دفع نقص موظفي تقنية المعلومات 60% من الشركات السعودية للاستعانة بمقدمي خدمات أمن وتقنية المعلومات عن طريق مقدمي خدمات الأمن المدارة.
وأشار تقرير حديث حول أمن المعلومات أظهر نتائج دراسة حول القوى العاملة بالأمن الرقمي 2022 أعدتها شركة كاسبرسكي المتخصصة بالتقنية أن أكثر من نصف الشركات الصغيرة والمتوسطة في السعودية وبنسبة 60% يرون أن أبرز أسباب نقل بعض مسؤوليات أمن وتقنية المعلومات إلى مقدمي الخدمات المُدارة أو مقدمي خدمات الأمن المُدارة في عام 2022 تمثل في النقص في موظفي تقنية المعلومات، كما تضمّنت الأسباب الأخرى التي أشار لها التقرير الكفاءة في تقديم حلول الأمن الرقمي بنسبة 57.1%، والحاجة إلى المعرفة المتخصصة بنسبة57%، وقابلية التوسّع بنسبة 48.6%، وتعقيدات العمليات التجارية بنسبة 42.9%.
فيما يتعلق بالتعاون مع مقدمي الخدمات المُدارة ومقدمي خدمات الأمن المُدارة، ذكرت 77.1% من المؤسسات في السعودية أنها تعمل عادةً مع 2 أو 3 من مقدمي الخدمات، فيما تتعامل 17.1% منها مع أكثر من 4 من مقدمي خدمات أمن تقنية معلومات في العام.
تعقيدات حلول الأمن الرقمي
ذكر التقرير أن التعقيدات التي تتسم بها حلول الأمن الرقمي أجبرت المؤسسات على الاستعانة بمقدمي خدمات الأمن الرقمي لتنفيذ بعض الوظائف الأمنية، وذكرت المؤسسات المشاركة في الدراسة التي وُضع التقرير بناء عليها، أن مقدمي خدمات الأمن الذين استُعين بهم لتنفيذ بعض وظائف الأمن الرقمي يتمتعون بالخبرة المطلوبة وبإمكانهم إدارة التقنيات بطريقة أكثر كفاءة من الموظفين العاملين لديها.
ولا تضمن حلول الأمن الرقمي المعقّدة أفضل حماية من دون وجود متخصص يديرها، لكن بحث المؤسسات عن موظفين متخصصين مؤهلين يبقى مسألة معقدة بسبب النقص العالمي في الكفاءات في هذا المجال، وأشار التقرير لبيانات لجمعية (ISC)² العالمية غير الربحية التي تجمع في إطار عضويتها قادة في أمن المعلومات، إذ أفادت في دراسة لها حول القوى العاملة في الأمن الرقمي لعام 2022، بوجود فجوة مهارية قدرها 3.4 ملايين موظف في هذه السوق التخصصية، وقد أجبر هذا الوضع المؤسسات على الاستعانة بمصادر خارجية تتعهد ببعض وظائف تقنية المعلومات لمقدمي الخدمات المُدارة أو مقدمي خدمات الأمن المُدارة للاستفادة من مهارات الفرق التخصصية والحصول على خبراتها.
الاستعانة بالمتخصصين
أشار التقرير إلى أنه بإمكان المتخصصين الخارجيين إدارة جميع عمليات الأمن الرقمي في المؤسسة، أو الاكتفاء بالتعامل مع مهام محددة، مشيرًا إلى أن هذا الأمر يعتمد في العادة على حجم المؤسسة ودرجة نضجها ومدى رغبة الإدارة في المشاركة في مهام أمن المعلومات، وقد يناسب بعض الشركات الصغيرة والمتوسطة عدم تعيين متخصص بدوام كامل ونقل بعض وظائفه إلى مقدمي الخدمات المُدارة أو مقدمي خدمات الأمن المُدارة، نظرًا لجدوى التكلفة والكفاءة، أما المؤسسات الكبيرة، فعادةً ما يعني استعانتها بمتخصصين خارجيين حصولها على مساعدة إضافية لفريق الأمن الرقمي تُعينها على التعامل مع حجم العمل الكبير. لكن من المهم أن ندرك ضرورة امتلاك المؤسسة، على كل حال، المعرفة الأساسية بأمن المعلومات لتكون قادرة على تقييم عمل المتعهدين الخارجيين بطريقة صحيحة.
