المعجب يشكر القيادة لتشكيل مجلس النيابة العامة    مناطيد مشبوهة تغلق مطارا في ليتوانيا    حفلات فنية وفعاليات عائلية في شتاء الشرقية    مليارا ريال مبيعات عقارية بمزادات مكة المكرمة في شهر    أمير الرياض يستقبل مدير عام التعليم بالمنطقة    نائب أمير الشرقية يؤكد دور الكفاءات الوطنية في تطوير قطاع الصحة    الشؤون الإسلامية في جازان تُقيم مبادرة شهر التوعية بسرطان الثدي بصبيا    الشؤون الإسلامية بجازان تواصل تنفيذ البرنامج التثقيفي لمنسوبي المساجد في المنطقة ومحافظاتها    مفتي عام المملكة ينوّه بدعم القيادة لجهاز الإفتاء ويُثني على جهود الشيخ عبدالعزيز آل الشيخ رحمه الله    انطلاق النسخة ال9 من مؤتمر مبادرة مستقبل الاستثمار غدا    الفتح يجري تدريبات استرجاعية ويبدأ التحضير لمواجهة الرياض في كأس الملك    العروبة والدرعية في أبرز مواجهات سادس جولات دوري يلو    أمير الشرقية يُدشّن معرض "وظائف 2025" ويؤكد دعم القيادة لتمكين الكفاءات الوطنية    إعلان الفائزين بجائزة مجمع الملك سلمان العالمي للغة العربية 2025    578 ألف ريال لصقرين في الليلة 13 من مزاد نادي الصقور السعودي 2025    أبرز 3 مسببات للحوادث المرورية في القصيم    القيادة تهنئ الرئيس الاتحادي لجمهورية النمسا بذكرى اليوم الوطني لبلاده    أكثر من 85 ورشة عمل تمكّن رواد الأعمال في "بيبان 2025"    "زين السعودية" تعلن نتائجها لفترة التسعة أشهر الأولى من 2025 بنمو في الأرباح بنسبة 15.8%    الضمان الصحي يصنف مستشفى د. سليمان فقيه بجدة رائدا بنتيجة 110٪    اليسارية كاثرين كونولي تفوز برئاسة أيرلندا بأغلبية ساحقة    سماء غائمة وسحب رعدية على جازان وعسير.. والضباب يخيّم على الشرقية    الزهراني يترأس الاجتماع الدوري الثالث لبرنامج مدينة أضم الصحية    العاصمة تحتضن قمة التميّز في العلوم الطبية الشرعية بمشاركة دولية واسعة    إسرائيل تعتبر تدمير أنفاق غزة هدفاً استراتيجياً لتحقيق "النصر الكامل"    غدًا.. قرعة بطولة العالم للإطفاء والإنقاذ في الرياض تمهيدًا لانطلاق المنافسات الدولية    "طويق" تشارك في معرض وظائف 2025 بالظهران وتفتح آفاق وظيفية جديدة للموارد البشرية    نائبة رئيس جمهورية أوغندا تصل الرياض    أمير الرياض يؤدي صلاة الميت على هيفاء بنت تركي    بحضور أمراء ومسؤولين.. آل الرضوان يحتفلون بزواج عبدالله    مسؤولون ورجال أعمال يواسون أسرة بقشان    غرم الله إلى الثالثة عشرة    الديوان الملكي: وفاة صاحبة السمو الأميرة هيفاء بنت تركي بن محمد بن سعود الكبير آل سعود    ولي العهد يُعزي رئيس مجلس الوزراء الكويتي    سائح يعيد حجارة سرقها من موقع أثري    صدارة آرسنال في اختبار بالاس.. وسيتي ضيفاً على أستون فيلا    تنافس قوي بين كبرى الإسطبلات في ثاني أسابيع موسم سباقات الرياض    بيع 90 مليون تذكرة سينما ب 5 مليارات ريال    الذكاء الاصطناعي يعيد الحياة لذاكرة السينما بمنتدى الأفلام    اختتام فعاليات بطولة الإنتاج المحلي لجمال الخيل العربية الأصيلة 2025    «إياتا» تضع قواعد جديدة لنقل بطاريات الليثيوم    