كشفت دراسة جديدة أجرتها كاسبرسكي أن مديري الشركات يعملون على تعزيز أمن شركاتهم السيبراني بعد زيادة مقلقة في عدد الهجمات السيبرانية. حيث تظهر بيانات الدراسة أن 78% من الشركات في الشرق الأوسط، وتركيا، وأفريقيا تعرضت لحادث واحد متعلق بالأمن السيبراني على الأقل خلال العامين الماضيين. ونسب 23% من المشاركين في الدراسة ذلك إلى افتقار شركتهم للموظفين المؤهلين في مجال أمن تكنولوجيا المعلومات، مما يجعله أحد الأسباب الرئيسية المذكورة وراء تلك الحوادث السيبرانية. وادعى ما يصل إلى 47% من المشاركين أن شركاتهم تخطط للاستثمار في أشكال متنوعة من الاستعانة بمصادر خارجية لإدارة الأمن السيبراني في غضون 12 إلى 18 شهراً القادمة.
أجرت كاسبرسكي دراسة للتعرف على آراء متخصصي أمن تكنولوجيا المعلومات في الشركات الصغيرة والمتوسطة والمؤسسات الكبيرة حول العالم بشأن التأثير البشري على أمن الشركات السيبراني. إذ جمعت الدراسة معلومات حول مجموعات مختلفة من الأشخاص الذين يؤثرون على الأمن السيبراني، سواء كانوا موظفين داخليين أو أشخاص خارج الشركة. كما قامت بتحليل مستويات وأنواع إجراءات السلامة على الإنترنت التي يعتقد مديرو الشركات أنها تستحق الاستثمار.
خلال الاستطلاع، أفاد 78% من المشاركين في منطقة الشرق الأوسط، وتركيا، وأفريقيا (87% في الإمارات و71% في السعودية) بأن شركاتهم تعرضت لحوادث تتعلق بالأمن السيبراني خلال العامين الماضيين، مع تصنيفهم أن83% من هذه الحوادث «خطيرة». وقال بعض المشاركين (31% في منطقة الشرق الأوسط، وتركيا، وأفريقيا) إن الأسباب الرئيسية لحوادث الأمن السيبراني في شركاتهم هي الافتقار إلى الأدوات اللازمة لرصد التهديدات مع إشارة البعض (23% ) إلى نقص موظفي أمن تكنولوجيا المعلومات داخل الشركات.
إضافة إلى ذلك، ذكر المشاركون مجموعة متنوعة من الإجراءات التي يرونها قادرة على معالجة الثغرات في الأمن السيبراني. بالتحديد، قال 24% منهم أنهم يرغبون في الاستعانة بالمزيد من المتخصصين الخارجيين. حيث تخطط نسبة من المؤسسات (25%) للاستثمار في خدمات متخصصة تقدمها مصادر خارجية، كما يهدف ما يصل إلى 32% من المشاركين إلى الاستعانة بمزودي الخدمات المُدارة/مزودي خدمات الأمن المُدارة لإدارة أمن منظمتهم السيبراني. وكانت الصناعات التي من الأرجح أن تستثمر في خدمات الأمن السيبراني من مصادر خارجية في المستقبل القريب هي شركات البنية التحتية الحيوية، والطاقة، والنفط، والغاز.
بالمقابل، تخطط العديد من المنظمات للاستثمار في أتمتة عملياتها للأمن السيبراني. فقرابة نصف الشركات (51%) لديها خطط ملموسة لتشغيل برامج تدير أمنهم السيبراني تلقائياً في غضون 12 شهراً، بينما يناقش بعضها (19%) هذا الموضوع.

