اتسع حجم سوق الأمن السيبراني في دول مجلس التعاون الخليجي في السنوات الأخيرة؛ نتيجة اهتمام المؤسسات بالمسائل والحلول الأمنية، وتوظيف خبراء ومتخصصين في الأمن السيبراني؛ لحمايتها من الهجمات المتزايدة، حيث سجل معدل نمو سنوي مركب بنسبة 7.6% عام 2022، مقابل 5.9 % عام 2017.
وأوضح تقرير لشركة تريليكس أن 66 % من مديري أمن المعلومات في الإمارات والسعودية يؤكدون أن مؤسساتهم ينقصها الأشخاص والإجراءات المناسبة لتحقيق الصمود السيبراني، بينما يرى 74 % منهم أن الحلول التقنية الأمنية لديهم غير كافية وفعالة للحفاظ على بيئة أو منظمة آمنة من الانتهاكات، والتهديدات السيبرانية.
خبراء الأمن السيبراني
لتحديد مشكلة نقص الخبراء والمتخصصين المهرة في مجال الأمن السيبراني، والذي يمثل عائقًا رئيسا أمام الحماية من التهديدات السيبرانية، أجرت شركة فانسون بورن " Vanson Bourne" استبيانًا شمل 500 مدير أمن معلومات في الشركات التي يعمل بها أكثر من 1000 موظف في 9 دول، وتبيّن أن 26 % من المديرين في الإمارات والسعودية يرون أنهم بحاجة إلى المواهب الماهرة فضلًا عن عدم قدرتهم على توظيف هذه المواهب، والاحتفاظ بها، وأوضح 22 % منهم أنهم لا يجدون الدعم المطلوب من رؤساء مجالس الإدارات، بينما أشار 30 % منهم إلى عدم تأييد الإدارات الأخرى لهذا الدعم المطلوب.
عمليات الأمن السيبراني
أما عن عمليات حوكمة وإدارة الأمن السيبراني، فقد أوضح التقرير أن 38% من مديري أمن المعلومات في الإمارات والسعودية أكدوا أنهم لا يملكون حرية التواصل خارج مؤسساتهم لأغراض التعلم والتطور، كما أعرب 38 % آخرون عن إحباطهم؛ بسبب عدم قدرتهم على الاستجابة السريعة للأطر التنظيمية المتغيرة، بينما أكد 18 % منهم عدم وجود مرونة بالإجراءات التنظيمية، أو أن لديهم عددا من مصادر المعلومات التي تعيق قدرتهم على التحكم بشكل مناسب في بيئة عملهم.
التغلب على التحديات
عندما سئل مديرو أمن المعلومات حول الطرق التي يمكن أن تساعدهم بها القيادات التنفيذية العليا للتغلب على هذه التحديات، قال 50 % من المديرين إن مشاركة قيادتهم في تقديم الدعم اللازم لهم سيكون بداية جيدة، بينما قال 38 % إن وعي جميع موظفي المؤسسة بقضايا الأمن السيبراني سيساعدهم في تأدية عملهم على أكمل وجه، بينما طالب 32 % بالاستعانة وتوظيف فريق قوي؛ لمساعدتهم في مواجهة الهجمات الأمنية.
تكنولوجيا
لا تزال مشكلة إيجاد الحلول التقنية الفعالة حجر عثرة أمام مديري أمن المعلومات في الإمارات والسعودية، وهي تمثل عائقًا أساسيًّا لهم في مواجهة التهديدات، وأوضح 66 % من المديرين أن السبب الرئيس الذي يمنعهم من الصمود السيبراني هو إيجاد المواهب المهرة والإجراءات، بينما أرجع 74% منهم عدم القدرة على مواجهة الهجمات السيبرانية إلى الحلول التقنية الفعالة.
وأوضح التقرير دليلا آخر على أن إستراتيجية استخدام حلول متعددة ومختلفة هي إستراتيجية قديمة وغير فعالة. وعندما سئل قادة الأمن السيبراني عن تجاربهم مع الحلول التقنية الأمنية التي يستخدمونها حاليا وصف 38 % منهم أنهم يستخدمون حلولًا تقنية أمنية قديمة، بينما قال 30 % منهم إن الحلول التقنية الأمنية التي يستخدمونها كثيرة، وأشار 34 % منهم إلى أن مجموعة الحلول التي يستخدموها لا تعمل معًا بشكل جيد، وأكد جميع المستطلعين بالدولتين بنسبة 92 % أن المؤسسات التي يعملون لديها تستخدم ما بين 11 و35 أداة وحلول تقنية منفصلة.
