الذرة تنعش أسواق جازان    وزراء دفاع الولايات المتحدة وأستراليا وبريطانيا يبحثون اتفاقية "أوكوس"    المأساة في غزة تتفاقم... الخيام تغرق والنازحين معرضين للخطر    القادسية يختتم معسكره في الإمارات بالفوز على الظفرة    مدرب الجزائر: محبطون للخروج من كأس العرب.. خسرنا بركلات الحظ    أمسية شعرية وطنية في معرض جدة للكتاب 2025    الاتحاد الأوروبي يوافق على تجميد أصول روسيا إلى أجل غير مسمى    الأردني يزن النعيمات يصاب بقطع في الرباط الصليبي    القادسية يختتم معسكره الخارجي في دبي بالفوز على الظفرة ويغادر إلى المملكة    تراجع طفيف في أسعار النفط    الفتح يخسر ودياً أمام الاتفاق بثلاثية    إحباط تهريب (114,000) قرص خاضع لتنظيم التداول الطبي في جازان    أول فعالية بولو على كورنيش الدوحة تدشن انطلاقتها بمنافسات عالمية وظهور تاريخي لأول لاعبي بولو قطريين    الاتحاد السعودي للتسلق والهايكنج ينفّذ فعالية هايكنج اليوم الدولي للجبال بالباحة    أمير حائل ونائبه يعزيان أسرة آل عاطف في وفاة "أبو مرداع"    الأردن يكسب العراق ويواجه الأخضر السعودي في نصف نهائي كأس العرب    ورشة عمل في كتاب جدة حول فلسفة التربية    تأجيل مباريات الجولة العاشرة من دوري روشن    نائب وزير «البيئة» يؤكد أهمية التعاون الدولي في تبنّي نهجٍ تكاملي    تصوير الحوادث ظاهرة سلبية ومخالفة تستوجب الغرامة 1000 ريال    رئيس دولة إريتريا يصل إلى جدة    تعليم جازان يشارك في فعاليات اليوم العالمي لحقوق الإنسان 2025 بركن توعوي في الراشد    آل ناشع يرعى فعاليات اليوم العالمي للأشخاص ذوي الإعاقة    جلسة حوارية حول اليوم العالمي لمناهضة العنف ضد المرأة نظمتها جمعية سنابل الخير والعطاء بعسير    الطائف تحتضن حدثًا يسرع الابتكار ويعزز بيئة ريادية تقنيه واعدة في CIT3    تحت شعار "جدة تقرأ" هيئة الأدب والنشر والترجمة تُطلِق معرض جدة للكتاب 2025    "الداخلية" تستحضر قيمة المكان والذاكرة الوطنية عبر "قصر سلوى"    الجوازات تستعرض إصدارات وثائق السفر التاريخية في واحة الأمن بمهرجان الملك عبدالعزيز للإبل ال (10)    الصعيدي يفتح دفاتر الإذاعة في أمسية بقصيرية الكتاب    إمام الحرم: بعض أدوات التواصل الاجتماعي تُغرق في السطحيات وتُفسد الذوق    إمام وخطيب المسجد النبوي: رحمة الله تسع العاصي والجاهل والمنكر    تألق كبير لثنائية كنو والدوسري في كأس العرب    امطار وضباب على اجزاء من منطقة الرياض والشرقية والشمالية    أمير منطقة جازان يشرّف الأمسية الشعرية للشاعر حسن أبوعَلة    محافظ جدة يطّلع على مبادرات جمعية "ابتسم"    المملكة ترتقي بجهود التنمية المستدامة عبر 45 اتفاقية ومذكرة تفاهم    الجريمة والعنف والهجرة تتصدر مخاوف العالم في 2025    أسبوع الفرص والمخاطر للسوق السعودي    المرونة والثقة تحرك القطاع الخاص خلال 10 سنوات    مدينون للمرأة بحياتنا كلها    نائب أمير الرياض يعزي أبناء علي بن عبدالرحمن البرغش في وفاة والدهم    نائب أمير جازان يستقبل الدكتور الملا    روضة إكرام تختتم دورتها النسائية المتخصصة بالأحكام الشرعية