الرئيس العام لهيئة الأمر بالمعروف والنهي عن المنكر: الخطاب الملكي يؤكِّد على المبادئ الراسخة لهذه الدولة المباركة    نائب أمير الرياض يطّلع على مشاريع «البلديات والإسكان» في المنطقة    ضبط مقيم هندي لتلويثه البيئة بتفريغ مواد خرسانية في الشرقية    غوتيرتيش يعرب عن تضامنه مع قطر    عبدالعزيز بن سعود يستقبل سفير المملكة المتحدة    الوفد الكشفي السعودي يبرز أصالة الموروث الشعبي في فعالية تبادل الثقافات بالجامبوري العالمي    أمين القصيم يوقع عقد صيانة شوارع في نطاق بلدية البصر بأكثر من 5,5 ملايين ريال    محافظ وادي الدواسر يستقبل الرئيس التنفيذي للمجلس التخصصي لجمعيات الأشخاص ذوي الإعاقة    امانة القصيم تطلق مهرجان الدليمية بعدد من الفعاليات والأنشطة في الحديقة العامة    بلباو يوضح مستجدات التعاقد مع لابورت من النصر    خلال تدشينه جمعية كافلين للأيتام بالمحافظة محافظ تيماء: خدمة الأيتام تتطلب فكرًا وعملًا تطوعياً    نتنياهو: لن تكون هناك دولة فلسطينية    250 مشروعًا رياديًا تتأهل إلى التصفيات النهائية لكأس العالم لريادة الأعمال بالرياض    «كشف النقاب» في لندن    ⁨جودة التعليم واستدامته    المملكة تقدم للعالم جدول فعاليات استثنائي بمشاركة كريستيانو رونالدو    انطلاق ورش العمل التخصصية لمؤتمر القلب العالمي 2025 بالرياض    الفتح يغادر إلى جدة لمواجهة الاتحاد .. وباتشيكو ينضم للتدريبات    أسواق الأسهم العالمية قرب أعلى مستوياتها معززة بأسهم التكنولوجيا    اطلاق كرسي الأمير محمد بن فهد للقيادة الإنسانية بين الأجيال وبناء مجتمعات المستقبل بين جامعة الأمير محمد بن فهد ومنظمة الإيسيكو    منتدى المشاريع المستقبلية 2025 يثمن دور عين الرياض الرائد في دعم قطاعات الأعمال والمؤتمرات والسياحة والاستثمار    " كريري" يزور المدخلي للاطمئنان على صحته بعد نجاح عمليته الجراحية    غدا..إقامة الحفل الختامي لمهرجان ولي العهد للهجن في نسخته السابعة بميدان الطائف    استمرار إنطلاقة مبادرة "إشراقة عين" بمركز الرعاية الأولية بالشقيق    محافظ الطائف يلتقي القنصل الامريكي رفيق منصور    نائب أمير منطقة تبوك يدشّن مشروع السكتة الدماغية الشامل بالمنطقة    قمم منتظرة في أولى جولات دوري يلو    إسقاط 17 طائرة مسيرة أوكرانية خلال الليل    نائب أمير منطقة عسير يتوّج المنتخب السعودي تحت 19 عامًا بكأس الخليج في نسخته الأولى    إسهاماً في تعزيز مسيرة القطاع في السعودية.. برنامج لتأهيل «خبراء المستقبل» في الأمن السيبراني    200 شخص اعتقلوا في أول يوم لحكومة لوكورنو.. احتجاجات واسعة في فرنسا    السعودية ترحب وتدعم انتهاج الحلول الدبلوماسية.. اتفاق بين إيران والوكالة الذرية على استئناف التعاون    هوساوي: أعتز برحلتي الجديدة مع الأهلي    منافسة نسائية في دراما رمضان 2026    معرض الصقور والصيد السعودي الدولي 2025.. موروث ثقافي يعزز الأثر الاجتماعي والحراك الاقتصادي    الشرع يترأس وفد بلاده.. سوريا تؤكد مشاركتها في القمة الروسية – العربية    «الفطرية»: برنامج لمراقبة الشعاب المرجانية    وزير الداخلية لنظيره القطري: القيادة وجهت بتسخير الإمكانات لدعمكم    أرامكو تصدر صكوكاً دولارية دولية    