وأوصى التقرير المؤسسات باستخدام خدمات الحماية المُدارة، لحماية نفسها من الهجمات الرقمية المعقدة، لا سيما إذا كانت تفتقر إلى موظفي الأمن أو المتخصصين. وتساعد تدريبات الخبراء الشاملة أيضًا متخصصي أمن تقنية المعلومات على الحفاظ على المهارات المهمة وتحسين الاستعداد لمشهد التهديدات الرقمية.
asf
الدوافع الرئيسية للاستعانة بمقدمي الخدمات المدارة ومقدمي خدمات الأمن بالسعودية:
- نقص موظفي تكنولجيا المعلومات او نقص الموظفين= 60%
- الكفاءة في تقديم حلول الأمن السيبراني= 57.1%
- متطلبات الخبرة الخاصة= 57%
- قابلية التوسع= 48.6%
- تعقيدات العمليات التجارية= 42.9%
- تلبية متطلبات الامتثال= 37.1%
- الفاعلية المالية= 37.1%
- اتفاقية مستوى الخدمة= 25.7%
- التوزيع الجغرافي= 17.1%
أمن المعلومات في السعودية:
حجم سوق امن المعلومات بالسعودية= 568.5 مليار ريال
نسبة النمو السنوي للسوق= 6.4%
عدد شركات الأمن المعلوماتي التي أنشئت خلال 10 سنوات ماضية= 20
قيمة شركات الأمن المعلوماتي بالمملكة= 3.79 مليار ريال
عدد الشركات المهتمة بالأمن المعلوماتي خلال السنتين الأخيرتين= 10
حجم الخسائر المتوقعه للهجمات الالكترونية بالخليج سنويا= 2.7 مليار ريال
حجم الخسائر المسجلة في 2020= 16.6 مليون ريال
حجم مساهمة قطاع الخدمات المهنية في سوق الأمن السيبراني في 2030 = 5.3 مليارات ريال
النمو السنوي المركب= 15%.
حجم قطاع الشركات الكبرى المتخصصة 2023= 12.9 مليار ريال
نسبة النمو السنوي = 14
حجم قطاع الشركات الصغيرة والمتوسطة المتخصصة = 7.5 مليارات ريال
نسبة النمو السنوي= 16.8%
وأشار تقرير حديث حول أمن المعلومات أظهر نتائج دراسة حول القوى العاملة بالأمن الرقمي 2022 أعدتها شركة كاسبرسكي المتخصصة بالتقنية أن أكثر من نصف الشركات الصغيرة والمتوسطة في السعودية وبنسبة 60% يرون أن أبرز أسباب نقل بعض مسؤوليات أمن وتقنية المعلومات إلى مقدمي الخدمات المُدارة أو مقدمي خدمات الأمن المُدارة في عام 2022 تمثل في النقص في موظفي تقنية المعلومات، كما تضمّنت الأسباب الأخرى التي أشار لها التقرير الكفاءة في تقديم حلول الأمن الرقمي بنسبة 57.1%، والحاجة إلى المعرفة المتخصصة بنسبة57%، وقابلية التوسّع بنسبة 48.6%، وتعقيدات العمليات التجارية بنسبة 42.9%.
فيما يتعلق بالتعاون مع مقدمي الخدمات المُدارة ومقدمي خدمات الأمن المُدارة، ذكرت 77.1% من المؤسسات في السعودية أنها تعمل عادةً مع 2 أو 3 من مقدمي الخدمات، فيما تتعامل 17.1% منها مع أكثر من 4 من مقدمي خدمات أمن تقنية معلومات في العام.
تعقيدات حلول الأمن الرقمي
ذكر التقرير أن التعقيدات التي تتسم بها حلول الأمن الرقمي أجبرت المؤسسات على الاستعانة بمقدمي خدمات الأمن الرقمي لتنفيذ بعض الوظائف الأمنية، وذكرت المؤسسات المشاركة في الدراسة التي وُضع التقرير بناء عليها، أن مقدمي خدمات الأمن الذين استُعين بهم لتنفيذ بعض وظائف الأمن الرقمي يتمتعون بالخبرة المطلوبة وبإمكانهم إدارة التقنيات بطريقة أكثر كفاءة من الموظفين العاملين لديها.
