مجلة عالم التكنولوجيا
مجلة تكنولوجية شاملة

دراسة: النهج القديم الخاص بأمن المعلومات صنع أزمة ثقة

0 178

وجد التقرير السنوي الثالث لشركة Oracle وKPMG Cloud Threat Report 2020 أن النهج الخاص بأمن المعلومات والبيانات والخدمات التي تم تكوينها بشكل خاطئ والارتباك حول نماذج الأمان السحابي الجديدة صنع أزمة ثقة لن يتم إصلاحها إلا من قِبل المؤسسات التي تجعل الأمان جزءًا من الثقافة في أعمالهم.

وجدت دراسة 750 متخصصًا في الأمن الإلكتروني وتكنولوجيا المعلومات في جميع أنحاء العالم ما يلي:

  • يهتم متخصصو تكنولوجيا المعلومات ثلاث مرات أكثر بشأن أمن الشركات المالية والملكية الفكرية من أمن منازلهم.
  • لدى محترفي تكنولوجيا المعلومات مخاوف بشأن مزودي الخدمات السحابية؛ 80٪ قلقون من أن مزودي الخدمات السحابية الذين يتعاملون معهم سيصبحون منافسين في أسواقهم الأساسية.
  • 75٪ من محترفي تكنولوجيا المعلومات ينظرون إلى السحابة العامة على أنها أكثر أمانًا من مراكز مراكز البيانات الخاصة بهم، ولكن 92٪ من محترفي تكنولوجيا المعلومات لا يثقون في أن مؤسستهم مستعدة جيدًا لتأمين الخدمات السحابية العامة.
  • يقول ما يقرب من 80٪ من محترفي تكنولوجيا المعلومات إن خرق البيانات الأخيرة التي عانت منها الشركات الأخرى زادت من تركيز مؤسستهم على تأمين البيانات للمضي قدمًا.

ويستخدم متخصصو تكنولوجيا المعلومات مجموعة متنوعة من منتجات الأمن السيبراني المختلفة لمحاولة معالجة مخاوف أمن البيانات، لكنهم يواجهون معركة شاقة؛ حيث نادرًا ما يتم تكوين هذه الأنظمة بشكل صحيح:

  • تستخدم 78٪ من المؤسسات أكثر من 50 منتجًا من منتجات الأمن الإلكتروني المنفصلة لمعالجة مشاكل الأمان؛ يستخدم 37٪ أكثر من 100 من منتجات الأمن السيبراني.
  • واجهت المؤسسات التي اكتشفت خدمات السحابة التي تم ضبطها بشكل خاطئ 10 حوادث أو أكثر من فقدان البيانات في العام الماضي.
  • شاركت 59٪ من المؤسسات أن الموظفين الذين يمتلكون حسابات سحابية مميزة تعرضوا لبيانات الاعتماد هذه بسبب هجوم مدبر.

الأنواع الأكثر شيوعًا للتكوين الخاطئ هي:

  • الحسابات المميزة (37٪).
  • خوادم الويب المكشوفة وأنواع أخرى من أعباء عمل الخادم (35٪).
  • نقص المصادقة متعددة العوامل للوصول إلى الخدمات الرئيسية (33٪).

وتنقل المؤسسات المزيد من أعباء العمل المهمة للأعمال إلى السحابة أكثر من أي وقت مضى، ولكن تزايد استهلاك السحابة صنع نقاطًا عمياء جديدة؛ حيث تعمل فرق تكنولوجيا المعلومات ومقدمو الخدمات السحابية على فهم مسؤولياتهم الفردية في تأمين البيانات،ودفع هذا الارتباك فرق أمن تكنولوجيا المعلومات إلى التدافع لمعالجة مشهد التهديد المتزايد:

  • ما يقرب من 90٪ من الشركات تستخدم البرمجيات كخدمة (SaaS) و 76٪ تستخدم البنية التحتية كخدمة اليوم (IaaS) ؛ويتوقع 50٪ نقل جميع بياناتهم إلى السحابة في العامين المقبلين.
  • تُسبب نماذج أمن المسؤولية المشتركة الارتباك؛ فقط 8٪ من المديرين التنفيذيين لأمن تكنولوجيا المعلومات يدركون أنهم يفهمون تمامًا نموذج أمن المسؤولية المشتركة.
  • يعتقد 70٪ من محترفي تكنولوجيا المعلومات أن الأدوات المتخصصة كثيرة جدًا مطلوبة لتأمين بصمة السحابة العامة.
  • عانى 75٪ من متخصصي تكنولوجيا المعلومات من فقدان البيانات من الخدمة السحابية أكثر من مرة.

يقول تقرير الاستطلاع إنه من أجل معالجة المخاوف المتزايدة بشأن أمن البيانات ومشاكل الثقة، يحتاج مقدمو الخدمات السحابية وفرق تكنولوجيا المعلومات إلى العمل معًا لبناء ثقافة الأمان أولًا، وهذا يشمل التوظيف والتدريب والاحتفاظ باحترافيي أمن تكنولوجيا المعلومات المهرة، والتحسين المستمر للعمليات والتقنيات للتخفيف من التهديدات في عالم رقمي متزايد التوسع:

  • تشير 69٪ من المنظمات إلى أن (CISO) الخاص بها يستجيب بشكل تفاعلي ويشترك في مشاريع السحابة العامة فقط بعد وقوع حادث أمن إلكتروني.
  • 73٪ من المؤسسات لديها أو تخطط لتوظيف(CISO) مع المزيد من مهارات الأمان السحابية؛ أضافت أكثر من نصف المؤسسات (53 ٪) دورًا جديدًا يسمى مسؤول أمن المعلومات التجارية (BISO) للتعاون مع (CISO) والمساعدة في دمج الثقافة الأمنية في الأعمال.
  • يشعر 88٪ من محترفي تكنولوجيا المعلومات أنه في غضون السنوات الثلاث المقبلة، ستستخدم الغالبية السحابة الخاصة بهم للتصحيح والتحديث الذكي والآلي لتحسين الأمان.
  • يرى 87٪ من محترفي تكنولوجيا المعلومات قدرات AI / ML على أنها “ضرورية” لعمليات الشراء الأمنية الجديدة من أجل توفير حماية أفضل ضد أشياء مثل الاحتيال والاختراق والبرامج الضارة والتكوين الخاطئ.
المصدر: Continuitycentral: New study: patchwork approach to cyber security making life difficult for organizations

الرابط المختصر :

اترك رد

لن يتم نشر عنوان بريدك الإلكتروني.