يكشف أحدث تقرير لاقتصاديات أمن تكنولوجيا المعلومات لعام 2024 من كاسبرسكي عن تباينات ملحوظة في توزيع كوادر الأمن السيبراني وتطبيق المنتجات عبر المؤسسات بمختلف أحجامها. كما كان متوقعاً، تملك الشركات الكبرى كادراً أكبر في مجالي تكنولوجيا المعلومات وأمن تكنولوجيا المعلومات، بالإضافة إلى إدارة عدد أكبر من الحلول. إلّا ان استفادة الشركات الكبيرة تأتي من وفورات الحجم، الأمر الذي قد يؤدي إلى خفض نسبة متخصصي أمن تكنولوجيا المعلومات فيها. وفي الوقت نفسه، تواجه الأعمال التجارية الصغيرة والمتوسطة (SMBs) تكاليف أعلى بكثير في جهودها لمكافحة الجرائم السيبرانية.

حجم الشركة إجمالي موظفي تكنولوجيا المعلومات المتخصصون في أمن تكنولوجيا المعلومات متوسط عدد الحلول نسبة المتخصصون في أمن تكنولوجيا المعلومات إلى إجمالي موظفي تكنولوجيا المعلومات
الشركات الكبيرة 105 23 15 22%
الشركات الصغيرة والمتوسطة 12 4 9 33%

المؤسسات الكبيرة تواجه تعقيداً متزايداً

تكشف البيانات أن المؤسسات الكبيرة تدير (في المتوسط) 15 حل أمني معقد، وغالباً ما يكون مكلفاً، بمساعدة 23 متخصصاً في أمن تكنولوجيا المعلومات. هؤلاء المتخصصين، رغم كفاءتهم، يقومون غالباً بمهام يدوية ويواجهون العديد من العمليات الروتينية.

كذلك، تواجه المؤسسات عدة تحديات مُلحّة في مجال الأمن السيبراني. في الوقت الراهن، هناك نقص في المتخصصين المؤهلين، وهذا بحد ذاته يعد تحدياً يؤدي إلى رفع أجور المتخصصين الحاليين. وبينما يزيد تكرار البيانات عبر الأنظمة من تعقيد العمليات الأمنية، فإن تجزئة بيانات القراءات تحول دون الترابط السلس للبيانات الأمنية الحرجة، مما يترك فجوات في اكتشاف التهديدات. وبالتالي، يمكن أن تصبح فرق الأمن السيبراني مثقلة بفيض مستمر من التنبيهات والإيجابيات الكاذبة، مما يصعّب التعرف على التهديدات الحقيقية.

علاوة على ذلك، غالباً ما يفتقر متخصصو الأمن إلى الوقت الكافي لإجراء تحقيقات دقيقة، نظراً لاستنزاف جهودهم في إدارة حلول أمنية متعددة ومتشعبة. نتيجة لذلك، تصبح المؤسسات الكبرى أكثر عرضة للتهديدات المتقدمة المستمرة (APTs) والهجمات السيبرانية المعقدة التي يقودها العنصر البشري.

لتجاوز هذه التحديات، توصي كاسبرسكي المؤسسات بتوحيد حلول الأمن السيبراني المتفرقة لديها، أو تطبيق منتجات متقدمة وشاملة قادرة على ربط بيانات القراءات من مصادر مختلفة. ويمكن تحقيق ذلك باستخدام حلول الكشف والاستجابة الموسعة (XDR)، على سبيل المثال.

الشركات الصغيرة والمتوسطة تواجه تحديات فريدة
مع توفّر تسعة حلول أمنية في المتوسط، والتي غالباً ما تقتصر على الأساسيات، وإشراف أربعة متخصصين فقط على العمليات القياسية والتهديدات المعروفة، تواجه الشركات الصغيرة والمتوسطة تحديات فريدة في مجال الأمن السيبراني.
يمثل النقص في المتخصصين المؤهلين في أمن المعلومات أحد أبرز المشكلات التي تواجه القطاع. علاوة على ذلك، فإن ضيق الوقت والموارد يؤدي إلى إهمال برامج التدريب المستمر على الوعي الأمني وتعليم الموظفين، مما يزيد من خطر تسريب البيانات بسبب موظفين قد يساعدون المهاجمين السيبرانيين دون قصد. كما تعاني عملية تطوير وتنفيذ سياسات الأمان من ضيق الموارد، بينما تمنع القيود المالية الشركات الصغيرة والمتوسطة من الاستثمار في حلول أمان متقدمة، والكوادر المتخصصة اللازمة لإدارتها.
لمعالجة هذه التحديات، يمكن للشركات الصغيرة والمتوسطة الاستفادة من الاستعانة بمصادر خارجية عبر تحويل المهام الأمنية المعقدة إلى فرق ذات خبرة، مثل مزودي الخدمات المدارة (MSPs) أو مزودي الخدمات الأمنية المدارة (MSSPs). عادةً ما يكون هذا النهج أكثر فاعلية من حيث التكلفة مقارنة بالحفاظ على فريق أمني داخلي مخصص. بالإضافة إلى ذلك، يجب على المؤسسات إعطاء أولوية للتدريب المستمر على الأمن السيبراني لجميع الموظفين، وليس فقط موظفي تقنية المعلومات والأمن، بل أيضاً للموظفين عموماً، لتعزيز ثقافة الوعي الأمني وتقليل الثغرات الناتجة عن العنصر البشري. ويمكن أن يؤدي اعتماد خدمة أمنية مُدارة مثل خدمة الاكتشاف والاستجابة المُدارة من كاسبرسكي إلى توفير خدمات أمان مؤتمتة متطورة، وتحليلاً لحظياً لبيانات الشركة على مدار 24 ساعة وطوال أيام الأسبوع، مما يسهم في الوقاية من الهجمات السيبرانية المتقدمة، حتى في حال غياب فريق مُخصص للأمن.
بالإضافة لذلك، يعتبر تحويل فريق عملك إلى طبقة إضافية من الحماية ضد الهجمات السيبرانية الناتجة عن الأخطاء البشرية أمراً بالغ الأهمية. وتعمل الحلول التي تهدف إلى رفع مستوى الوعي الأمني على ترسيخ سلوكيات استخدام الإنترنت الآمنة بين الموظفين، بما في ذلك تمارين محاكاة لهجمات التصيد الاحتيالي لتعليم الموظفين كيفية التعرف على رسائل البريد الإلكتروني المصممة للتصيد الاحتيالي، وغيرها من الحيل القائمة على الهندسة الاجتماعية.

وبينما تستفيد المؤسسات الكبرى من ميزة وفرة الحجم، فإن الاستثمار النسبي في أمن تكنولوجيا المعلومات أعلى في الشركات الأصغر حجماً. يؤكد هذا على أهمية تطوير استراتيجيات أمنية مُخصصة لمعالجة التحديات الفريدة التي تواجهها الشركات بمختلف أحجامها.