ولا تضمن حلول الأمن الرقمي المعقّدة أفضل حماية من دون وجود متخصص يديرها، لكن بحث المؤسسات عن موظفين متخصصين مؤهلين يبقى مسألة معقدة بسبب النقص العالمي في الكفاءات في هذا المجال، وأشار التقرير لبيانات لجمعية (ISC)² العالمية غير الربحية التي تجمع في إطار عضويتها قادة في أمن المعلومات، إذ أفادت في دراسة لها حول القوى العاملة في الأمن الرقمي لعام 2022، بوجود فجوة مهارية قدرها 3.4 ملايين موظف في هذه السوق التخصصية، وقد أجبر هذا الوضع المؤسسات على الاستعانة بمصادر خارجية تتعهد ببعض وظائف تقنية المعلومات لمقدمي الخدمات المُدارة أو مقدمي خدمات الأمن المُدارة للاستفادة من مهارات الفرق التخصصية والحصول على خبراتها.
الاستعانة بالمتخصصين
أشار التقرير إلى أنه بإمكان المتخصصين الخارجيين إدارة جميع عمليات الأمن الرقمي في المؤسسة، أو الاكتفاء بالتعامل مع مهام محددة، مشيرًا إلى أن هذا الأمر يعتمد في العادة على حجم المؤسسة ودرجة نضجها ومدى رغبة الإدارة في المشاركة في مهام أمن المعلومات، وقد يناسب بعض الشركات الصغيرة والمتوسطة عدم تعيين متخصص بدوام كامل ونقل بعض وظائفه إلى مقدمي الخدمات المُدارة أو مقدمي خدمات الأمن المُدارة، نظرًا لجدوى التكلفة والكفاءة، أما المؤسسات الكبيرة، فعادةً ما يعني استعانتها بمتخصصين خارجيين حصولها على مساعدة إضافية لفريق الأمن الرقمي تُعينها على التعامل مع حجم العمل الكبير. لكن من المهم أن ندرك ضرورة امتلاك المؤسسة، على كل حال، المعرفة الأساسية بأمن المعلومات لتكون قادرة على تقييم عمل المتعهدين الخارجيين بطريقة صحيحة.
وأوصى التقرير المؤسسات باستخدام خدمات الحماية المُدارة، لحماية نفسها من الهجمات الرقمية المعقدة، لا سيما إذا كانت تفتقر إلى موظفي الأمن أو المتخصصين. وتساعد تدريبات الخبراء الشاملة أيضًا متخصصي أمن تقنية المعلومات على الحفاظ على المهارات المهمة وتحسين الاستعداد لمشهد التهديدات الرقمية.
asf
الدوافع الرئيسية للاستعانة بمقدمي الخدمات المدارة ومقدمي خدمات الأمن بالسعودية:
- نقص موظفي تكنولجيا المعلومات او نقص الموظفين= 60%
- الكفاءة في تقديم حلول الأمن السيبراني= 57.1%
- متطلبات الخبرة الخاصة= 57%
- قابلية التوسع= 48.6%
- تعقيدات العمليات التجارية= 42.9%
- تلبية متطلبات الامتثال= 37.1%
- الفاعلية المالية= 37.1%
- اتفاقية مستوى الخدمة= 25.7%
- التوزيع الجغرافي= 17.1%
أمن المعلومات في السعودية:
حجم سوق امن المعلومات بالسعودية= 568.5 مليار ريال
نسبة النمو السنوي للسوق= 6.4%
عدد شركات الأمن المعلوماتي التي أنشئت خلال 10 سنوات ماضية= 20
قيمة شركات الأمن المعلوماتي بالمملكة= 3.79 مليار ريال
عدد الشركات المهتمة بالأمن المعلوماتي خلال السنتين الأخيرتين= 10
حجم الخسائر المتوقعه للهجمات الالكترونية بالخليج سنويا= 2.7 مليار ريال
حجم الخسائر المسجلة في 2020= 16.6 مليون ريال
حجم مساهمة قطاع الخدمات المهنية في سوق الأمن السيبراني في 2030 = 5.3 مليارات ريال
النمو السنوي المركب= 15%.
حجم قطاع الشركات الكبرى المتخصصة 2023= 12.9 مليار ريال
نسبة النمو السنوي = 14
حجم قطاع الشركات الصغيرة والمتوسطة المتخصصة = 7.5 مليارات ريال
نسبة النمو السنوي= 16.8%
