كشف تقرير اقتصاديات أمن تقنية المعلومات السنوي الصادر عن كاسبرسكي، عن أن التعقيدات التي تتسم بها حلول الأمن الرقمي أجبرت المؤسسات على الاستعانة بمقدمي خدمات الأمن الرقمي لتنفيذ بعض الوظائف الأمنية.
وذكرت المؤسسات المشاركة في الدراسة التي وُضع التقرير بناء عليها، أن مقدمي خدمات الأمن الذين استُعين بهم لتنفيذ بعض وظائف الأمن الرقمي يتمتعون بالخبرة المطلوبة وبإمكانهم إدارة التقنيات بطريقة أكثر كفاءة من الموظفين العاملين لديها.
ولا تضمن حلول الأمن الرقمي المعقّدة أفضل حماية من دون وجود متخصص يديرها، لكن بحث المؤسسات عن موظفين متخصصين مؤهلين يبقى مسألة معقدة بسبب النقص العالمي في الكفاءات في هذا المجال. وألقت جمعية "ISC" العالمية غير الربحية التي تجمع في إطار عضويتها قادة في أمن المعلومات، الضوء على هذا الواقع؛ إذ أفادت في دراسة لها حول القوى العاملة في الأمن الرقمي لعام 2022، بوجود فجوة مهارية قدرها 3.4 مليون موظف في هذه السوق التخصصية.
وأجبر هذا الوضع المؤسسات على الاستعانة بمصادر خارجية "تعهيد" بعض وظائف تقنية المعلومات لمقدمي الخدمات المُدارة أو مقدمي خدمات الأمن المُدارة للاستفادة من مهارات الفرق التخصصية والحصول على خبراتها.
ووجدت أبحاث كاسبرسكي التي أجريت في أوساط صناع القرار في مجال تقنية المعلومات بمنطقة الشرق الأوسط وتركيا وإفريقيا، أن 68.2% من الشركات الصغيرة والمتوسطة والمؤسسات، ذكرت أن السبب الأكثر شيوعاً لنقل بعض مسؤوليات أمن تقنية المعلومات إلى مقدمي الخدمات المُدارة أو مقدمي خدمات الأمن المُدارة في عام 2022 تمثل في الكفاءة التي أظهرها المختصون الخارجيون.
وتضمّنت الأسباب الأخرى التي ذُكرت تكراراً النقص في موظفي تقنية المعلومات 56.7%، ومتطلبات الامتثال 54.1%، والحاجة إلى المعرفة المتخصصة 52.6%، وتعقيدات العمليات التجارية 45.3%.
وفيما يتعلق بالتعاون مع مقدمي الخدمات المُدارة ومقدمي خدمات الأمن المُدارة، ذكرت 67% من المؤسسات في منطقة الشرق الأوسط وتركيا وإفريقيا أنها تعمل عادةً مع اثنين أو ثلاثة من مقدمي الخدمات، فيما تتعامل 24% منها مع أكثر من أربعة من مقدمي خدمات أمن تقنية معلومات في العام.
وأكد رئيس فريق الاستجابة للطوارئ العالمية لدى كاسبرسكي كونستانتين سابرونوف، أن بإمكان المتخصصين الخارجيين إدارة جميع عمليات الأمن الرقمي في المؤسسة، أو الاكتفاء بالتعامل مع مهام محددة، مشيراً إلى أن هذا الأمر يعتمد في العادة على حجم المؤسسة ودرجة نضجها ومدى رغبة الإدارة في المشاركة في مهام أمن المعلومات.
وقال: "قد يناسب بعض الشركات الصغيرة والمتوسطة عدم تعيين متخصص بدوام كامل ونقل بعض وظائفه إلى مقدمي الخدمات المُدارة أو مقدمي خدمات الأمن المُدارة، نظراً لجدوى التكلفة والكفاءة. أما المؤسسات الكبيرة، فعادةً ما يعني استعانتها بمتخصصين خارجيين حصولها على مساعدة إضافية لفريق الأمن الرقمي تُعينها على التعامل مع حجم العمل الكبير. لكن من المهم أن ندرك ضرورة امتلاك المؤسسة، على كل حال، المعرفة الأساسية بأمن المعلومات لتكون قادرة على تقييم عمل المتعهدين الخارجيين بطريقة صحيحة".
وأوصت كاسبرسكي المؤسسات باستخدام خدمات الحماية المُدارة، لحماية نفسها من الهجمات الرقمية المعقدة، لا سيما إذا كانت تفتقر إلى موظفي الأمن أو المتخصصين. وتساعد تدريبات الخبراء الشاملة أيضاً متخصصي أمن تقنية المعلومات على الحفاظ على المهارات المهمة وتحسين الاستعداد لمشهد التهديدات الرقمية.