عن هذه الدراسة، قال نائب الرئيس للمنتجات المؤسسية لدى كاسبرسكي، «إيفان فاسونوف»: «من المجالات الرئيسية التي تواجه الشركات مصاعب فيها هي أتمتة مهام الأمن السيبراني والاستعانة بمصادر خارجية لها، وذلك بسبب نقص الخبراء في الشركات والإرهاق الناتج عن عدد التنبيهات الكبير التي يجب توخي الحذر منها. والحل الأمثل للكثيرين هنا هو اللجوء إلى الخبراء الخارجيين، سواء كان ذلك عبر الاستعانة بمصادر خارجية لإدارة نظام الأمن السيبراني بأكمله، أو تبني الخدمات على مستوى الخبراء لمساعدة قسم أمن تكنولوجيا المعلومات. تعد الشركات التي تمتلك الخبرة المناسبة، وجميع الأدوات اللازمة، والقدرة على إدارة الأمن السيبراني بشكل فعال للعملاء من أي حجم هم مزودو خدمات الأمن السيبراني، ومزودو الخدمات المُدارة، ومزودو خدمات الأمن المُدارة. بالإضافة إلى ذلك، يمكن لتلك الشركات تزويد العميل بخيارات متنوعة، مثل خدمات الكشف والاستجابة المُدارة التي تتضمن قيام خبراء مركز العمليات الأمني بمراقبة أمن العميل بشكل مستمر، أو المساعدة في حالات الطوارئ مثل التحقيق في حادث معين. يمكن للشركات أيضاً أن تعزز أمنها السيبراني عبر استخدام أدوات الأتمتة التي يقدمها مزودو خدمات الأمن السيبراني. مثلاً، تشمل خدماتنا XDR وMDR أتمتة خارج الصندوق تعتمد على قواعد استجابة وتحقيق فعالة وذكاء اصطناعي مضمن، مما يمكّن العملاء والشركاء من أتمتة عملياتهم لأمن المعلومات بشكل كبير. ومن خلال جميع الخيارات التي يقدمها الخبراء، يمكن لكل شركة تحديد نطاق الخدمات التي تطلبها استناداً إلى ثغرات أمنها السيبراني أو مسار تطورها المرغوب.
توصي كاسبرسكي الشركات بما يلي للتعامل مع افتقارها إلى الأدوات أو موظفي أمن تكنولوجيا المعلومات الداخليين:
استفد من الخبرة التي تقدمها عروض مزودي خدمات الأمن المُدارة. على سبيل المثال، يعمل حل Kaspersky Managed Detection and Response على رفع مستوى حماية الشركات الإجمالي من خلال مراقبة قراءات شبكة تكنولوجيا المعلومات الخاصة بالشركة على مدار الساعة، ويساعد في تطوير العمليات الداخلية وأفضل الممارسات مع اتباع إرشادات الاستجابة للحوادث التي يقدمها خبراء كاسبرسكي. كما يتعامل مساعد الذكاء الاصطناعي في حل MDR تلقائياً مع حوالي نصف التنبيهات الأمنية لضمان تمتع الشركات بأقصى قدر من الحماية.
استعن بخدمات Kaspersky Professional Services لتخفيف عبء العمل عن قسم تكنولوجيا المعلومات في شركتك. حيث تتضمن هذه الخدمات قيام خبراء كاسبرسكي بتقييم حالة أمن تكنولوجيا المعلومات الحالي في شركتك، ثم نشر وتهيئة حل كاسبرسكي بشكل سريع وصحيح لضمان أداء مستمر خالٍ من المتاعب. كما يعمل Kaspersky Premium Support على تسريع وتعزيز كفاءة أي بنية أمنية تحتية قائمة على حلول كاسبرسكي.
بالنسبة للشركات الصغيرة والمتوسطة التي تفتقر إلى الميزانية اللازمة لشراء بعض منتجات الأمن السيبراني وتوظيف مختصين في مجال أمن تكنولوجيا المعلومات، يكفي توظيف مسؤول تكنولوجيا معلومات واحد فقط (حتى لو كان بدوام جزئي أو من مصدر خارجي) لإدارة حل Kaspersky Endpoint Security Cloud بسهولة من خلال وحدة تحكم تحتوي على العديد من البرامج النصية التي تعمل آلياً.