استطلاع "إيساكا" ومؤتمر " آر إس إيه كونفيرانس" يشير إلى أن الأمن الإلكتروني لا يزال ينظر إليه على أنه مسألة تقنية، وليس واجباً مؤسسياًسان فرانسيسكو - يوم الإثنين 29 فبراير 2016 [ME NewsWire]
(بزنيس واير): الأمن الإلكتروني هو حالياً في الطليعة وفي محور جداول قاعة الاجتماعات الخاصة بالمنظمات، ولكن العديد من ضباط أمن المعلومات لم يتمكنوا حتى الآن من كسب مقعد واحد على الطاولة. ووفقاً لدراسة أجراها كل من "إيساكا" ومؤتمر "آر إس إيه كونفيرانس"، فإن 82 في المئة من المتخصصين في مجال الأمن الإلكتروني وأمن المعلومات الذين شملتهم الدراسة قالوا بأن مجالس الإدارة في منظماتهم تعرب عن قلقها الكبير بشأن الأمن الإلكتروني، ولكن فقط 1 من 7 (14 في المئة) من ضباط أمن المعلومات يقدمون التقارير إلى الرئيس التنفيذي.
وتؤدي هذه الفجوة بين المعتقدات والأفعال دورها على أعلى مستويات الإدارة في بيئة حيث يتوقع 74 في المئة من المتخصصين في مجال الأمن تعرضهم لهجوم إلكتروني عام 2016 و30 في المئة يواجهون هجمات التصيد يومياً، وفقاً للحالة الخاصة بدراسة الأمن الإلكتروني ل"إيساكا" ومؤتمر " آر إس إيه كونفيرانس".
وفي هذا الصدد، قالت جنيفر لاوينسكي، رئيس التحرير في مؤتمر "آر إس إيه كونفيرانس": "في حين توجد دلائل على أن الرؤساء التنفيذيين من المستوى الرفيع يفهمون على نحو متزايد أهمية الأمن الإلكتروني، لا تزال هناك فرص للتحسين". وأضافت: "لا يزال غالبية الرؤساء التنفيذيين يقدمون التقارير إلى مدراء تقنية المعلومات، الأمر الذي يدل على أنه يتم النظر إلى الأمن الإلكتروني باعتباره مسألة تقنية وليس مسألة مؤسسية. وتلقي هذه الدراسة الضوء على التباين من أجل توفير فرصة للنمو داخل مجتمع أمن المعلومات في المستقبل".
وتشكل الفجوة في المهارات الخاصة بالأمن الإلكتروني تهديداً بحد ذاتها، على المحافظة على أمن المؤسسة. وشهد العام الماضي تراجعاً ب12 نقطة في نسبة المتخصصين في مجال الأمن الذين يثقون في قدرة فريقهم على كشف الحوادث والاستجابة لها، لتتراجع هذه النسبة من 87 في المئة عام 2014 إلى 75 في المئة عام 2015. ومن بين ال75 في المئة، لا يؤمن 6 من 10 بقدرة موظفيهم على معالجة مسائل أكبر من حوادث الأمن الإلكتروني البسيطة. وبالإضافة إلى ذلك، شهد العدد الذي يقول أن أقل من نصف المرشحين للوظائف هم "مؤهلون للتوظيف" ارتفاعاً من 50 في المئة إلى 59 في المئة في سنة واحدة. هذا ويحتاج سبعة وعشرين في المئة من المرشحين الى ستة أشهر لشغل منصب في مجال الأمن الإلكتروني، مسجلين زيادة بثلاث نقاط من العام 2014.
ومن جهته، أشار رون هيل، الرئيس التنفيذي لشؤون المعرفة في "إيساكا": "يشير انعدام الثقة في المستويات الحالية للمهارات الخاصة بالأمن الإلكتروني إلى أن الأساليب التقليدية للتدريب غير متوافرة". وأضاف: "يعتبر التدريب العملي القائم على المهارات أمراً بالغ الأهمية لإغلاق الفجوة في المهارات الخاصة بالأمن الإلكتروني وتطوير القوى العاملة القوية في مجال الأمن الإلكتروني".
