كيف يمكن للمنظمات سد ثغرات الأمن السيبراني؟
وجد تقرير حكومي بريطاني نُشر العام الماضي أن 48٪ من المنظمات تفتقر إلى الخبرة اللازمة لإكمال ممارسات الأمن السيبراني الروتينية. يتضمن ذلك عدم القدرة على الحماية من البرامج الضارة وتعيين ضوابط الوص...
وجد تقرير حكومي بريطاني نُشر العام الماضي أن 48٪ من المنظمات تفتقر إلى الخبرة اللازمة لإكمال ممارسات الأمن السيبراني الروتينية.
يتضمن ذلك عدم القدرة على الحماية من البرامج الضارة وتعيين ضوابط الوصول وتطبيق التحديثات.
كما وجد التقرير أن 30٪ من المنظمات لديها فجوات في المهارات في مجالات أكثر تقدمًا ، مثل اختبار الاختراق ، وتحليل الطب الشرعي ، وهندسة الأمن. ما يقرب من 27٪ لديهم فجوة في المهارات عندما يتعلق الأمر بالاستجابة للحوادث.
للوهلة الأولى ، يصعب تصديق هذه الأرقام. تتم مناقشة أهمية الأمن السيبراني الفعال في كثير من الأحيان ، وقد أدى إدخال GPDR (اللائحة العامة لحماية البيانات) إلى فرض عقوبات صارمة على المؤسسات التي تفشل في حماية نفسها.
فلماذا لا تستطيع المنظمات معالجة أساسيات الأمن السيبراني؟ اتضح أن الحل ليس سهلاً كما تعتقد.
أين كل خبراء الأمن السيبراني؟
عندما تحتاج منظمة إلى شخص لديه مجموعة معينة من المهارات ، فإنها غالبًا ما توظف موظفًا جديدًا.
من الناحية النظرية ، لا ينبغي أن يكون هذا مختلفًا عندما يتعلق الأمر بالأمن السيبراني. سواء كان ذلك دورًا رفيع المستوى ، مثل CISO (كبير مسؤولي أمن المعلومات) ، أو عضوًا في فريق تكنولوجيا المعلومات الذي يتولى مهام متعلقة بالأمن ، فهناك الكثير من الأدوار الوظيفية المناسبة لمستويات مختلفة من الأقدمية والخبرة.
المشكلة هي أن هناك طلبًا أكبر على خبراء الأمن السيبراني من العرض. تتقاتل المنظمات على نفس المهنيين المهرة ، مما يعني أنه يمكن للمهنيين الحصول على رواتب أعلى.
أدى ذلك إلى تضخيم القيمة الاقتصادية لمهارات الأمن السيبراني ويعني أن بعض المنظمات الأصغر لا تستطيع ببساطة تحمل تكاليف توظيف جديد.
البديل هو بناء فريق الأمن الداخلي وتشجيع الموظفين في الأدوار الأمنية المجاورة ، مثل تكنولوجيا المعلومات ، على أخذ دورات تدريبية في الأمن السيبراني.
ومع ذلك ، سيكون هذا مشروعًا طويل الأجل ويمكن أن يضر بقوة موارد تكنولوجيا المعلومات الموجودة لديك.
علاوة على ذلك ، فإنك تخاطر بإمكانية التعامل مع الأمن السيبراني على أنه مشكلة تتعلق بتكنولوجيا المعلومات وتجاهل متطلباتك الأخرى.
على سبيل المثال ، قد يكون خبير تكنولوجيا المعلومات مرتاحًا في تنفيذ قاعدة بيانات سحابية ، ولكن هل يمتلك المهارات اللازمة لإعداد العمليات لضمان قيام الموظفين بتكوينها بشكل صحيح؟
لضمان معالجة الجوانب البشرية والتقنية للأمن السيبراني ، يجب عليك تعيين شخص يفهم النطاق الكامل للتهديدات.
ولكن إذا كان من الصعب الحصول على مرشحين خارجيين وسيستغرق التدريب الداخلي وقتًا طويلاً ، فماذا تفعل؟
الجواب هو الأمن السيبراني كخدمة.
ما هو الأمن السيبراني كخدمة؟
يمكّن الأمن السيبراني كخدمة المؤسسات من الاستعانة بمصادر خارجية لتدابيرها الدفاعية لطرف ثالث.
اعتمادًا على الخدمة ، سيتم تعيين فريق من الخبراء لك لإدارة بعض أو كل التقنيات والعمليات والسياسات الخاصة بك.
أصبح هذا خيارًا شائعًا بشكل متزايد. وجد استطلاع حديث لـ Field Effect Software أن 27 ٪ من المستجيبين يتطلعون إلى الاستعانة بمصادر خارجية لبعض أو كل عمليات الأمن السيبراني الخاصة بهم.
وبالمقارنة ، قال 24٪ إنهم يستثمرون في التعليم المستمر للأمن السيبراني و 23٪ قالوا إنهم يزيدون ميزانية تكنولوجيا المعلومات أو الأمن.
يجب على أولئك الذين يفكرون في نهج الاستعانة بمصادر خارجية إلقاء نظرة على الأمن السيبراني لدينا كخدمة.
من خلال خدمة الاشتراك السنوي هذه ، فإن خبرائنا متواجدون لتقديم المشورة لك بشأن أفضل طريقة لحماية مؤسستك.
سيرشدك خبراؤنا خلال عمليات فحص الثغرات الأمنية وتدريب الموظفين ووضع السياسات والإجراءات التي تشكل العمود الفقري لاستراتيجية أمنية فعالة.
وهي متاحة أيضًا للإجابة على أي أسئلة لديك ، مما يساعدك على تحديد الثغرات وحلها والتحقق بانتظام من تقدمك.
لذلك يمكنك التأكد من أنه بغض النظر عن مدى خطورة الاضطراب ، ستتمتع بالموارد اللازمة للاستجابة والتعافي.