أكد أن النجاحات تحققت بفضل التعاون والتكامل.. نائب أمير مكة يطلع على خطط طوارئ الحج    هيئة الشرقية تنظّم "سبل الوقاية من الابتزاز"    مبادرات جمعية الصم تخدم ثلاثة آلاف مستفيد    "التعليم" توقع اتفاقية "الروبوت والرياضات اللاسلكية"    «آسان» و«الدارة» يدعمان استدامة التراث السعودي    حمد الجميح رجل البر    اليوم الوطني.. نبراس للتنمية والأمان    «الحج والعمرة» تُطلق تحدي «إعاشة ثون»    التأييد الحقيقي    خطاب يصوغ المستقبل    العمار قدساوياً    نائب أمير المنطقة الشرقية: الخطاب الملكي الكريم خارطة طريق لمستقبلٍ مشرق    "الشيخوخة الصحية" يلفت أنظار زوار فعالية العلاج الطبيعي بسيهات    إنقاذ حياة مواطنَيْن من تمزّق الحاجز البطيني    هل توقف العقوبات انتهاكات الاحتلال في غزة    الهجوم الإسرائيلي في قطر يفضح تقاعس واشنطن ويغضب الخليج    مُحافظ الطائف: الخطاب الملكي تجسيد رؤية القيادة لمستقبل المملكة    أمير المدينة يلتقي العلماء والمشاركين في حلقة نقاش "المزارع الوقفية"    نيابة عن خادم الحرمين.. ولي العهد يُلقي الخطاب الملكي السنوي لافتتاح أعمال الشورى في الدور التشريغي 9 اليوم    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



غالبية الشركات الكبرى مكشوفة في الأمن الإلكتروني
شوكت إسكندر نشر في الحياة يوم 24 - 11 - 2015

أعلنت أخيراً شركة «آر إس إيه» RSA الأميركية (مقرها ولاية «ماساشوستس»)، وهي ذراع الأمن المعلوماتي لشركة «إي إم سي» EMC عن مؤشرها الأول عن ضعف الأمن الإلكتروني. واستند المؤشر إلى نتائج مسح شمل ما يزيد على 400 اختصاصي في الأمن المعلوماتي، ينتمون إلى 61 دولة.
وفي ذلك المسح، أتيحت الفرصة أمام الخبراء لإجراء تقويم ذاتي لبرامج متنوعة عن الأمن الإلكتروني، إضافة إلى الاستعانة بإرشادات إطار الأمن الإلكتروني في «المعهد الوطني (الأميركي) للمعايير والتكنولوجيا» (يشتهر باسمه المختصر «إن آي إس تي» NIST)، بوصفه معياراً في القياس.
وبذا، وفر البحث رؤية عالمية قيمة في التعرف إلى طُرُق تصنيف المؤسسات لجهة مستويات النضج في ممارسات الأمن الإلكتروني، خصوصاً أنه شمل مروحة واسعة من المؤسسات المتفاوتة في الحجم والعمل والمناطق الجغرافية. وعلى رغم انتشار الاعتقاد أن المؤسسات الكبرى لديها موارد تكفي لتأمين مستوى فعال في التصدي للهجمات الإلكترونية، إلا أن نتائج المسح أشارت إلى أن حجم المؤسسات ليس عاملاً حاسماً في تحديد مدى نضجها في الأمن الإلكتروني. وبين أيضاً أن قرابة 75 في المئة من الخبراء أيدوا ذلك الاستنتاج.
الوقاية أساسية لكنها غير كافية
وأشار المسح إلى أن عدداً من المؤسسات أقرت بوقوع حوادث أمنية إلكترونياً كانت مضرة بأعمالها أثناء السنة التي سبقت المسح. وشدد الخبراء أيضاً على أن نتائج المسح تفضي الى التشديد على أهمية حلول الوقاية في الأمن الرقمي، مع الإشارة أيضاً إلى صحة المفهوم الشائع بأن ذلك النوع من الوقاية ليس كافياً بحد ذاته، خصوصاً في مواجهة الأنواع المتطورة من الهجمات الإلكترونية. وعلاوة على ذلك، تمثلت نقطة الضعف الأكثر وضوحاً في المؤسسات التي شملتها الدراسة، في وهن القدرة على قياس مخاطر الأمن الإلكتروني وتقويمه والتخفيف من آثاره.