غياب الوعي الظرفي
أظهرت الدراسة الاستطلاعية أيضاً الغياب الملحوظ في الوعي الظرفي للمتخصصين الذين يعلنون أن الأمن الإلكتروني أو أمن المعلومات هما وظيفتهما الأساسيتين:
24 في المئة لم يعرفوا ما إذا تمت سرقة أي من أوراق الاعتماد الخاصة بالمستخدم عام 2015
24 في المئة لم يعرفوا من الجهات الفاعلة التي وجهت تهديداتها لمنظماتهم
23 في المئة لم يعرفوا ما إذا كانت مؤسساتهم قد شهدت على هجوم التهديد المستمر المتقدم
20 في المئة لم يعرفوا ما إذا تمت سرقة أي من أصول الشركات لاستخدام البرمجيات الخبيثة
وعلى الرغم من حقيقة أن معظم مسؤولي أمن المعلومات يعتبرون الأمن الإلكتروني وظيفة تقنية في المؤسسة، تبين الدراسة لهذا العام علامات مشجعة على أن الأمن الإلكتروني يكسب الاحترام. ومن بين الذين شملهم الاستطلاع، 61 في المئة يتوقعون ارتفاع ميزانية الأمن الإلكتروني خاصتهم في عام 2016 و75 في المئة يقولون أن استراتيجية الأمن الإلكتروني في منظمتهم تؤيد الآن تحقيق أهداف المؤسسة.
وسيقدم كل من لاوينسكي وهيل جلسة حول هذه النتائج والآثار المترتبة عليها خلال مؤتمر " آر إس إيه كونفيرانس" يوم الخميس الموافق 3 مارس. وتعتبر هذه الدراسة السنوية الثانية لحالة الأمن الإلكتروني من مؤتمر " آر إس إيه كونفيرانس" ومنصة "سايبر سكيوريتي نيكسوس" ("سي إس إكس") المقدمة من "إيساكا". وتتوافر النتائج الكاملة عبر الرابط الإلكتروني التالي: www.isaca.org/state-of-cybersecurity-2016 .
وقامت "إيساكا" بابتكار منصة "سي إس إكس" للمساعدة في معالجة الأزمة العالمية المتنامية للمهارات المتعلقة بالأمن الإلكتروني. "سي إس إكس" هو الموقع المركزي للأبحاث في مجال الأمن الإلكتروني، والقيادة، والشهادات، والتعليم، والتوجيه والمجتمع. هذا وعرضت "إيساكا" مؤخراً التدريب القائم على المهارات مع الامتحانات القائمة على الأداء وشهادات "سي إس إكس".
لمحة عن "إيساكا"
تساعد "إيساكا" (www.isaca.org) المتخصصين العالميين على القيادة والتأقلم وضمان الثقة في العالم الرقمي المتطور من خلال تقديم المعرفة المبتكرة وذات المستوى العالمي، والمعايير، والربط الشبكي، والاعتمادات والتطوير الوظيفي. تأسست "إيساكا" في عام 1969، وهي جمعية عالمية غير ربحية تضم نحو 140 ألف متخصص في 180 دولة حول العالم.
تويتر: https://twitter.com/ISACANews
لمحة عن "آر إس إيه كونفيرانس"
مؤتمر "آر إس إيه كونفيرانس" هو السلسلة الممتازة من الفعاليات العالمية التي يتحدث فيها العالم عن الأمن ويجتمع القادة ويتباحثون ويبرزون. للمزيد من المعلومات حول الفعاليات، والبرامج على الإنترنت وأحدث الأخبار ذات الصلة بقطاع أمن المعلومات، الرجاء زيارة الموقع الإلكتروني التالي: www.rsaconference.com.
بإمكانكم الاطلاع على معرض الصور والوسائط المتعددة على الرابط الإلكتروني التالي: http://www.businesswire.com/cgi-bin/mmg.cgi?eid=51286876&lang=en
إنّ نصّ اللغة الأصلية لهذا البيان هو النسخة الرسمية المعتمدة. أمّا الترجمة فقد قدِمتْ للمساعدة فقط، ويجب الرجوع لنصّ اللغة الأصلية الذي يمثّل النسخة الوحيدة ذات التأثير القانوني.
Contacts
"إيساكا"
كريستن كيسينجر
هاتف: 1.847.660.5512+
البريد الإلكتروني: news@isaca.org
أو
سارة بوسكو
هاتف: 1.646.935.4366+
البريد الإلكتروني: sara.bosco@ketchum.com
أو
إميلي مونغ
هاتف: 617.779.1808+
Permalink: http://me-newswire.net/ar/news/17166/ar
No comments:
Post a Comment