لإجراءات الجنائز    طرق ذكية لاستخدام ChatGPT    أمير المدينة المنورة يستقبل تنفيذي حقوق الإنسان في منظمة التعاون الإسلامي    مستشفى الملك فهد الجامعي يعزّز التأهيل السمعي للبالغين    «طبية الداخلية» تقيم ورشتي عمل حول الرعاية الصحية    وسط ضغوط الحرب الأوكرانية.. موسكو تنفي تجنيد إيرانيين وتهاجم أوروبا    زواج يوسف    القيادة تعزّي ملك المغرب في ضحايا انهيار مبنيين متجاورين في مدينة فاس    غرفة إسكندراني تعج بالمحبين    أسفرت عن استشهاد 386 فلسطينيًا.. 738 خرقاً لوقف النار من قوات الاحتلال    ترفض الإجراءات الأحادية للمجلس الانتقالي الجنوبي.. السعودية تكثف مساعيها لتهدئة حضرموت    دراسة تكشف دور «الحب» في الحماية من السمنة    استئصال البروستاتا بتقنية الهوليب لمريض سبعيني في الخبر دون شق جراحي    ضمن المشاريع الإستراتيجية لتعزيز الجاهزية القتالية للقوات الملكية.. ولي العهد يرعى حفل افتتاح مرافق قاعدة الملك سلمان الجوية    طيور مائية    ولي العهد يفتتح مرافق قاعدة الملك سلمان الجوية    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



غالبية الشركات الكبرى مكشوفة في الأمن الإلكتروني
شوكت إسكندر نشر في الحياة يوم 24 - 11 - 2015

أعلنت أخيراً شركة «آر إس إيه» RSA الأميركية (مقرها ولاية «ماساشوستس»)، وهي ذراع الأمن المعلوماتي لشركة «إي إم سي» EMC عن مؤشرها الأول عن ضعف الأمن الإلكتروني. واستند المؤشر إلى نتائج مسح شمل ما يزيد على 400 اختصاصي في الأمن المعلوماتي، ينتمون إلى 61 دولة.
وفي ذلك المسح، أتيحت الفرصة أمام الخبراء لإجراء تقويم ذاتي لبرامج متنوعة عن الأمن الإلكتروني، إضافة إلى الاستعانة بإرشادات إطار الأمن الإلكتروني في «المعهد الوطني (الأميركي) للمعايير والتكنولوجيا» (يشتهر باسمه المختصر «إن آي إس تي» NIST)، بوصفه معياراً في القياس.
وبذا، وفر البحث رؤية عالمية قيمة في التعرف إلى طُرُق تصنيف المؤسسات لجهة مستويات النضج في ممارسات الأمن الإلكتروني، خصوصاً أنه شمل مروحة واسعة من المؤسسات المتفاوتة في الحجم والعمل والمناطق الجغرافية. وعلى رغم انتشار الاعتقاد أن المؤسسات الكبرى لديها موارد تكفي لتأمين مستوى فعال في التصدي للهجمات الإلكترونية، إلا أن نتائج المسح أشارت إلى أن حجم المؤسسات ليس عاملاً حاسماً في تحديد مدى نضجها في الأمن الإلكتروني. وبين أيضاً أن قرابة 75 في المئة من الخبراء أيدوا ذلك الاستنتاج.
الوقاية أساسية لكنها غير كافية
وأشار المسح إلى أن عدداً من المؤسسات أقرت بوقوع حوادث أمنية إلكترونياً كانت مضرة بأعمالها أثناء السنة التي سبقت المسح. وشدد الخبراء أيضاً على أن نتائج المسح تفضي الى التشديد على أهمية حلول الوقاية في الأمن الرقمي، مع الإشارة أيضاً إلى صحة المفهوم الشائع بأن ذلك النوع من الوقاية ليس كافياً بحد ذاته، خصوصاً في مواجهة الأنواع المتطورة من الهجمات الإلكترونية. وعلاوة على ذلك، تمثلت نقطة الضعف الأكثر وضوحاً في المؤسسات التي شملتها الدراسة، في وهن القدرة على قياس مخاطر الأمن الإلكتروني وتقويمه والتخفيف من آثاره.