الاستثمار
لم يظهر التقرير وجود نقص في الاستثمار في الأمن السيبراني في الإمارات والسعودية، بل أظهر كثيرا من الدلائل على أن الالتزامات في هذا المجال آخذة في الازدياد، كما أن 36 % فقط من المديرين أشاروا إلى تحديات الميزانية والموارد؛ وهو ما يظهر أن الأمر مجرد توجيه خاطئ للاستثمار.
حلول النظم الأساسية
أكد التقرير أن مديري أمن المعلومات أخبروا بوضوح أن وجود عدد كثير من الحلول التقنية الأمنية ليس الحل، وأخبروا بالحاجة إلى حل تقني متكامل منفتح قادر على التعلم والتأقلم على التهديدات السيبرانية المتجددة لبناء دفاع استباقي، وليست الحلول متعددة النقاط التي عفا عليها الزمن، وأن يكون مديرو الأمن السيبراني وفرقهم قادرين على الرؤية والحماية والتعافي من التهديدات المستمرة. وعلى رفع مستوى الرؤية بشكل شامل لجميع زوايا المنظومة التي يعملون لحمايتها. وأن يتمكنوا من تغطية جميع الأصول والاستجابة لأي تهديد محتمل بشكل سريع وفعال. وأن يكون قادرين على أتمتة استجابتهم عبر نظام شامل لمنع مؤسساتهم أن تصبح ضحية للهجمات السيبرانية.
Asf:
النمو السنوي المركب لسوق الأمن السيبراني في دول مجلس التعاون الخليجي
2022=7.6 %
2017= 5.9 %
26 % من المديرين يرون أنهم بحاجة إلى المواهب الماهرة
22 % يرون أنهم لا يجدون الدعم المطلوب من رؤساء مجلس الإدارة
30 % يرون عدم تأييد الإدارات الأخرى للدعم المطلوب.
38 % يملكون حرية التواصل خارج مؤسساتهم لأغراض التعلم والتطور
38 % محبطون لعدم قدرتهم على الاستجابة السريعة للأطر التنظيمية المتغيرة
18 % يرون عدم وجود مرونة بالإجراءات التنظيمية
50 % يرون أن مشاركة قيادتهم في تقديم الدعم اللازم لهم ستكون بداية جيدة
38 % يرون أن وعي جميع موظفي المؤسسة بالأمن السيبراني سيساعدهم لتأدية عملهم
32 % يطلبون الاستعانة وتوظيف فريق قوي لمساعدتهم في مواجهة الهجمات الأمنية
66 % يرون أن ما يمنعهم من الصمود السيبراني هو غياب المواهب المهرة والإجراءات
وأوضح تقرير لشركة تريليكس أن 66 % من مديري أمن المعلومات في الإمارات والسعودية يؤكدون أن مؤسساتهم ينقصها الأشخاص والإجراءات المناسبة لتحقيق الصمود السيبراني، بينما يرى 74 % منهم أن الحلول التقنية الأمنية لديهم غير كافية وفعالة للحفاظ على بيئة أو منظمة آمنة من الانتهاكات، والتهديدات السيبرانية.
خبراء الأمن السيبراني
لتحديد مشكلة نقص الخبراء والمتخصصين المهرة في مجال الأمن السيبراني، والذي يمثل عائقًا رئيسا أمام الحماية من التهديدات السيبرانية، أجرت شركة فانسون بورن " Vanson Bourne" استبيانًا شمل 500 مدير أمن معلومات في الشركات التي يعمل بها أكثر من 1000 موظف في 9 دول، وتبيّن أن 26 % من المديرين في الإمارات والسعودية يرون أنهم بحاجة إلى المواهب الماهرة فضلًا عن عدم قدرتهم على توظيف هذه المواهب، والاحتفاظ بها، وأوضح 22 % منهم أنهم لا يجدون الدعم المطلوب من رؤساء مجالس الإدارات، بينما أشار 30 % منهم إلى عدم تأييد الإدارات الأخرى لهذا الدعم المطلوب.
عمليات الأمن السيبراني
أما عن عمليات حوكمة وإدارة الأمن السيبراني، فقد أوضح التقرير أن 38% من مديري أمن المعلومات في الإمارات والسعودية أكدوا أنهم لا يملكون حرية التواصل خارج مؤسساتهم لأغراض التعلم والتطور، كما أعرب 38 % آخرون عن إحباطهم؛ بسبب عدم قدرتهم على الاستجابة السريعة للأطر التنظيمية المتغيرة، بينما أكد 18 % منهم عدم وجود مرونة بالإجراءات التنظيمية، أو أن لديهم عددا من مصادر المعلومات التي تعيق قدرتهم على التحكم بشكل مناسب في بيئة عملهم.
