وجدت دراسة أجرتها شركة Kaspersky Lab أن 67٪ من كبار المديرين التنفيذيين في المملكة العربية السعودية والإمارات العربية المتحدة اعترفوا بأن سوء التفاهم مع أقسام تكنولوجيا المعلومات أو فرق الأمن الفني في مؤسساتهم أدى إلى حادثة أمنية رقمية واحدة على الأقل.
على العكس من ذلك ، أشار 37٪ من المديرين التنفيذيين غير المتخصصين في تكنولوجيا المعلومات إلى تدهور التعاون بين فرق العمل المختلفة ، وقال 42٪ منهم أن الموقف يجعلهم يشكون في مهارات وقدرات زملائهم عند التواصل مع زملائهم. العاملين في مجال أمن تقنية المعلومات.
أجرت Kaspersky Lab مسحًا عالميًا لأكثر من 1300 من قادة الأعمال لتحديد مدى تأثير التفاهم بين القادة من ناحية وفرق أمن المعلومات من ناحية أخرى على المرونة التنظيمية. من ناحية أخرى ، وجد تحليل أجرته شركة Forrester مؤخرًا أن الشركات تنفق في المتوسط 37 يومًا و 2.4 مليون دولار للكشف عن انتهاكات الأمن الرقمي وإصلاحها.
وجدت الدراسة أن جميع الموظفين تقريبًا غير العاملين في مجال تكنولوجيا المعلومات (97 بالمائة) عانوا من سوء فهم فيما يتعلق بأمن تكنولوجيا المعلومات. من حيث العواقب ، غالبًا ما تؤدي مشكلات الاتصال إلى تأخير كبير في المشروع (63٪) وحوادث أمنية رقمية (62٪).
قال ما يقرب من ثلث المستجيبين (24٪ و 29٪ على التوالي) إنهم عانوا من هذه المشاكل أكثر من مرة. تشمل النتائج السلبية الأخرى الخسائر المالية ، وفقدان الموظفين المهمين ، وتدهور علاقات الفريق ، وكل ذلك حدث لحوالي 60 في المائة من المشاركين في الدراسة.
بالإضافة إلى التأثير السلبي على أداء الأعمال ، يمكن أن يؤثر التواصل الغامض مع موظفي أمن تكنولوجيا المعلومات أيضًا على الحالة العاطفية للفريق ويثير أسئلة من الإدارة حول مهارات وقدرات موظفي أمن تكنولوجيا المعلومات. من ناحية أخرى ، اعترف 30 بالمائة من المديرين بأن عدم الفهم يجعلهم يفقدون الثقة في نزاهة سير العمل ، وقال 32 بالمائة منهم إن هذا الموقف يشكل ضغطًا عليهم ، مما يؤثر على إنتاجيتهم.
اقرأ ايضا:تم رصد Realme V30 على قاعدة بيانات TENAA
وبهذه المناسبة ، أكد أليكسي فوفك ، رئيس قسم أمن المعلومات في كاسبرسكي لاب ، أن التواصل الواضح بين إدارة الشركة وقسم أمن تكنولوجيا المعلومات هو شرط أساسي لنجاح نظام أمن المؤسسة. قال: “التحدي هنا هو أن نضع أنفسنا في مكان الآخرين حتى نتمكن من توقع ومنع سوء التفاهم. من ناحية أخرى ، يعني هذا أن مدراء تقنية المعلومات بحاجة إلى معرفة لغة الأعمال الأساسية حتى يتمكنوا من شرح المخاطر بشكل أفضل والحاجة إلى تدابير أمنية. يحتاج قادة الأعمال بدورهم إلى معرفة أن أمن المعلومات في القرن الحادي والعشرين هو جزء لا يتجزأ من الأعمال ، وأن تخصيص الميزانيات لذلك هو استثمار في حماية أصول الشركة.
من أجل جعل الاتصال بين أمن تكنولوجيا المعلومات ووحدات الأعمال داخل المؤسسة أكثر شفافية ، تعتقد Kaspersky Lab أن فهم جانب واحد من الجانب الآخر يتطلب الفهم والمعرفة ، لذلك يوصى بأن يصبح عمال أمن تكنولوجيا المعلومات أكثر وعياً بمصطلحات الأعمال وأساسيات الأعمال. المفاهيم من خلال الدورات التدريبية المتخصصة ، والمديرون التنفيذيون غير المتخصصين في تكنولوجيا المعلومات أنفسهم بدورهم في موقع مسؤولي أمن تكنولوجيا المعلومات لاكتساب المعرفة حول قضايا أمن تكنولوجيا المعلومات.
تعتقد الشركة أنه لا ينبغي عزل أي من مدراء الأعمال أو تكنولوجيا المعلومات في دائرة معلوماتهم المهنية ؛ إبقاء كل طرف على اطلاع بما يجري مع الآخر هو مفتاح آخر للتواصل الناجح والعلاقة بينهما.
يجب على محترفي الأمن الرقمي استخدام لغة مفهومة عند توصيل احتياجاتهم إلى مجلس الإدارة وتبرير حاجتهم إلى توازن أمان رقمي ، على سبيل المثال ، استخدام معلومات التهديد ، وضوابط الأمان الأكثر ملاءمة للصناعة ، وحجم الشركة لتحديد احتمالية حدوث ذلك. المخاطر. وتأكيد الحاجة إلى التدابير الوقائية اللازمة. يمكن للموارد مثل حاسبة أمان تكنولوجيا المعلومات والتقارير المستندة إلى آراء الخبراء أن تجعل هذه المهمة أسهل بكثير.
من المهم أيضًا ، وفقًا لـ Kaspersky Lab ، إنشاء مخصصات مالية للاستثمارات في أدوات الأمن الرقمي التي أثبتت فعاليتها وقدرتها على توليد عائد على الاستثمار ، خاصة في مواجهة عدد متزايد من التهديدات الرقمية والحاجة إلى زيادة ميزانيات أمن المعلومات للمنظمات. يمكن أن تقلل هذه الأدوات من الإيجابيات الكاذبة ، وتسريع اكتشاف الهجمات ومعالجة الحوادث ، وتحسين المقاييس الأخرى لأي فريق أمن لتكنولوجيا المعلومات.