وفي المقابل، كشف المسح عينه أن 45 في المئة من تلك المؤسسات أعربت عن اعتقادها بأن قدراتها في مكافحة الهجمات الإلكترونية، هي «محدودة» أو «غير موجودة»، في ما أعلنت 21 في المئة من تلك المؤسسات أنها تتمتع بنضج كاف في ذلك المجال. واستطراداً، يجعل ذلك القصور المؤسساتي من الصعب أن تُمنح الألوية لنشاطات الأمن الإلكتروني والاستثمار فيه، على رغم كونه نشاطاً أساسياً لكل مؤسسة تسعى إلى تحسين قدراتها في الأمن الرقمي حاضراً. وخلافاً للتوقعات، شدد المسح على أن حجم المؤسسة ليس مؤشراً إلى نضجها في الأمن المعلوماتي. وفي واقع الأمر، يملك ما يزيد على 80 في المئة من المؤسسات التي شملها المسح، قرابة عشرة آلاف موظف، لكن قدراتها في الأمن الرقمي كانت «أدنى من المستوى المتطور». وأشر ذلك أيضاً الى أن الخبرة الشاملة للمؤسسات الكبرى ورؤيتها بشأن التهديدات الأمنية الرقمية، تحتم عليها اكتساب قدر أكبر من النضج في الأمن المعلوماتي. كما يؤشر انخفاض مستوى التقويم الذاتي إلى وجود إدراك لدى تلك المؤسسات الكبيرة لمدى حاجتها إلى حلول أمنية ناضجة وفعالة.
الأموال في عين العاصفة
جاءت نتائج المسح عن المؤسسات المالية، مخيبة للتوقعات أيضاً، خصوصاً أنها تعمل في قطاع يوصف غالباً بأنه رائد في مجال الأمن الإلكتروني. وعلى رغم ذلك الرأي التقليدي السائد، لم تقوم المؤسسات المالية التي شملها المسح، نفسها بوصفها ناضجة تماماً في الأمن المعلوماتي. ولم تعرب سوى ثلث تلك المؤسسات عن رضاها عن وضعيتها في ذلك المجال الحساس.
في المقابل، أعلنت مؤسسات الاتصالات عن مستوى أكثر تقدماً من نظيراتها في قطاعات أخرى، في مجال الأمن المعلوماتي. وأعرب قرابة 50 في المئة من مؤسسات الاتصالات التي شملها المسح، عن مستويات كافية من الرضا تجاه وضعيتها في الأمن الإلكتروني.
وفي نفسٍ مُشابِه، حلت المؤسسات الحكومية التي شملها البحث في المرتبة الأخيرة في مناحي الأمن الإلكتروني كافة! ولم تعرب سوى 18 في المئة منها عن رضاها حيال مستوى الأمن المعلوماتي لديها. وفي المقابل، أشار الخبراء إلى أن تراجع التقويم الذاتي في المؤسسات يعبر أيضاً عن إدراك جيد لمدى تلك الأزمة، وربما عن وجود إرادة واضحة لمواجهتها.
واستخدم المسح إرشادات إطار الأمن الإلكتروني في «المعهد الوطني (الأميركي) للمعايير والتكنولوجيا». وتذكيراً، جرت صياغة ذلك الإطار في البداية في الولايات المتحدة بهدف تقليل المخاطر الإلكترونية على البنية الأساسية المهمة. ولاحقاً، وجدت مجموعة كبيرة من المؤسسات في دول مختلفة، أن ذلك الإطار جدير بأن يتم تبنيه، كونه يمثل نهجًا مرناً وقابلاً للاستخدام المتكرر، إضافة إلى كلفته الاقتصادية الواقعية كأداة فعالة في الحد من مخاطر الهجمات الإلكترونية. وبذا، توافر نوع من الإقرار عالمياً بأن ذلك الإطار يوفر أساساً ممتازاً لتقويم الأمن الإلكتروني الأساسي في مؤسسات متنوعة.
وتشمل إرشادات إطار الأمن الإلكتروني في «المعهد الوطني (الأميركي) للمعايير والتكنولوجيا»، تقويماً للقدرات المعلوماتية في 5 وظائف رئيسية في الأمن الإلكتروني، هي: تحديد المخاطر، وتوفير الحماية، والكشف عن المخاطر، والرد على الهجمات، والتغلب عليها. ويأتي التقويم الذي يشمله ذلك الإطار، على هيئة سلم متدرج من خمس نقاط. يشير المستوى الأول إلى انعدام القدرة لدى المؤسسة في وظيفة محددة في الأمن المعلوماتي، في ما يشير المستوى الخامس إلى وجود ممارسات عالية النضج في ذلك المجال.

انقر هنا لقراءة الخبر من مصدره.