصة أمام الخبراء لإجراء تقويم ذاتي لبرامج متنوعة عن الأمن الإلكتروني، إضافة إلى الاستعانة بإرشادات إطار الأمن الإلكتروني في «المعهد الوطني (الأميركي) للمعايير والتكنولوجيا» (يشتهر باسمه المختصر «إن آي إس تي» NIST)، بوصفه معياراً في القياس.
وبذا، وفر البحث رؤية عالمية قيمة في التعرف إلى طُرُق تصنيف المؤسسات لجهة مستويات النضج في ممارسات الأمن الإلكتروني، خصوصاً أنه شمل مروحة واسعة من المؤسسات المتفاوتة في الحجم والعمل والمناطق الجغرافية. وعلى رغم انتشار الاعتقاد أن المؤسسات الكبرى لديها موارد تكفي لتأمين مستوى فعال في التصدي للهجمات الإلكترونية، إلا أن نتائج المسح أشارت إلى أن حجم المؤسسات ليس عاملاً حاسماً في تحديد مدى نضجها في الأمن الإلكتروني. وبين أيضاً أن قرابة 75 في المئة من الخبراء أيدوا ذلك الاستنتاج.
الوقاية أساسية لكنها غير كافية
وأشار المسح إلى أن عدداً من المؤسسات أقرت بوقوع حوادث أمنية إلكترونياً كانت مضرة بأعمالها أثناء السنة التي سبقت المسح. وشدد الخبراء أيضاً على أن نتائج المسح تفضي الى التشديد على أهمية حلول الوقاية في الأمن الرقمي، مع الإشارة أيضاً إلى صحة المفهوم الشائع بأن ذلك النوع من الوقاية ليس كافياً بحد ذاته، خصوصاً في مواجهة الأنواع المتطورة من الهجمات الإلكترونية. وعلاوة على ذلك، تمثلت نقطة الضعف الأكثر وضوحاً في المؤسسات التي شملتها الدراسة، في وهن القدرة على قياس مخاطر الأمن الإلكتروني وتقويمه والتخفيف من آثاره.
وفي المقابل، كشف المسح عينه أن 45 في المئة من تلك المؤسسات أعربت عن اعتقادها بأن قدراتها في مكافحة الهجمات الإلكترونية، هي «محدودة» أو «غير موجودة»، في ما أعلنت 21 في المئة من تلك المؤسسات أنها تتمتع بنضج كاف في ذلك المجال. واستطراداً، يجعل ذلك القصور المؤسساتي من الصعب أن تُمنح الألوية لنشاطات الأمن الإلكتروني والاستثمار فيه، على رغم كونه نشاطاً أساسياً لكل مؤسسة تسعى إلى تحسين قدراتها في الأمن الرقمي حاضراً. وخلافاً للتوقعات، شدد المسح على أن حجم المؤسسة ليس مؤشراً إلى نضجها في الأمن المعلوماتي. وفي واقع الأمر، يملك ما يزيد على 80 في المئة من المؤسسات التي شملها المسح، قرابة عشرة آلاف موظف، لكن قدراتها في الأمن الرقمي كانت «أدنى من المستوى المتطور». وأشر ذلك أيضاً الى أن الخبرة الشاملة للمؤسسات الكبرى ورؤيتها بشأن التهديدات الأمنية الرقمية، تحتم عليها اكتساب قدر أكبر من النضج في الأمن المعلوماتي. كما يؤشر انخفاض مستوى التقويم الذاتي إلى وجود إدراك لدى تلك المؤسسات الكبيرة لمدى حاجتها إلى حلول أمنية ناضجة وفعالة.
الأموال في عين العاصفة
جاءت نتائج المسح عن المؤسسات المالية، مخيبة للتوقعات أيضاً، خصوصاً أنها تعمل في قطاع يوصف غالباً بأنه رائد في مجال الأمن الإلكتروني. وعلى رغم ذلك الرأي التقليدي السائد، لم تقوم المؤسسات المالية التي شملها المسح، نفسها بوصفها ناضجة تماماً في الأمن المعلوماتي. ولم تعرب سوى ثلث تلك المؤسسات عن رضاها عن وضعيتها في ذلك المجال الحساس.
في المقابل، أعلنت مؤسسات الاتصالات عن مستوى أكثر تقدماً من نظيراتها في قطاعات أخرى، في مجال الأمن المعلوماتي. وأعرب قرابة 50 في المئة من مؤسسات الاتصالات التي شملها المسح، عن مستويات كافية من الرضا تجاه وضعيتها في الأمن الإلكتروني.
وفي نفسٍ مُشابِه، حلت المؤسسات الحكومية التي شملها البحث في المرتبة الأخيرة في مناحي الأمن الإلكتروني كافة! ولم تعرب سوى 18 في المئة منها عن رضاها حيال مستوى الأمن المعلوماتي لديها. وفي المقابل، أشار الخبراء إلى أن تراجع التقويم الذاتي في المؤسسات يعبر أيضاً عن إدراك جيد لمدى تلك الأزمة، وربما عن وجود إرادة واضحة لمواجهتها.
واستخدم المسح إرشادات إطار الأمن الإلكتروني في «المعهد الوطني (الأميركي) للمعايير والتكنولوجيا». وتذكيراً، جرت صياغة ذلك الإطار في البداية في الولايات المتحدة بهدف تقليل المخاطر الإلكترونية على البنية الأساسية المهمة. ولاحقاً، وجدت مجموعة كبيرة من المؤسسات في دول مختلفة، أن ذلك الإطار جدير بأن يتم تبنيه، كونه يمثل نهجًا مرناً وقابلاً للاستخدام المتكرر، إضافة إلى كلفته الاقتصادية الواقعية كأداة فعالة في الحد من مخاطر الهجمات الإلكترونية. وبذا، توافر نوع من الإقرار عالمياً بأن ذلك الإطار يوفر أساساً ممتازاً لتقويم الأمن الإلكتروني الأساسي في مؤسسات متنوعة.
وتشمل إرشادات إطار الأمن الإلكتروني في «المعهد الوطني (الأميركي) للمعايير والتكنولوجيا»، تقويماً للقدرات المعلوماتية في 5 وظائف رئيسية في الأمن الإلكتروني، هي: تحديد المخاطر، وتوفير الحماية، والكشف عن المخاطر، والرد على الهجمات، والتغلب عليها. ويأتي التقويم الذي يشمله ذلك الإطار، على هيئة سلم متدرج من خمس نقاط. يشير المستوى الأول إلى انعدام القدرة لدى المؤسسة في وظيفة محددة في الأمن المعلوماتي، في ما يشير المستوى الخامس إلى وجود ممارسات عالية النضج في ذلك المجال.

انقر هنا لقراءة الخبر من مصدره.