وفي المقابل، كشف المسح عينه أن 45 في المئة من تلك المؤسسات أعربت عن اعتقادها بأن قدراتها في مكافحة الهجمات الإلكترونية، هي «محدودة» أو «غير موجودة»، في ما أعلنت 21 في المئة من تلك المؤسسات أنها تتمتع بنضج كاف في ذلك المجال. واستطراداً، يجعل ذلك القصور المؤسساتي من الصعب أن تُمنح الألوية لنشاطات الأمن الإلكتروني والاستثمار فيه، على رغم كونه نشاطاً أساسياً لكل مؤسسة تسعى إلى تحسين قدراتها في الأمن الرقمي حاضراً. وخلافاً للتوقعات، شدد المسح على أن حجم المؤسسة ليس مؤشراً إلى نضجها في الأمن المعلوماتي. وفي واقع الأمر، يملك ما يزيد على 80 في المئة من المؤسسات التي شملها المسح، قرابة عشرة آلاف موظف، لكن قدراتها في الأمن الرقمي كانت «أدنى من المستوى المتطور». وأشر ذلك أيضاً الى أن الخبرة الشاملة للمؤسسات الكبرى ورؤيتها بشأن التهديدات الأمنية الرقمية، تحتم عليها اكتساب قدر أكبر من النضج في الأمن المعلوماتي. كما يؤشر انخفاض مستوى التقويم الذاتي إلى وجود إدراك لدى تلك المؤسسات الكبيرة لمدى حاجتها إلى حلول أمنية ناضجة وفعالة.
الأموال في عين العاصفة
جاءت نتائج المسح عن المؤسسات المالية، مخيبة للتوقعات أيضاً، خصوصاً أنها تعمل في قطاع يوصف غالباً بأنه رائد في مجال الأمن الإلكتروني. وعلى رغم ذلك الرأي التقليدي السائد، لم تقوم المؤسسات المالية التي شملها المسح، نفسها بوصفها ناضجة تماماً في الأمن المعلوماتي. ولم تعرب سوى ثلث تلك المؤسسات عن رضاها عن وضعيتها في ذلك المجال الحساس.
في المقابل، أعلنت مؤسسات الاتصالات عن مستوى أكثر تقدماً من نظيراتها في قطاعات أخرى، في مجال الأمن المعلوماتي. وأعرب قرابة 50 في المئة من مؤسسات الاتصالات التي شملها المسح، عن مستويات كافية من الرضا تجاه وضعيتها في الأمن الإلكتروني.
وفي نفسٍ مُشابِه، حلت المؤسسات الحكومية التي شملها البحث في المرتبة الأخيرة في مناحي الأمن الإلكتروني كافة! ولم تعرب سوى 18 في المئة منها عن رضاها حيال مستوى الأمن المعلوماتي لديها. وفي المقابل، أشار الخبراء إلى أن تراجع التقويم الذاتي في المؤسسات يعبر أيضاً عن إدراك جيد لمدى تلك الأزمة، وربما عن وجود إرادة واضحة لمواجهتها.
واستخدم المسح إرشادات إطار الأمن الإلكتروني في «المعهد الوطني (الأميركي) للمعايير والتكنولوجيا». وتذكيراً، جرت صياغة ذلك الإطار في البداية في الولايات المتحدة بهدف تقليل المخاطر الإلكترونية على البنية الأساسية المهمة. ولاحقاً، وجدت مجموعة كبيرة من المؤسسات في دول مختلفة، أن ذلك الإطار جدير بأن يتم تبنيه، كونه يمثل نهجًا مرناً وقابلاً للاستخدام المتكرر، إضافة إلى كلفته الاقتصادية الواقعية كأداة فعالة في الحد من مخاطر الهجمات الإلكترونية. وبذا، توافر نوع من الإقرار عالمياً بأن ذلك الإطار يوفر أساساً ممتازاً لتقويم الأمن الإلكتروني الأساسي في مؤسسات متنوعة.
وتشمل إرشادات إطار الأمن الإلكتروني في «المعهد الوطني (الأميركي) للمعايير والتكنولوجيا»، تقويماً للقدرات المعلوماتية في 5 وظائف رئيسية في الأمن الإلكتروني، هي: تحديد المخاطر، وتوفير الحماية، والكشف عن المخاطر، والرد على الهجمات، والتغلب عليها. ويأتي التقويم الذي يشمله ذلك الإطار، على هيئة سلم متدرج من خمس نقاط. يشير المستوى الأول إلى انعدام القدرة لدى المؤسسة في وظيفة محددة في الأمن المعلوماتي، في ما يشير المستوى الخامس إلى وجود ممارسات عالية النضج في ذلك المجال.

انقر هنا لقراءة الخبر من مصدره.