تحتضن دبي فعاليات قمة جارتنر للأمن الإلكتروني وإدارة المخاطر 27 الجاري وتستمر يومين، فيما توقّعت شركة «جارتنر» للأبحاث أنه بحلول 2025 فإن ما يقرب من نصف قادة الأمن الإلكتروني سيعمدون إلى تغيير وظائفهم، وأن يتحوّل 25 % إلى طبيعة عمل مختلفة كلياً، وذلك بسبب الضغوط العديدة المتعلقة بالعمل. وقالت ديبتي غوبال، كبير المحللين لدى «جارتنر»: «يواجه العاملون في الأمن الإلكتروني مستويات من الإجهاد لا يمكن تحمّلها، كما أن رؤساء أمن المعلومات على المحك دوماً، لا سيما وأن النتيجة المنتظرة تنحصر ما بين النجاة من الاختراق أو تعرضهم لذلك. إن التأثيرات النفسية لهذا الأمر تنعكس انعكاساً مباشراً على جودة اتخاذ القرار ومستويات أداء قادة أمن المعلومات والفرق العاملة معهم». وأضافت أنه بالنظر إلى هذه المعطيات، إضافة إلى الفرص الهائلة التي تبدو سانحة بالنسبة للمختصين في مجال الأمن الإلكتروني، فإن خسارة الكفاءات المتاحة تشكّل تهديداً كبيراً بالنسبة لفرق الأمن، إذ تشير دراسة بحثية أجرتها شركة «جارتنر» إلى أن برامج الأمن الإلكتروني القائمة على تحقيق الامتثال، والدعم التنفيذي المحدود، ودرجة النضوج التي لا تبدو مكافئة لمستوى الصناعة تُمثّل مؤشرات على عدم اعتبار المؤسسة إدارة المخاطر الأمنية ضرورة لنجاح الأعمال. ومن المرجّح أن تواجه هذه الشريحة من المؤسسات معدلات أعلى لفقدان المواهب التي سوف تبحث عن فرص تلمس فيها تقديراً وتأثيراً أكبر. الثقافة التنظيمية وقالت غوبال: «إن الإرهاق والاستنزاف الطوعي ناتج غالباً عن ضعف الثقافة التنظيمية، وفي حين قد لا يبدو القضاء على التوتر هدفاً واقعياً، فإن بإمكان بعض الأشخاص تحمّل أعباء تحديات وضغوط أعمال مرهقة ضمن بيئات العمل التي توفّر لهم الدعم اللازم». الحوادث الأمنية وتتوقّع «جارتنر» أنه بحلول عام 2025، فإن الافتقار للكفاءات أو الإخفاق البشري سوف يكون المسؤول عن أكثر من نصف حوادث الأمن الإلكتروني الكبرى، فأعداد الهجمات الإلكترونية وهجمات الهندسة الاجتماعية ضد الأشخاص تسجّل ارتفاعاً في الوقت الذي تدرك فيه الأطراف التي تقف خلف هذه الهجمات أن العامل البشري يعد النقطة الأضعف للاختراق. وكشف استبيان أجرته الشركة ما بين مايو ويونيو من العام الماضي وشمل مشاركة 1310 موظفين أن حوالي 69 % من الموظفين قد تجاوزوا إرشادات الأمن الإلكتروني لدى مؤسساتهم خلال الأشهر الاثني عشر الماضية. وقال 74 % من المشاركين في الاستبيان إنهم سيكونون على استعداد لتجاوز إرشادات الأمن الإلكتروني فيما لو ساعدهم ذلك أو ساعد فرقهم في تحقيق أهدافهم التجارية المنشودة. التهديدات الداخلية وقال باول فورتادو، نائب الرئيس للأبحاث لدى «جارتنر»: «إن الإجراءات الصارمة التي تبطئ عمل الموظفين وتؤدي إلى ظهور ممارسات غير آمنة غالباً ما تكون السبب خلف التهديدات الداخلية». ومن أجل التصدّي لهذه التهديدات المتزايدة، تتوقع «جارتنر» أن ما يزيد على نصف المؤسسات المتوسطة إلى الكبيرة سوف تعمد إلى تبني برامج رسمية لإدارة مخاطر التهديدات الداخلية بحلول 2025، وهو ما يمثّل زيادة بمعدل 10 % عن ما هي عليه اليوم. ويجب أن يتمكن برنامج إدارة المخاطر الداخلية وبصورة استباقية واستشرافية من تحديد السلوكيات التي يمكن أن تتطور إلى أعمال تخريب محتمل لأصول المؤسسات أو إلحاق أية أضرار أخرى، وتقديم الإرشادات التصحيحية اللازمة، بدلاً من فرض العقوبات. تابعوا أخبار الإمارات من البيان عبر غوغل نيوز طباعة Email فيسبوك تويتر لينكدين Pin Interest Whats App
مشاركة :