في تقرير نشره AttackIQ يستند إلى بحث أجراه معهد بونيمون Ponemon – مختص بإجراء أبحاث حول حماية البيانات وتقنيات المعلومات الجديدة – يكشف الباحثون أن 56٪ من متخصصي أمن تكنولوجيا المعلومات يدركون أن نظامهم الأمني ​​به عيوب وأن 63٪ يذكرون عدم التواصل بين المسؤولين عن الأمن المعلومياتي وإدارة الشركة.

ركزت الدراسة الاستقصائية التي أجراها مجلس المنظمة المسؤولة عن الإدارة المسؤولة (RIM) والذي يعد أعضاؤه مدافعين عن السرية وحماية البيانات في مؤسساتهم على حوالي 570 شخصًا متخصصين في تكنولوجيا المعلومات. ووجدت الدراسة أن معظم الشركات لا تستخدم حلولًا آلية لتحديد الثغرات الموجودة في بنيتها التحتية وأن 41٪ فقط من المشاركين يقولون إن لديهم المهارات اللازمة لتحديد نقاط الضعف في أمن تكنولوجيا المعلومات بشكل فعال في مؤسساتهم. بالإضافة إلى ذلك، يعترف 53٪ من خبراء تكنولوجيا المعلومات بأنهم لا يعرفون كيف تعمل أدوات أمان الإنترنت التي يتم نشرها في بيئتهم.

تنفق الشركات في المتوسط ​​18.4 مليون دولار في السنة على الأمن السيبراني، ولكن انتهاكات البيانات تستمر في الارتفاع. ذكر 70٪ من الأشخاص الذين تمت مقابلتهم خلال هذا الاستطلاع الأسباب التالية:

مهارة المتسللين

عدم وجود موظفين مؤهلين لأمن تكنولوجيا المعلومات ؛

تعقيد وتطور منصات الهجوم.

بالإضافة إلى ذلك، قال 25٪ فقط من المشاركين أن فريق أمن تكنولوجيا المعلومات قادر على الاستجابة للحوادث الأمنية خلال يوم واحد. بينما قال 40٪ من المشاركين أنهم لم يحددوا الموقف الأمني ​​للشركة ويتتبعوه. وقال 63٪ إن قسم أمن تكنولوجيا المعلومات لديهم يحتاج إلى مزيد من أدوات التحكم لتحسين القدرة على التواصل بفعالية مع التسلسل الهرمي للشركة. حتى بين أولئك الذين لديهم برنامج ناجح، فإن 39٪ فقط يقومون بالإبلاغ عن النتائج إلى رواد الأعمال.

وقال بريت جالواي Brett Galloway، الرئيس التنفيذي لشركة AttackIQ : “لا تزال خروقات البيانات وغيرها من الحوادث الأمنية تؤذي الشركات، وهناك حاجة إلى نهج استباقي لضمان تعزيز الأمن. من خلال هذه الدراسة ، نعلم أن ما يقرب من نصف الشركات لا تحدد حجمها ولا تتبع موقف أمن تكنولوجيا المعلومات الخاص بها”.

ووفقًا لنتائج التقرير، قد يكون التعقيد ضارًا بالشركات في منع انتهاكات البيانات. تحدث خروقات البيانات عدة مرات بسبب عدم وضوح البنية التحتية لأمن تكنولوجيا المعلومات. 35٪ فقط من المستجيبين يقولون إنهم يثقون في الأجهزة السحابية وأجهزة إنترنت الأشياء.

تشير التوقعات التي أعلنها معهد بونيمون إلى أن معظم المؤسسات ستزيد من ميزانية أمان تكنولوجيا المعلومات الخاصة بها على مدار الـ 12 شهرًا القادمة. ويقول 58٪ من المشاركين أيضًا أن مؤسساتهم ستزيد ميزانية أمان تقنية المعلومات لديهم بمعدل 14٪. سيتم تخصيص معظم الأموال لتحسين وإدارة وصيانة أدوات الكشف عن التهديدات.

المصدر : AttackIQ