تكنولوجياسلايدر

بسبب الأخطار الرقمية: 68% من الشركات في المنطقة تخلّت عن إطلاق مشاريع تقنية أو تجارية جديدة

كشف تقرير حديث صادر عن كاسبرسكي بعنوان “سبل معالجة مطالب الأمن الرقمي المحدّدة وحماية إنترنت الأشياء لتوسعة حدود الممكن” عن أن 68% من الشركات في الشرق الأوسط وتركيا وإفريقيا امتنعت عن إطلاق مشاريع جديدة لأنها لم تتمكّن من معالجة أخطار الأمن الرقمي المرتبطة بتلك المشاريع. ويمكن ربط ذلك بإشكاليات العثور على حلّ أمني مناسب لا يؤثر سلبًا في الأداء أو الصيانة، ولا يتسبب في حدوث مشاكل أخرى لتلك المشاريع. 

ويرى الخبراء أن من المهم للشركات الحرص على رفع مستوى الحماية من التهديدات الرقمية عند تطوير الأعمال أو إحداث التحوّل فيها. وكانت دراسة استطلاعية أجرتها شركة “أكسنتشر” أظهرت أن نحو 80% من الشركات تُسارع إلى تقديم إنجازات مبتكرة قبل أن تتمكن من ضمان القدرة على حمايتها. وتتطلب أمور مثل تأسيس الشركات التابعة أو تطوير المنتجات أو إحداث التحوّل الرقمي أو تفعيل العمل عن بُعد، إعادة بناء الشبكات المؤسسية بطريقة أكثر أمنًا، ما يعني توظيف أدوات أمنية إضافية أو الحصول على مزيد من التراخيص أو إجراء تغييرات في سياسات الأمن المؤسسي. 

وقد يصبح التعامل مع مخاطر الأمن الرقمي في بعض الشركات الجديدة تحديًا حقيقيًا. وشملت المشاريع التي اضطرت الشركات إلى صرف النظر عنها بسبب هذه المشاكل تنفيذ حلول جديدة في تقنية المعلومات (52%)، وإجراء تغييرات في السياسات المؤسسية (49%) وإطلاق مشاريع تجارية جديدة (49%). 

وتعكس هذه المشكلة نتيجة أخرى أوردها التقرير، تفيد بأن 82% من الشركات لم تتمكن في بعض الأحيان من إيجاد حل أمني مناسب ، وقد لا تكون أدوات الحماية مناسبة لتوظيفها في بعض الشركات لأسباب مختلفة، أكثرها شيوعًا هو تسببها في حدوث مشاكل في الأداء، بحسب 33% من الشركات، وحدوث صعوبات في عمليات الصيانة (34%)، وهما أمران بالغا الأهمية نظرًا لتأثيرهما في مستوى الحماية المقدمة، هذا عدا عن مشاكل التوافق (31%) التي تؤثر في العمليات التجارية. وتزداد أهمية هذا الأمر عند الحاجة إلى حماية البرمجيات التخصصية أو الثابتة في النظم الصناعية أو نظم إنترنت الأشياء، مثلًا. ويتعيّن على فرق أمن تقنية المعلومات أن تجد حلولًا وسطًا وطرقًا بديلة لتحقيق الأمن مع الحفاظ على الأداء. 

وقال أندري سوفوروف الرئيس التنفيذي لشركة “أبروتك” التابعة لكاسبرسكي والمختصة بإنترنت الأشياء الصناعية، إنه يتعيّن على منظومة الأمن الرقمي أن تكون قادرة، في ظلّ الوتيرة الحالية للابتكار المؤسسي، على دعم المبادرات الجديدة، لا أن تعيقها أو تمنعها. وأوضح أنه ينبغي التعامل مع الحلول الجديدة بتقييم دقيق لمخاطر الأمن الرقمي وتحليل تخصصي لتدابير الحماية المتاحة، مشيرًا إلى أن هناك أساليب أمنية جديدة ومُحكمة مثل “المناعة الرقمية” يمكن اتباعها في التعامل مع الأنظمة الحيوية، كإنترنت الأشياء الصناعية. وأضاف: “تقوم المناعة الرقمية على مبادئ بديهية وأساسية من شأنها جعل منظومة الأمن الرقمي شريكًا تجاريًا موثوقًا به يضاف إلى الإجراءات الضرورية الأخرى التي أثبتت كفاءتها، كتجزئة الشبكات وحماية العقَد الشبكية وتوعية الموظفين”. 

وتوصي كاسبرسكي الشركات باتباع الممارسات التالية للمساعدة في تحديث الحماية باستمرار لمواكبة التغيّرات المؤسسية:

  • عند اختيار حل للأمن الرقمي، تحقق من نتائج اختبارات الأداء التي قد يكون الحلّ قد خضع لها في المختبرات وشركات التحليلات المستقلة ذات السمعة الطيبة، مثل: AV-TEST وNSS Labs وSE Labs وAV-Comparatives وICSA. كذلك يمكن أن تتيح منصات ملاحظات العملاء مثل، Gartner Peer Insights، صورة واقعية عن الحلول الأمنية.
  • النظر في الاستعانة بمصادر خارجية لإنجاز مهام الأمن الرقمي الصعبة، مثل تنظيم البحث عن التهديدات والتحقيق في الحوادث والاستجابة لها، لا سيما إذا كانت الشركة تفتقر للموارد البشرية الكافية. ويمكن لمسؤولي أمن المعلومات الخارجيين ومراكز العمليات الأمنية الخارجية والخدمات المُدارة الخاصة بالكشف عن التهديدات والاستجابة لها، أن تفيد في هذا الجانب.
  • هناك خدمات تقدّم معلومات التهديدات وتشتمل على قواعد بيانات خاصة بالثغرات الأمنية، بينها Kaspersky Threat Intelligence Portal، المنصة التي تفيد بشكل خاص نظم الرقابة الصناعية. وتجمع هذه الخدمة معلومات عن الثغرات وتقدمها للشركات بطريقة يمكنها الاستفادة منها. ويمكن للعملاء بعد ذلك تطوير إجراءات التخفيف إذا لم تكن التصحيحات متاحة بعد أو كان من غير الممكن تثبيتها بسبب متطلبات استمرارية العمل أو متطلبات شهادات النظام أو وجود مشاكل في التوافق.
  • فيما يتعلق بمشاريع إنترنت الأشياء، يمكن لنهج “نموذج النضج في أمن إنترنت الأشياء” أن يساعد الشركات على تقييم جميع الخطوات التي تحتاج إلى اتباعها لتحقيق الحدّ الأدنى من الحماية لإنترنت الأشياء.
  • لحماية مشاريع إنترنت الأشياء أو المشاريع في قطاع السيارات، يمكن التفكير في الحصول على أنظمة الآمنة أصلًا من ناحية التصميم. ويتيح النظام KasperskyOS اتباع نهج تطويري قائم على “المناعة الرقمية”، ما يجعل معظم الهجمات التي تستهدف الحلول المستندة على KasperskyOS غير فعالة.