أمير تبوك يطمئن على صحة الشيخ عبدالعزيز الغريض    "الإحصاء" تنشر الرقم القياسي لتكاليف البناء في المملكة لشهر يونيو 2025    الإبراهيم يجتمع مع وزيرة التخطيط والتنمية في جمهورية إثيوبيا    وزير الخارجية يُجري اتصالًا هاتفيًا بوزير خارجية إريتريا    هدف الهلال.. إيزاك يطلب الرحيل عن نيوكاسل يونايتد    وزارة الرياضة تخصص أندية الأنصار والخلود والزلفي وتفتح المجال لبقية الأندية    الشؤون الإسلامية في جازان تواصل تنفيذ الدورة العلمية الصيفية الثالثة    انطلاق معرض "المدينة المنورة للكتاب" 29 يوليو    الأمين العام لرابطة العالم الإسلامي يلتقي وزيري الخارجية والداخلية الأفغانيين في كابل    مستشفى المهد يعتمد تقنية تخدير الأعصاب لتقليل الألم    أسواق الأسهم الآسيوية تواصل مكاسبها معززة بأرباح قطاع التكنولوجيا    رسميًا.. فيرمينو ينضم إلى السد القطري    تحطم طائرة الركاب الروسية المفقودة    وزارة الطاقة تطلق مسرعة لدعم ريادة الأعمال وتشجيع الشركات الناشئة في القطاع    دول ومنظمات إسلامية وعربية تدين مصادقة الكنيست على فرض "السيادة الإسرائيلية" على الضفة الغربية    الأمير محمد بن عبدالعزيز يستقبل قائدَي قوة جازان السابق والمعيّن حديثًا    أعيان صبيا يهنئون رئيس البلدية الجديد ويناقشون سبل التنمية    الإحسان الطبية تنفذ مشروع «الإستشاري الزائر» في مستشفى صامطة العام    إدانة عربية إسلامية على مصادقة الكنيست الإسرائيلي بفرض السيادة الإسرائيلية على الضفة الغربية المحتلة    برعاية أمير الباحة تنظيم مسابقة الدرمحي لحفظ القرآن الكريم والسنة النبوية    الصندوق العقاري يودع مليارا و51 مليون ريال لمستفيدي برنامج الدعم السكني    أبوظبي تفتتح قريبًا أحد أكبر تجمعات التجارب الثقافية بالعالم    انطلاق فعاليات مهرجان جرش للثقافة والفنون في الأردن    رخصة "موثوق" لعبت دورا كبيرا في حماية السوق من الإعلانات الاحتيالية    اجواء شديدة الحرارة على معظم مناطق المملكة مع رياح مثيرة للاتربة    حرس الحدود بجازان ينقذ مواطنين من الغرق أثناء ممارسة السباحة    ترامب يشترط فتح الأسواق الأوروبية أمام الشركات الأمريكية    منظمة الصحة العالمية تنفي انتهاك السيادة الأمريكية    أكثر من 7 آلاف زيارة منزلية خلال 6 أشهر بمستشفى الظهران    أكدت تمكين الأشخاص ذوي الإعاقة.. "الموارد البشرية": تطوير برنامج الرعاية الاجتماعية المنزلية    واست رئيس بنغلاديش في ضحايا سقوط الطائرة.. القيادة تهنئ الرئيس المصري بذكرى اليوم الوطني لبلاده    موجز    تحت إشراف تنظيمي وفني من الهيئة العامة للنقل.. إطلاق المركبات ذاتية القيادة في الرياض    328.2 مليار ريال استثمارات الأجانب    فرنبخشة يتغلب على الاتحاد برباعية في أولى وديات معسكر البرتغال    انطلاق بطولة الهيئات المفتوحة لرفع الأثقال في الرياض بمشاركة 94 لاعباً ولاعبة    تعاون سعودي – سريلانكي في مجالات الإعلام    الشهري ينال الماجستير بامتياز    "الداخلية" تعلن فتح تحقيق في انتهاكات السويداء.. لا إعدامات جماعية في سوريا    المفتي يطلع على أعمال "حياة"    بين ضغوط ترمب ومواقف متصلبة.. محادثات