116 دقيقة متوسط زمن العمرة في ربيع الآخر    100 مشروع ريادي لنهائي الكأس    موجات مغناطيسية سر حرارة هالة الشمس    %90 من وكالات النكاح بلا ورق ولا حضور    شرطة الرياض: تم -في حينه- مباشرة واقعة اعتداء على قائد مركبة ومرافقه في أحد الأحياء    "الشؤون الإسلامية" تطلق برنامج "تحصين وأمان"    أسهم الذكاء الاصطناعي تواصل الصعود    غياب البيانات يعيد بريق الذهب والفرنك السويسري    ولي العهد يُعزي هاتفياً رئيس الوزراء الكويتي    سرقة العصر أو البلاشفة الجدد في أوروبا    النوم مرآة للصحة النفسية    اكتشاف يغير فهمنا للأحلام    "تخصصي جازان" ينجح في استئصال ورم سرطاني من عنق رحم ثلاثينية    مستشفى الدكتور سليمان الحبيب بالريان ينهي معاناة مراجعين مع ارتجاع المريء المزمن بعملية منظار متقدمة    «هيئة العناية بالحرمين» : 116 دقيقة مدة زمن العمرة خلال شهر ربيع الثاني    دوائر لمكافحة «الهياط الفاسد»    نائب أمير نجران يُدشِّن الأسبوع العالمي لمكافحة العدوى    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



دراسة علمية حول أمن المعلومات في المنظمات السعودية
بينت أن 78% من المصارف أجرت اختبارات اختراق متعددة
خالد بن محمد المسيهيج نشر في الرياض يوم 31 - 03 - 2011

حاز قطاع الدفاع على الأعلى في امتلاك سياسة أمن معلومات حيث بلغت ما نسبته 70% ، بينما جاء القطاع الحكومي الأقل امتلاكاً حيث لم تتجاوز نسبة امتلاك منشآته 42% فقط، فيما كان قطاع البنوك والمصارف هو الأكمل في تنفيذ وتطبيق هذه السياسة بنسبة 100%، ونفس النسبة أيضاً لهذا القطاع في مجال مراجعة التطبيق، يشاركها بالنسبة ذاتها القطاع التجاري ، فيما كان الأقل مراجعة قطاع الدفاع.
أغلب المستفيدين من الدورات والتدريب لا علاقة لهم بالتقنية أصلاً
22% من المنشآت تعرضت لهجمات إلكترونية و20% لا تدري
جاء ذلك في دراسة علمية قام بها مركز التميز لأمن المعلومات بجامعة الملك سعود بالرياض حول أمن المعلومات في المنظمات السعودية، تهدف إلى معرفة حالة أمن المعلومات في القطاعات الحكومية والخاصة، وقد غطت هذه الدراسة كافة الجوانب التقنية المتعلقة بأمن المعلومات وإدارة المخاطر وإدارة تأمين المعلومات. وتضمنت الدراسة فحصاً متعمقاً لمستوى أمن المعلومات حالياً في مختلف القطاعات، معتمدة على عينات موضوعية تمثل المجتمع الذي أجريت عليه، حيث جاء 49% من مفردات العينة من القطاع الحكومي (بشكل عام) فيما مثل ما نسبته 19% منها لقطاع الدفاع، بينما جاء 17% من قطاع البنوك والمصارف، و 15% للقطاع التجاري بشكل عام.
والمنشآت التي أجريت عليها الدراسة بلغ 64% منها لديها أكثر من ألف موظف، فيما جاء 17% منها لديها ما بين 500 – 1000 موظف، و15% من 100 – 500 موظف، فيما بلغت نسبة المنشآت التي لديها مائة موظف فأقل 4%.
كما أظهرت الدراسة أيضاً تفوق قطاع البنوك والمصارف في نسبة الاستحواذ على سلسلة شهادات 27000 إذ جاوزت نسبة امتلاكها ال 62% وحوالي ال 10% منها لديها النية الحصول عليها في غضون 12 شهراً، فيما لا ينوي حوالي ال 22% منها الحصول عليها.