التغلب على التحديات
عندما سئل مديرو أمن المعلومات حول الطرق التي يمكن أن تساعدهم بها القيادات التنفيذية العليا للتغلب على هذه التحديات، قال 50 % من المديرين إن مشاركة قيادتهم في تقديم الدعم اللازم لهم سيكون بداية جيدة، بينما قال 38 % إن وعي جميع موظفي المؤسسة بقضايا الأمن السيبراني سيساعدهم في تأدية عملهم على أكمل وجه، بينما طالب 32 % بالاستعانة وتوظيف فريق قوي؛ لمساعدتهم في مواجهة الهجمات الأمنية.
تكنولوجيا
لا تزال مشكلة إيجاد الحلول التقنية الفعالة حجر عثرة أمام مديري أمن المعلومات في الإمارات والسعودية، وهي تمثل عائقًا أساسيًّا لهم في مواجهة التهديدات، وأوضح 66 % من المديرين أن السبب الرئيس الذي يمنعهم من الصمود السيبراني هو إيجاد المواهب المهرة والإجراءات، بينما أرجع 74% منهم عدم القدرة على مواجهة الهجمات السيبرانية إلى الحلول التقنية الفعالة.
وأوضح التقرير دليلا آخر على أن إستراتيجية استخدام حلول متعددة ومختلفة هي إستراتيجية قديمة وغير فعالة. وعندما سئل قادة الأمن السيبراني عن تجاربهم مع الحلول التقنية الأمنية التي يستخدمونها حاليا وصف 38 % منهم أنهم يستخدمون حلولًا تقنية أمنية قديمة، بينما قال 30 % منهم إن الحلول التقنية الأمنية التي يستخدمونها كثيرة، وأشار 34 % منهم إلى أن مجموعة الحلول التي يستخدموها لا تعمل معًا بشكل جيد، وأكد جميع المستطلعين بالدولتين بنسبة 92 % أن المؤسسات التي يعملون لديها تستخدم ما بين 11 و35 أداة وحلول تقنية منفصلة.
الاستثمار
لم يظهر التقرير وجود نقص في الاستثمار في الأمن السيبراني في الإمارات والسعودية، بل أظهر كثيرا من الدلائل على أن الالتزامات في هذا المجال آخذة في الازدياد، كما أن 36 % فقط من المديرين أشاروا إلى تحديات الميزانية والموارد؛ وهو ما يظهر أن الأمر مجرد توجيه خاطئ للاستثمار.
حلول النظم الأساسية
أكد التقرير أن مديري أمن المعلومات أخبروا بوضوح أن وجود عدد كثير من الحلول التقنية الأمنية ليس الحل، وأخبروا بالحاجة إلى حل تقني متكامل منفتح قادر على التعلم والتأقلم على التهديدات السيبرانية المتجددة لبناء دفاع استباقي، وليست الحلول متعددة النقاط التي عفا عليها الزمن، وأن يكون مديرو الأمن السيبراني وفرقهم قادرين على الرؤية والحماية والتعافي من التهديدات المستمرة. وعلى رفع مستوى الرؤية بشكل شامل لجميع زوايا المنظومة التي يعملون لحمايتها. وأن يتمكنوا من تغطية جميع الأصول والاستجابة لأي تهديد محتمل بشكل سريع وفعال. وأن يكون قادرين على أتمتة استجابتهم عبر نظام شامل لمنع مؤسساتهم أن تصبح ضحية للهجمات السيبرانية.
Asf:
النمو السنوي المركب لسوق الأمن السيبراني في دول مجلس التعاون الخليجي
2022=7.6 %
2017= 5.9 %
26 % من المديرين يرون أنهم بحاجة إلى المواهب الماهرة
22 % يرون أنهم لا يجدون الدعم المطلوب من رؤساء مجلس الإدارة
30 % يرون عدم تأييد الإدارات الأخرى للدعم المطلوب.
38 % يملكون حرية التواصل خارج مؤسساتهم لأغراض التعلم والتطور
38 % محبطون لعدم قدرتهم على الاستجابة السريعة للأطر التنظيمية المتغيرة
18 % يرون عدم وجود مرونة بالإجراءات التنظيمية
50 % يرون أن مشاركة قيادتهم في تقديم الدعم اللازم لهم ستكون بداية جيدة
38 % يرون أن وعي جميع موظفي المؤسسة بالأمن السيبراني سيساعدهم لتأدية عملهم
32 % يطلبون الاستعانة وتوظيف فريق قوي لمساعدتهم في مواجهة الهجمات الأمنية
66 % يرون أن ما يمنعهم من الصمود السيبراني هو غياب المواهب المهرة والإجراءات
