تسليط الضوء على ثلاثة عوامل حاسمة لتحقيق النتائج الأمنية المرغوبة: تمكين الأعمال وإدارة المخاطر وكفاءة التشغيل
نشرت سيسكو اليوم دراسة النتائج الأمنية للشركات الصغيرة والمتوسطة لعام 2021 كجزء من تقرير سيسكو الرائد للأمن السيبراني “دراسة النتائج الأمنية لعام 2021″، والذي يسلط الضوء على الممارسات التي يتبعها قادة الشركات الصغيرة والمتوسطة لتحقيق الازدهار في فترة التهديدات المتطورة باستمرار، بالإضافة إلى توفير المعلومات والبيانات القابلة للتنفيذ حول النواح التي يتعين أن يركزوا عليها من حيث الرقمنة والتخطيط الأمني والدفاع السيبراني في العام المقبل.
ضمت الدراسة الاستقصائية أكثر من 850 متخصص إقليمي في مجال تقنية المعلومات والأمن من شركات صغيرة (50 إلى 249 موظف) ومتوسطة الحجم (250 إلى 499 موظف) في 25 دولة بأوروبا والشرق الأوسط وأفريقيا وروسيا. ويدرس التقرير كيف يستطيع قادة الأمن في الشركات الصغيرة والمتوسطة تحقيق النجاح في برامج الأمن السيبراني من خلال النظر في الممارسات التي تساعد في تمكين أعمالهم ومكافحة التهديدات المتطورة والهجمات الاستهدافية والعمل بكفاءة.
وقال فادي يونس، رئيس الأمن السيبراني لدى شركة سيسكو في الشرق الأوسط وأفريقيا: “كان يعتقد الخبراء والرواد والعاملين في قطاع الأمن السيبراني سابقاً أن كبر حجم الشركة أفضل من الشركات الأصغر. إلا أنّ المرونة هي ما يجعل الشركات الصغيرة والمتوسطة ذات قدرات فريدة تمكنها من بناء مناهج ناجحة للأمان. وكشفت النتائج التي توصلنا إليها أن الشركات الصغيرة والمتوسطة تولي أهمية أكبر لوجود استراتيجية أمنية مناسبة وأنهم يستغرقون الوقت الكافي لفهم كيفية تماشي الاستراتيجية بشكل أفضل مع أجندة التحول الرقمي ونمو أعمالهم. ولا يزال التخطيط للمرونة وتحديث التقنيات من العوامل الحاسمة لدى الشركات الصغيرة والمتوسطة اليوم التي تتطلع إلى تعزيز دفاعها الأمني”.
أظهر الاستطلاع أن الفرق الأمنية في الشركات الصغيرة والمتوسطة تؤدي عملها على نحوٍ أفضل في تحقيق أهداف شركاتهم. وأشار 44% من العاملين في الشركات الصغيرة والمتوسطة أن فرق الأمن لديهم تواكب الاحتياجات المتغيرة ومتطلبات نمو الأعمال، مقارنةً بـ 42% من العاملين لدى الشركات الكبيرة.
حددت الدراسة ثلاثة مجالات يجب أن تركز عليها الشركات الصغيرة لتحقق النجاح في برامج الأمن السيبراني لديها، وهي: تمكين الأعمال وإدارة المخاطر وكفاءة التشغيل.
تمكين الأعمال
تسلط الدراسة الضوء على ثلاثة عوامل لتحقيق النتائج الأمنية المطلوبة:
• عدد كاف من موظفي الأمن
• نهج آمن للتنمية
• التعاون بين فريق تقنية المعلومات وفرق الأمن
ثبت أنّ كل من هذه العناصر يزيد الثقة بين الموظفين النظراء ويعزز النجاح الأمني. على سبيل المثال، تزداد احتمالية النجاح الأمني عند تحقيق التفاهم بين الموظفين بنسبة تصل إلى 22% وعندما يكون لدى الشركات الصغيرة ما يكفي من موظفي الأمن. وتصل إلى 17.6% عندما تتعاون فرق تقنية المعلومات والأمن معاً.
إدارة المخاطر
تبيّن أن الامتثال بالإضافة إلى التهديدات المتزايدة للهجمات الإلكترونية هما محركين أساسيين لاعتماد الحلول الأمنية في الشركات الصغيرة والمتوسطة. إلا أنه ومع ظهور المزيد من التهديدات واللوائح، نرى أن الحد الأدنى للمتطلبات الأمنية في ارتفاع مستمر. ولمعالجة هذه المشكلة المتغيرة باستمرار، توضح الدراسة أنه مع الاستثمارات المناسبة، ستتمكن الشركات والفرق المتعاونة من الامتثال للوائح وتقليل نسبة المخاطر.
إلى جانب الميزانية الأمنية الكافية ووجود الفرق المتعاونة، أشارت الدراسة إلى أنّ الشركات الصغيرة والمتوسطة التي تقوم بترقية وتبني أفضل تقنيات تكنولوجيا المعلومات والأمن المتاحة بشكل استباقي تُحسّن فرص التخفيف من التهديدات الإلكترونية الحرجة وتجنب الحوادث الكبرى.
كفاءة التشغيل
تدرك الشركات الكبيرة والصغيرة أهمية الميزانية ويتعين عليها أن تبحث عن الطرق المناسبة لتبسيط تقنية المعلومات وضمان تحسين الأمن على حد سواء. ووفقاً لدراسة سيسكو، تتمكن الشركات الصغيرة والمتوسطة من تحقيق النجاح عندما توعّي فرقها بأهمية الأمن. ويعد فهم الطرق التي يمكن للاستراتيجية الأمنية والتخطيط أن تدعم ضرورات العمل من خلالها أفضل طريقة لتبسيط الاستجابة للحوادث ويقلل من العمل غير المخطط له. علاوة على ذلك، تؤكد الدراسة على قيمة الفرق المتعاونة، حيث يساهم هذا العامل في تخفيض التكلفة بشكل كبير.
كما تسلط الدراسة الضوء على دور إنشاء الحلول التقنية والاستجابة للحوادث المتكاملة للعمل بكفاءة في الشركات المتوسطة. ويساعد ضمان هذين العاملين بشكل فعال في تقليل فترات العمل غير المخطط لها وتخفيض التكلفة.