ولأن تقييم المخاطر وإدارتها تعد سمة مهمة في أمن المعلومات فنجد أن قطاع البنوك والمصارف يطبقها بنسبة 90% ، فيما يمتلك قائمة موجودات محدثة وبنسبة 100%، وإذا أردنا معرفة الإجمالي على مستوى المنشآت والمنظمات السعودية فإننا نجد من واقع هذه الدراسة أن 50% من المنشآت والمنظمات السعودية لديها عملية تقييم مخاطر، وأقل من 80% منها لديها قوائم جرد موجودات محدثة.
وفيما يتعلق بعمل اختبارات للاختراق للتأكد من متانة الإجراءات الأمنية المتخذة تبين أن 38% من المنشآت والمنظمات تقوم بإجراء اختبارات اختراق أكثر من مرة خلال العام، فيما 33% منها اكتفت بمرة واحدة خلال العام، بينما 29% من المنشآت لم تجر فيها أي اختبارات.
وفي داخل العينة تبين أن 19% من منشآت القطاع الحكومي تجري اختبارات اختراق أكثر من مرة بالعام، و 38% منها أجرت اختبار واحد خلال العام، بينما 43% من لم تجر أي اختبار.
وفي قطاع الدفاع 33% من منشآته أجرت اختبارات لأكثر من مرة خلال العام، و 17% قامت بإجراء اختبار واحد خلال العام، والغالبية العظمى والبالغة 50% من إجمالي منشآت قطاع الدفاع لم تجر أي اختبارات.
النسبة العظمى كانت من نصيب القطاع المصرفي حيث تبين أن 78% من البنوك والمصارف تقوم بإجراء اختبارات متعددة خلال العام، فيما 22% اكتفت بإجراء اختبار واحد فقط خلال العام.
أما في منشآت القطاع الخاص (إجمالاً وبشكل عام) فقد تساوت النسبة فيها ما بين القيام بإجراء اختبارات متعددة أو إجراء اختبار واحد فقط خلال العام الواحد حيث كل منها حصل على 50%.
كما أظهرت الدراسة أيضاً أن برامج مكافحة الفيروسات جاءت في المرتبة الأولى في ترتيب الأولويات لدى المنشآت الخاضعة للدراسة، فيما جاء ثانياً الوقاية من فقد البيانات، والثالث توفير جدار حماية، والأولوية الرابعة جاءت في مجال كشف ومنع الاختراق، وخامساً كان التحكم في الوصول للشبكة.
وأيضاً أبرزت الدراسة خمسة مخاوف تواجه أمن المعلومات داخل المنظمات السعودية هي (على الترتيب) نقص موظفي أمن المعلومات المدربين تدريباً جيداً، ثم غياب سياسة الأمن الكافية داخل المنظمة، بعد ذلك نقص الممارسة العملية الكافية على كيفية حماية البيانات، ورابعاً جاء غياب الممارسات الجيدة في كيفية اختيار كلمة المرور وتطبيق التحديثات واتخاذ احتياطات الحماية، وأخيراً عدم الالتزام بمعايير أمن المعلومات.
وتبين من الدراسة أن التدريب المتخصص في أمن المعلومات في المنظمات السعودية شمل 60% من موظفي تقنية المعلومات، فيما تبين أن حوالي 55% من الموظفين لا علاقة لهم بتقنية المعلومات.
وفي مجال الاختراقات الأمنية (الفعلية) التي تعرضت لها المنشآت السعودية تبين أن أكثر من 56% من المنشآت لم تتعرض لأي حوادث اختراق، وحوالي 22% تعرضت لعمليات لهجمات، فيما 20% من المنشآت ليست متأكدة من تعرضها لأي هجمات أو اختراقات.
هذا وينوي مركز التميز لأمن المعلومات نشر هذه الدراسة على موقعه الإلكتروني : coeia.edu.sa خلال الأيام القليلة القادمة.

انقر هنا لقراءة الخبر من مصدره.