تفتقد الشركات اليوم للعديد من الأمور الهامة المتعلقة بأمن المعلومات على الرغم من الإستثمارات الكبير تجاه التكنولوجيا بهدف ضمان أفضل أداء للأعمال. ومع ذلك، تتوجه هذه الإستثمارات التكنولوجية  نحو الإهتمام بالتطوير و السرعة في خدمة العملاء أكثر من الإهتمام بحماية البيانات نفسها.

ولقد أوضح "راجات موهانتي"، المؤسس المشارك، رئيس مجلس الإدارة والرئيس التنفيذي لشركة «بالاديون», و قال: " إن فرق الأمن و الإمتثال بالشركات يسعون بطلب تخصيص ميزانيات مالية من المدراء الماليين من أجل تعزيز "برامج الأمن و الإمتثال". ورغم ذلك, ونظرا لطبيعة عمل الإدارات المالية في البُعد عن المخاطرة المتعلقة بإدارتهم و أعمالهم ,فيتم التركيز على الأمور الخاصة بالأعمال الأساسية. وفي ضوء ذلك,فإن الخطوات التي يجب أن تؤخذ تجاه "إدارة مخاطر أمن المعلومات" ستكون للمدراء الماليين و من ضمنها جلب الأفكار المبتكرة لمساعدة الشركات في الإبقاء على المنافسة".

ووفقا للأبحاث التي قامت بها مؤسسة "جارتنر" ,فإن حجم الإنفاق على تكنولوجيا أمن المعلومات في الشرق الأوسط و أفريقيا قد بلغ 1.1 مليار دولار أمريكي في العام 2015, بزيادة قدرها 3.3% عن العام 2014. كذلك شهد حجم الإنفاق على الأمن بشكل عام زيادة في المنطقة حيث قدرت نسبة الزيادة بحوالي 15% في 2015.و صرح المحللون في "جارتنر" بأن الشركات في منطقة الشرق الأوسط أصبحوا يدركون الآن أن مجرد إعتماد إستراتيجيات وقائية إعتيادية ليست كافية، وأنها بدأت في التركيز على نهج الكشف والإستجابة من أجل تحسين الوضع الأمني لمؤسساتهم.

في واقع الأمر،فإن المؤسسات الكبيرة في منطقة الشرق الأوسط تستثمر في بناء و تطوير قدرات العمليات الأمنية سواء داخل المؤسسة أو من خلال الإستفادة من الخدمات الخارجية المقدمة من قبل مقدمي الخدمات الأمنية المدارة (MSSPs). والشركات تحتاج بالتأكيد إلى إنفاق المزيد على حلول الكشف، ولكن ليس على حساب عرقلة عمليات الكشف عن التهديدات المعروفة. وهذا يتطلب من الشركات إعادة النظر فيما يخص أعمال موظفيها و العمليات القائمة لديها و كذلك إستراتيجيات التكنولوجيا التي تتعلق بأمن المعلومات.

ووفقا لمؤسسة "جارتنر"،سنجد أنه في عام 2017، أكثر من نصف الهجمات التي تستهدف شبكة الشركات سوف تستخدم حركة المرور المشفرة لتجاوز الضوابط,و التي ستزيد بنسبة 5% مقارنة باليوم. وبالإضافة إلى ذلك، فخلال العام 2018، أكثر من 40٪ من الهجمات التي ترعاها دول لن يتم التمكن من رصد مصدرها من قبل المستهدف. وأيضا، سوف يستند 99.9٪ من الهجمات على نقاط الضعف الموجودة بالمنتجات و النظم المعروفة على الأقل لمدة عام سابق.

و أضاف " موهانتي"، و قال: " إن المدراء الماليين و المدراء التنفيذيين في تلك الشركات عليهم تحديد وحصر جميع الأصول التي تحتوي أو تشمل المعلومات الهامة التي يحاولون حمايتها. ويمكن أن تكون أي شىء من التعريف المعلومات الشخصي(PII)،  المعلومات الصحية المحمية  (PHI)، معلومات بطاقات الدفع (PCI)، أو أي من المعلومات الحساسة أو المعلومات السرية الأخرى الهامة للأعمال. هذه الأصول من المعلومات لا تشمل فقط تطبيقات ولكن أيضا الوسائل الأخرى التي تحتوي على تلك التطبيقات، مثل الخوادم والأشرطة الإحتياطية،أجهزة الكمبيوتر المحمولة و أجهزة الكمبيوتر المكتبي  وأقراص الإبهام".

وهكذا، فإن تحديد نقاط الضعف لتلك الأصول هو الخطوة التالية المهمة .والعمل على إتخاذ قرارات مستنيرة بشأن معالجة الخطر ينطوي على عزل كل مزيج من تلك الأصول والتهديدات لتلك الأصول ونقاط الضعف التي يمكن إستغلالها. إن غياب هذه الجوانب الثلاثة يشير إلى أن هناك خطر محتمل بتعلق بمعلومات الشركة الحساسة.

وبصرف النظر عن تحديد إحتماليات التهديدات وإستغلال نقاط الضعف، فالشركات تحتاج أيضا لعمل قائمة بالمخاطر، مع خطر ترتيب "صدامات المخاطر" الكبيرة لتكون في المرتبة العليا نزولا لصدامات المخاطر الأقل وباقي التهديدات و أنواعها يمكن تحديد تصنيفها فيما بينهم.و بمجرد صدور تلك القائمة يجب على المدراء الماليين و التنفيذين و سائر الإدارات الإجتماع لحزم و بناء الحلول الضرورية و تحديد التكلفة المالية المطلوبة لتفعيل الحماية القصوى من تلك المخاطر.

و أختتم " موهانتي" تصريحاته و قال: "إن التقييم المستمر وإعادة عمليات  التقييم للمخاطر التي تواجهها الشركة أمر جيد. وأيضا  "الوقت والجهد والإلتزام" تُعد من بعض الشروط المسبقة الهامة و الضرورية لمثل هذه التقييمات ،و علينا أن نتفق بأن اليقظة المستمرة تجني دوما نجاحات خاصة. وبصرف النظر عن تخفيف التكاليف التجارية الضخمة، فإن توفير الحماية المطلوبة  يحفظ الشركة من الأضرار التي قد تصيب سمعتها بسبب خرق بيناتها ".