بين موسكو وكييف في إسطنبول    وسط تحذيرات دولية وركود في مفاوضات الهدنة.. غزة على شفا مجاعة جماعية    الصنهاج والزهراني يحتفلان بزواج ريان    بالتنسيق مع 5 وزارات تمهيداً لوضع الإجراءات.. "البلديات" تشترط عدم كشف مساكن العمالة للجيران    أواصر راسخة    «سلمان للإغاثة» يوزّع (840) حقيبة إيوائية في منطقتين بإقليم جامو وكشمير في باكستان    اختيار سلمان: هكذا أطلق صقره ليحلق بالوطن    المبعوث الأميركي: المطلوب قرار من حكومة لبنان لحصر السلاح    القيادة تعزي رئيس بنغلاديش    "الشعفي" يُرزق بمولودته الأولى "سما"    تركي آل الشيخ يعلن فعاليات رياضية عالمية ضخمة في موسم الرياض المقبل    «سوار الأمان».. حلول ذكية في المسجد الحرام    أمير جازان ونائبه يتفقدان مشروعات فيفاء    155 ألف مستفيد من خدمات مستشفى ينبع    مفوض إفتاء جازان يستقبل منسوبي إدارة جمعية سقيا الماء    سبعة آلاف طفلٍ في مركز ضيافة المسجد النبوي    أمير جازان ونائبه يتفقدان عددًا من المشروعات التنموية والسياحية بمحافظة فيفاء    السعودية ترحب بمطالبة دولية لإنهاء حرب غزة    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



غالبية الشركات الكبرى مكشوفة في الأمن الإلكتروني
نشر في الحياة يوم 24 - 11 - 2015

أعلنت أخيراً شركة «آر إس إيه» RSA الأميركية (مقرها ولاية «ماساشوستس»)، وهي ذراع الأمن المعلوماتي لشركة «إي إم سي» EMC عن مؤشرها الأول عن ضعف الأمن الإلكتروني. واستند المؤشر إلى نتائج مسح شمل ما يزيد على 400 اختصاصي في الأمن المعلوماتي، ينتمون إلى 61 دولة.
وفي ذلك المسح، أتيحت الفرصة أمام الخبراء لإجراء تقويم ذاتي لبرامج متنوعة عن الأمن الإلكتروني، إضافة إلى الاستعانة بإرشادات إطار الأمن الإلكتروني في «المعهد الوطني (الأميركي) للمعايير والتكنولوجيا» (يشتهر باسمه المختصر «إن آي إس تي» NIST)، بوصفه معياراً في القياس.
وبذا، وفر البحث رؤية عالمية قيمة في التعرف إلى طُرُق تصنيف المؤسسات لجهة مستويات النضج في ممارسات الأمن الإلكتروني، خصوصاً أنه شمل مروحة واسعة من المؤسسات المتفاوتة في الحجم والعمل والمناطق الجغرافية. وعلى رغم انتشار الاعتقاد أن المؤسسات الكبرى لديها موارد تكفي لتأمين مستوى فعال في التصدي للهجمات الإلكترونية، إلا أن نتائج المسح أشارت إلى أن حجم المؤسسات ليس عاملاً حاسماً في تحديد مدى نضجها في الأمن الإلكتروني. وبين أيضاً أن قرابة 75 في المئة من الخبراء أيدوا ذلك الاستنتاج.
الوقاية أساسية لكنها غير كافية
وأشار المسح إلى أن عدداً من المؤسسات أقرت بوقوع حوادث أمنية إلكترونياً كانت مضرة بأعمالها أثناء السنة التي سبقت المسح. وشدد الخبراء أيضاً على أن نتائج المسح تفضي الى التشديد على أهمية حلول الوقاية في الأمن الرقمي، مع الإشارة أيضاً إلى صحة المفهوم الشائع بأن ذلك النوع من الوقاية ليس كافياً بحد ذاته، خصوصاً في مواجهة الأنواع المتطورة من الهجمات الإلكترونية. وعلاوة على ذلك، تمثلت نقطة الضعف الأكثر وضوحاً في المؤسسات التي شملتها الدراسة، في وهن القدرة على قياس مخاطر الأمن الإلكتروني وتقويمه والتخفيف من آثاره.
