الإثنين، 07 يونيو 2021 - 03:51 م

أجريت دراسة جديدة، حول كيفية تحقيق قادة الأمن في الشركات الصغيرة والمتوسطة للنجاح، بتطبيقات الأمن السيبراني، خاصة في فترة التهديدات المتطورة باستمرار، من خلال النظر في الممارسات التي تساعد في تمكين أعمالهم ومكافحة التهديدات المتطورة والهجمات الاستهدافية والعمل بكفاءة.

وشملت الدراسة التي أجرتها "سيسكو" العالمية، أكثر من 850 متخصصا إقليميا في مجال تقنية المعلومات والأمن السيبراني من شركات صغيرة (50 إلى 249 موظف) ومتوسطة الحجم (250 إلى 499 موظف) في 25 دولة بأوروبا والشرق الأوسط وأفريقيا وروسيا. 

وبحسب نتائج الدراسة: "كان يعتقد الخبراء والرواد والعاملين في قطاع الأمن السيبراني سابقاً أن كبر حجم الشركة أفضل من الشركات الأصغر، إلا أنّ المرونة هي ما يجعل الشركات الصغيرة والمتوسطة ذات قدرات فريدة تمكنها من بناء مناهج ناجحة للأمان.".

وكشفت النتائج أن الشركات الصغيرة والمتوسطة تولي أهمية أكبر لوجود إستراتيجية أمنية مناسبة وأنهم يستغرقون الوقت الكافي لفهم كيفية تماشي الإستراتيجية بشكل أفضل مع أجندة التحول الرقمي ونمو أعمالهم، ولا يزال التخطيط للمرونة وتحديث التقنيات من العوامل الحاسمة لدى الشركات الصغيرة والمتوسطة اليوم التي تتطلع إلى تعزيز دفاعها الأمني".

 وأظهر الاستطلاع أن الفرق الأمنية في الشركات الصغيرة والمتوسطة تؤدي عملها على نحوٍ أفضل في تحقيق أهداف شركاتهم. كما أن 44% من العاملين في الشركات الصغيرة والمتوسطة أن فرق الأمن لديهم تواكب الاحتياجات المتغيرة ومتطلبات نمو الأعمال، مقارنةً بـ 42% من العاملين لدى الشركات الكبيرة.

وحددت الدراسة ثلاثة مجالات يجب أن تركز عليها الشركات الصغيرة لتحقق النجاح في برامج الأمن السيبراني لديها، وهي: تمكين الأعمال وإدارة المخاطر وكفاءة التشغيل.
 
- تمكين الأعمال

تسلط الدراسة الضوء على ثلاثة عوامل لتحقيق النتائج الأمنية المطلوبة:
•    عدد كاف من موظفي الأمن
•    نهج آمن للتنمية
•    التعاون بين فريق تقنية المعلومات وفرق الأمن
 
ثبت أنّ كل من هذه العناصر يزيد الثقة بين الموظفين النظراء ويعزز النجاح الأمني. على سبيل المثال، تزداد احتمالية النجاح الأمني عند تحقيق التفاهم بين الموظفين بنسبة تصل إلى 22% وعندما يكون لدى الشركات الصغيرة ما يكفي من موظفي الأمن. وتصل إلى 17.6% عندما تتعاون فرق تقنية المعلومات والأمن معاً.
 
- إدارة المخاطر 
تبيّن أن الامتثال بالإضافة إلى التهديدات المتزايدة للهجمات الإلكترونية هما محركين أساسيين لاعتماد الحلول الأمنية في الشركات الصغيرة والمتوسطة. إلا أنه ومع ظهور المزيد من التهديدات واللوائح، نرى أن الحد الأدنى للمتطلبات الأمنية في ارتفاع مستمر. ولمعالجة هذه المشكلة المتغيرة باستمرار، توضح الدراسة أنه مع الاستثمارات المناسبة، ستتمكن الشركات والفرق المتعاونة من الامتثال للوائح وتقليل نسبة المخاطر.
إلى جانب الميزانية الأمنية الكافية ووجود الفرق المتعاونة، أشارت الدراسة إلى أنّ الشركات الصغيرة والمتوسطة التي تقوم بترقية وتبني أفضل تقنيات تكنولوجيا المعلومات والأمن المتاحة بشكل استباقي تُحسّن فرص التخفيف من التهديدات الإلكترونية الحرجة وتجنب الحوادث الكبرى.
 
- كفاءة التشغيل 
تدرك الشركات الكبيرة والصغيرة أهمية الميزانية ويتعين عليها أن تبحث عن الطرق المناسبة لتبسيط تقنية المعلومات وضمان تحسين الأمن على حد سواء. ووفقاً لدراسة سيسكو، تتمكن الشركات الصغيرة والمتوسطة من تحقيق النجاح عندما توعّي فرقها بأهمية الأمن. ويعد فهم الطرق التي يمكن للاستراتيجية الأمنية والتخطيط أن تدعم ضرورات العمل من خلالها أفضل طريقة لتبسيط الاستجابة للحوادث ويقلل من العمل غير المخطط له. علاوة على ذلك، تؤكد الدراسة على قيمة الفرق المتعاونة، حيث يساهم هذا العامل في تخفيض التكلفة بشكل كبير.
 
كما تسلط الدراسة الضوء على دور إنشاء الحلول التقنية والاستجابة للحوادث المتكاملة للعمل بكفاءة في الشركات المتوسطة، ويساعد ضمان هذين العاملين بشكل فعال في تقليل فترات العمل غير المخطط لها وتخفيض التكلفة.