مؤشر RSA: الشركات غير قادرة على معالجة مشاكل الأمن الإلكترونى

أعلنت اليوم " آر إس إيه" الذراع الأمنية لشركة "إى إم سى" عن مؤشرها الأول لضعف الأمن الإلكترونى الذى استعان بنتائج مسح شمل أكثر من 400 من المتخصصين فى مجال الأمن الإلكترونى من 61 دولة، وخلال هذا المسح، أتيحت الفرصة للمشاركين لإجراء تقييم ذاتى لبرامجهم الخاصة بالأمن الإلكترونى من خلال الاستعانة بإرشادات إطار الأمن الإلكترونى للمعهد الوطنى للمعايير والتكنولوجيا Cybersecurity Framework NISTكمعيار للقياس.

نتائج البحث لمشاكل الأمن الإلكترونى

أظهرت نتائج المسح أن حجم المؤسسات ليس عاملا حاسما فى تحديد قوة النضج فى الأمن الإلكترونى، وأعلن 75 فى المئة من المستطلع آراؤهم عن مستويات غير كافية من النضج الأمنى، وهناك العديد من المؤسسات التى جرى استطلاع رأيها أعلنت عن وقوع حوادث أمنية نتج عنها خسائر أو أضرار لعملياتها خلال الـ12 شهرا الماضية.

مخاطر مشاكل الأمن الإلكترونى

توفر نتائج البحث رؤية نوعية توضح أن المجال الأكثر نضجا لبرامج وقدرات الأمن الإلكترونى للمؤسسات يتمثل فى الحلول الوقائية بالرغم من المفهوم الشائع بأن الاستراتيجيات والحلول الوقائية بمفردها ليست كافية فى مواجهة الهجمات الأكثر تطورا، وأوضحت النتائج أن 21 فى المئة فقط من المؤسسات أنها تتمتع بنضج كاف فى هذا المجال، وهذا القصور يجعل من الصعب أو المستحيل منح الألوية لأنشطة الأمن والاستثمار، وهو نشاط أساسى لأى مؤسسة تسعى إلى تحسين قدراتها الأمنية اليوم.

السبب فى المشكلات الإلكترونية

يقول أميت ياران رئيس آر إس إيه، الذراع الأمنية لإى إم سى EMC ": يظهر هذا البحث أن الشركات لا تزال تضخ أموالا هائلة فى الجيل التالى من برامج الجدار النارى ومضادات الفيروسات والحماية من البرامج الخبيثة المتطورة بهدف منع التهديدات المتطورة، وكنا نعتقد أن هذه المشكلة هى نتيجة لفشل نماذج الأمن الحالية التى تستند إلى الوقاية من الهجمات فى التعامل مع مشهد التهديدات المتطورة، نحتاج إلى أن نغير الطريقة التى نفكر فيها بشأن الأمن (الإلكترونى) وهذا يبدأ بالإقرار.