وفي المقابل، كشف المسح عينه أن 45 في المئة من تلك المؤسسات أعربت عن اعتقادها بأن قدراتها في مكافحة الهجمات الإلكترونية، هي «محدودة» أو «غير موجودة»، في ما أعلنت 21 في المئة من تلك المؤسسات أنها تتمتع بنضج كاف في ذلك المجال. واستطراداً، يجعل ذلك القصور المؤسساتي من الصعب أن تُمنح الألوية لنشاطات الأمن الإلكتروني والاستثمار فيه، على رغم كونه نشاطاً أساسياً لكل مؤسسة تسعى إلى تحسين قدراتها في الأمن الرقمي حاضراً. وخلافاً للتوقعات، شدد المسح على أن حجم المؤسسة ليس مؤشراً إلى نضجها في الأمن المعلوماتي. وفي واقع الأمر، يملك ما يزيد على 80 في المئة من المؤسسات التي شملها المسح، قرابة عشرة آلاف موظف، لكن قدراتها في الأمن الرقمي كانت «أدنى من المستوى المتطور». وأشر ذلك أيضاً الى أن الخبرة الشاملة للمؤسسات الكبرى ورؤيتها بشأن التهديدات الأمنية الرقمية، تحتم عليها اكتساب قدر أكبر من النضج في الأمن المعلوماتي. كما يؤشر انخفاض مستوى التقويم الذاتي إلى وجود إدراك لدى تلك المؤسسات الكبيرة لمدى حاجتها إلى حلول أمنية ناضجة وفعالة.
الأموال في عين العاصفة
جاءت نتائج المسح عن المؤسسات المالية، مخيبة للتوقعات أيضاً، خصوصاً أنها تعمل في قطاع يوصف غالباً بأنه رائد في مجال الأمن الإلكتروني. وعلى رغم ذلك الرأي التقليدي السائد، لم تقوم المؤسسات المالية التي شملها المسح، نفسها بوصفها ناضجة تماماً في الأمن المعلوماتي. ولم تعرب سوى ثلث تلك المؤسسات عن رضاها عن وضعيتها في ذلك المجال الحساس.
في المقابل، أعلنت مؤسسات الاتصالات عن مستوى أكثر تقدماً من نظيراتها في قطاعات أخرى، في مجال الأمن المعلوماتي. وأعرب قرابة 50 في المئة من مؤسسات الاتصالات التي شملها المسح، عن مستويات كافية من الرضا تجاه وضعيتها في الأمن الإلكتروني.
وفي نفسٍ مُشابِه، حلت المؤسسات الحكومية التي شملها البحث في المرتبة الأخيرة في مناحي الأمن الإلكتروني كافة! ولم تعرب سوى 18 في المئة منها عن رضاها حيال مستوى الأمن المعلوماتي لديها. وفي المقابل، أشار الخبراء إلى أن تراجع التقويم الذاتي في المؤسسات يعبر أيضاً عن إدراك جيد لمدى تلك الأزمة، وربما عن وجود إرادة واضحة لمواجهتها.
واستخدم المسح إرشادات إطار الأمن الإلكتروني في «المعهد الوطني (الأميركي) للمعايير والتكنولوجيا». وتذكيراً، جرت صياغة ذلك الإطار في البداية في الولايات المتحدة بهدف تقليل المخاطر الإلكترونية على البنية الأساسية المهمة. ولاحقاً، وجدت مجموعة كبيرة من المؤسسات في دول مختلفة، أن ذلك الإطار جدير بأن يتم تبنيه، كونه يمثل نهجًا مرناً وقابلاً للاستخدام المتكرر، إضافة إلى كلفته الاقتصادية الواقعية كأداة فعالة في الحد من مخاطر الهجمات الإلكترونية. وبذا، توافر نوع من الإقرار عالمياً بأن ذلك الإطار يوفر أساساً ممتازاً لتقويم الأمن الإلكتروني الأساسي في مؤسسات متنوعة.
وتشمل إرشادات إطار الأمن الإلكتروني في «المعهد الوطني (الأميركي) للمعايير والتكنولوجيا»، تقويماً للقدرات المعلوماتية في 5 وظائف رئيسية في الأمن الإلكتروني، هي: تحديد المخاطر، وتوفير الحماية، والكشف عن المخاطر، والرد على الهجمات، والتغلب عليها. ويأتي التقويم الذي يشمله ذلك الإطار، على هيئة سلم متدرج من خمس نقاط. يشير المستوى الأول إلى انعدام القدرة لدى المؤسسة في وظيفة محددة في الأمن المعلوماتي، في ما يشير المستوى الخامس إلى وجود ممارسات عالية النضج في ذلك المجال.


انقر هنا لقراءة الخبر من مصدره.