وذكرت المؤسسات المشاركة في الدراسة التي وُضع التقرير بناء عليها، أن مقدمي خدمات الأمن الذين استُعين بهم لتنفيذ بعض وظائف الأمن الرقمي يتمتعون بالخبرة المطلوبة وبإمكانهم إدارة التقنيات بطريقة أكثر كفاءة من الموظفين العاملين لديها.
ولا تضمن حلول الأمن الرقمي المعقّدة أفضل حماية من دون وجود متخصص يديرها، لكن بحث المؤسسات عن موظفين متخصصين مؤهلين يبقى مسألة معقدة بسبب النقص العالمي في الكفاءات في هذا المجال. وألقت جمعية "ISC" العالمية غير الربحية التي تجمع في إطار عضويتها قادة في أمن المعلومات، الضوء على هذا الواقع؛ إذ أفادت في دراسة لها حول القوى العاملة في الأمن الرقمي لعام 2022، بوجود فجوة مهارية قدرها 3.4 مليون موظف في هذه السوق التخصصية.
وأجبر هذا الوضع المؤسسات على الاستعانة بمصادر خارجية "تعهيد" بعض وظائف تقنية المعلومات لمقدمي الخدمات المُدارة أو مقدمي خدمات الأمن المُدارة للاستفادة من مهارات الفرق التخصصية والحصول على خبراتها.
ووجدت أبحاث كاسبرسكي التي أجريت في أوساط صناع القرار في مجال تقنية المعلومات بمنطقة الشرق الأوسط وتركيا وإفريقيا، أن 68.2% من الشركات الصغيرة والمتوسطة والمؤسسات، ذكرت أن السبب الأكثر شيوعاً لنقل بعض مسؤوليات أمن تقنية المعلومات إلى مقدمي الخدمات المُدارة أو مقدمي خدمات الأمن المُدارة في عام 2022 تمثل في الكفاءة التي أظهرها المختصون الخارجيون.
وتضمّنت الأسباب الأخرى التي ذُكرت تكراراً النقص في موظفي تقنية المعلومات 56.7%، ومتطلبات الامتثال 54.1%، والحاجة إلى المعرفة المتخصصة 52.6%، وتعقيدات العمليات التجارية 45.3%.
وفيما يتعلق بالتعاون مع مقدمي الخدمات المُدارة ومقدمي خدمات الأمن المُدارة، ذكرت 67% من المؤسسات في منطقة الشرق الأوسط وتركيا وإفريقيا أنها تعمل عادةً مع اثنين أو ثلاثة من مقدمي الخدمات، فيما تتعامل 24% منها مع أكثر من أربعة من مقدمي خدمات أمن تقنية معلومات في العام.
وأكد رئيس فريق الاستجابة للطوارئ العالمية لدى كاسبرسكي كونستانتين سابرونوف، أن بإمكان المتخصصين الخارجيين إدارة جميع عمليات الأمن الرقمي في المؤسسة، أو الاكتفاء بالتعامل مع مهام محددة، مشيراً إلى أن هذا الأمر يعتمد في العادة على حجم المؤسسة ودرجة نضجها ومدى رغبة الإدارة في المشاركة في مهام أمن المعلومات.
وقال: "قد يناسب بعض الشركات الصغيرة والمتوسطة عدم تعيين متخصص بدوام كامل ونقل بعض وظائفه إلى مقدمي الخدمات المُدارة أو مقدمي خدمات الأمن المُدارة، نظراً لجدوى التكلفة والكفاءة. أما المؤسسات الكبيرة، فعادةً ما يعني استعانتها بمتخصصين خارجيين حصولها على مساعدة إضافية لفريق الأمن الرقمي تُعينها على التعامل مع حجم العمل الكبير. لكن من المهم أن ندرك ضرورة امتلاك المؤسسة، على كل حال، المعرفة الأساسية بأمن المعلومات لتكون قادرة على تقييم عمل المتعهدين الخارجيين بطريقة صحيحة".
وأوصت كاسبرسكي المؤسسات باستخدام خدمات الحماية المُدارة، لحماية نفسها من الهجمات الرقمية المعقدة، لا سيما إذا كانت تفتقر إلى موظفي الأمن أو المتخصصين. وتساعد تدريبات الخبراء الشاملة أيضاً متخصصي أمن تقنية المعلومات على الحفاظ على المهارات المهمة وتحسين الاستعداد لمشهد التهديدات الرقمية.