يُدار الأمن الرقمي في أكثر من نصف الشركات الكبيرة (58%) في منطقة الشرق الأوسط وتركيا وإفريقيا من قبل قسم متخصص، في حين أن 25% فقط تلك الشركات لديها مركز داخلي للعمليات الأمنية مسؤول عن المراقبة المستمرة والاستجابة للحوادث الأمنية.
وتُعدّ الحاجة إلى تحسين خبرة المتخصصين الداخليين أوّل الأسباب الدافعة إلى رفع موازنات أمن تقنية المعلومات خلال السنوات القادمة، فيما تتطلب الشركات والمؤسسات الكبيرة، تحديدًا، وجود مهنيين مهرة للحماية من الهجمات الرقمية دائمة التطور.
وبالرغم من أن الجمع بين وظائف تقنية المعلومات والأمن داخل قسم واحد قد يكون مناسبًا ويسرّع العديد من العمليات لتحقيق الغايات المنشودة، يتعارض هذا النهج مع مبدأ الفصل بين الواجبات، حيث سيكون الأشخاص أنفسهم مسؤولين عن مبادرات تقنية المعلومات اليومية وكذلك عن تقييم المخاطر الأمنية ذات العلاقة.
وبحث تقرير حديث صادر عن كاسبرسكي العالمية، في اقتصاديات أمن تقنية المعلومات في إطار هذا التعارض في الأساليب، كاشفًا عن الشكل الذي يبدو عليه قسم الأمن التقني النموذجي اليوم.
وطرحت دراسة «كاسبرسكي» سؤالًا على المشاركين فيها عما إذا كانت شركاتهم توظّف وحدات دقيقة التخصّص داخل إدارات الأمن الرقمي؟.
وعلاوة على مراكز العمليات الأمنية، قال 19% من المستطلعة آراؤهم إن لديهم فرقًا متخصصة في معلومات التهديدات، و20% يستخدمون فرقًا متخصصة في تحليل البرمجيات الخبيثة.
وبالرغم من أن وجود هذه الوحدات المتخصصة يبدو محدودًا، فإن غالبية الشركات مستعدة للتخفيف منه عبر تخصيص موازنات لتحسين مهارات موظفي الأمن التقني العاملين لديها.
وفي التفاصيل، وجد التقرير أن 72% من جميع الشركات تتوقع نموّ استثماراتها في تقنية المعلومات خلال السنوات الثلاث المقبلة، وأن 48% من الشركات لديها الرغبة في تحسين خبرة المتخصصين العاملين لديها، ما يجعله الدافع الأول لزيادة موازنات الأمن التقني لديها.
وقسّم تقرير «كاسبرسكي» منتجاتها التجارية ضمن أطُر تستند على مستوى نضج الأمن التقني لدى المستخدمين لمعالجة الإعدادات المؤسسية المتعدّدة ومختلف الأولويات والاستراتيجيات.
وأوصى التقرير بتطبيقات حماية، ما يتيح فورًا وظيفة الأمن التقني ويسمح لفرق الأمن الأكثر نضجًا بالتركيز على أخطر الحوادث.
وأظهرت نتائج الدراسة الاستطلاعية أن أقسام الأمن الرقمي في الشركات والمؤسسات الكبيرة قد تأتي بأشكال عديدة، ما يعني وجود تباين في احتياجاتها ومتطلباتها، وفقًا لسيرجي مارتسينكيان رئيس قسم تسويق المنتجات التجارية لدى كاسبرسكي، الذي قال: "نهج كاسبرسكي القائم على تقسيم منتجاتها ضمن أطُر تستند على مستوى نضج الأمن التقني لدى العملاء، لا يقتصر على مساعدة المستخدمين على حماية أنفسهم من الهجمات الرقمية بالاستناد على قدراتهم الحالية، وبغضّ النظر عن حجم الشركة، ولكنه يمتدّ ليشمل تحديد الطريقة التي يمكن للمستخدمين بها تعزيز الخبرات الأمنية الداخلية لموظفيهم".
