أظهر بحث جديد أجرته بالو ألتو نتوركس بالتعاون مع “آي دي سي ريسيرتش” أن نحو 33% من المؤسسات في دولة الإمارات العربية المتحدة ترى المرونة الإلكترونية بأنها أولوية قصوى، وأن ما بين 15 إلى 19% من الرؤساء التنفيذيين لشؤون أمن المعلومات في دولة الإمارات يقومون بإجراء اختبارات دورية لخطط مؤسساتهم للتعافي من الهجمات.
وتعدّ هذه النتيجة أقل بكثير من المتوسط المسجل في جميع الدول التي تم استطلاعها (28%) في أسواق أوروبا والشرق الأوسط وأفريقيا وأمريكا اللاتينية فيما يتعلق بمسألة الأمن الإلكتروني، ما يشير إلى وجود فجوة بين النوايا والخطط من جهة وبين التنفيذ الفعلي من جهة أخرى.
وأفادت المؤسسات في دولة الإمارات العربية المتحدة أن النقاط النهائية والشبكات والسحابة كانت من أبرز الأهداف التي تستهدفها الهجمات، في حين تمت الإشارة إلى كشف تهديدات النقاط النهائية والاستجابة لها وأساليب التحقق المستمر من الهوية على أنها من أهم مجالات استثمارات الأمن الإلكتروني لهذه المؤسسات.
وشمل البحث 11 دولة في مناطق أوروبا والشرق الأوسط وأفريقيا وأمريكا اللاتينية.
وخَلُص البحث إلى أن أقل من نصف المؤسسات (40%) في مناطق أوروبا والشرق الأوسط وأفريقيا وأمريكا اللاتينية تشعر بالثقة بقدرتها على مواجهة هجوم إلكتروني دون أي تعطل رئيس في أعمالها.
كما سلط البحث الضوء على الحاجة إلى وضع مبادرات استراتيجية ومجموعة أدوات خاصة بالتحديات الحالية من أجل تحسين حالة الأمن الإلكتروني.
وأشار 38% من الرؤساء التنفيذيين لشؤون أمن المعلومات في مناطق أوروبا والشرق الأوسط وأفريقيا إلى أن المرونة الإلكترونية لمؤسساتهم قد وصلت إلى مرحلة النضج.
ومن النتائج اللافتة التي توصل إليها البحث أن نحو 21% فقط من الرؤساء التنفيذيين لشؤون أمن المعلومات في مناطق أوروبا والشرق الأوسط وأفريقيا وأمريكا اللاتينية في قطاع المصارف والخدمات المالية والتأمين يقومون بإجراء اختبارات دورية لخطط التعافي من الهجمات الإلكترونية.
وتعد هذه النسبة الأكثر انخفاضاً مقارنة بمجالات الأعمال الأخرى بالرغم من كون هذا القطاع من أكثر القطاعات خضوعاً للقواعد التنظيمية. إلا أن البحث أظهر أيضاً رغبة واسعة في إحداث تحول في ثقافة المرونة الإلكترونية وذلك مع تزايد تأثير المستويات الإدارية العليا في هذا السياق.
إذ أشار 72% ممن شملهم البحث إلى أن أعضاء مجلس الإدارة يشكلون محركاً رئيسياً لتركيز المؤسسات على المرونة الإلكترونية، وهي نسبة تزيد على الحد التنظيمي المطلوب والبالغ 70%.
وبالتزامن مع تنامي التهديدات ومستويات تعقيد الهجمات، فإن مهمة الرؤساء التنفيذيين لشؤون أمن المعلومات أصبحت أكثر صعوبة.
وأظهرت نتائج البحث أنه على الرغم من إدراك 78% من المؤسسات في مناطق أوروبا والشرق الأوسط وأفريقيا وأمريكا اللاتينية لأهمية المرونة الإلكترونية.
إلا أن الانقسام والطلب على الموارد يقفان حائلاً أمام التوفيق بين التطلعات والواقع. وتم تصنيف النقص في المواهب وقلة المهارات الناشئة في مجال تقنيات الأمن الإلكتروني على أنهما من أبرز تحديات تحقيق المرونة الإلكترونية، وذلك وفقاً لـما قدره 70% ممن شملهم الاستطلاع، تلا ذلك الافتقار إلى الترابط بين الحلول المنفردة المتعددة المقدمة (52%).
كما كشف البحث عن وجود اختلافات قليلة بين عدد من الأسواق في أوروبا وأمريكا اللاتينية والشرق الأوسط، ما يعكس الإجماع حول أهمية المرونة الإلكترونية بالنسبة للشركات.
وشملت الأسواق التي كانت المرونة الإلكترونية فيها من أبرز الأولويات كلاً من:
- المملكة العربية السعودية (48%)
- إسبانيا (44%)
- البرازيل (43%)
- فرنسا (42%)
في حين اعتبرت بعض الأسواق الأوروبية مثل ألمانيا والمملكة المتحدة المرونة الإلكترونية بأنها أقل أولوية.
وإلى جانب هذا الانقسام، فقد سلط البحث الضوء على عدد من التحديات التي تواجه قطاع التكنولوجيا. إذ أظهر أن معدل استخدام أدوات ناضجة للتحكم بالأمن الإلكتروني بهدف تحقيق المرونة الإلكترونية بلغ 11%.
فيما قامت بعض دول أوروبا والشرق الأوسط وأفريقيا بإعطاء هذا الاستخدام نسباً منخفضة تراوحت ما بين 0-5%،.
في حين اعتمدت غالبية المؤسسات على الآتي:
- خطط استمرارية الأعمال (74%)
- خطط التعافي من الكوارث (72%)
- خطط التعافي من هجمات طلب الفدية (54%)
- استراتيجيات إدارة الأزمات (51%)