10 % فقط قالت إنها ستقلص هذا الإنفاق خلال الـ3 سنوات المقبلة
كشف تقرير حديث أن الأمن الرقمي يظل أولوية للاستثمار في المنشآت كافة، إذ ارتفعت حصة الإنفاق على تقنية المعلومات في المنشآت الصغيرة والمتوسطة، من 23 % عام 2019 إلى 26 % خلال العام الجاري، ومن 26 % إلى 29 % في المنشآت الكبيرة.
وأظهر التقرير الصادر عن «كاسبرسكي» بعنوان «ضبط الاستثمارات: مواءمة موازنات تقنية المعلومات مع الأولويات الأمنية المتغيرة»، أن 71 % من المنشآت تتوقع أن تزداد مخصصات الأمن الرقمي في موازناتها خلال السنوات الثلاث المقبلة، على الرغم من انخفاض موازنات المنشآت من 1.2 مليون دولار في 2019 إلى 1.1 مليون دولار في 2020 في المتوسط بين المنشآت الصغيرة والمتوسطة، ومن 74.1 مليون دولار إلى 54.3 مليون دولار في المتوسط بين الشركات الكبيرة، موضحًا أن هذا الانخفاض قد يرجع إلى تداعيات الجائحة.
وتوقع خبراء شركة الأبحاث التسويقية «جارتنر»، في وقت سابق من هذا العام أيضًا، انخفاض الموازنات، ونتيجة لذلك خصصت المنشآت الصغيرة والمتوسطة 275 ألف دولار للأمن الرقمي، في حين استثمرت المنشآت الكبيرة 14 مليون دولار في المتوسط.
وتتوقع غالبية الشركات أن تنمو هذه الأرقام في السنوات الثلاث المقبلة بنسبة متوسطة تبلغ 11 % في المنشآت الكبيرة، و12 % في المنشآت الصغيرة والمتوسطة.
ويرى 17 % أنها ستظل كما هي على الأقل، لكن 10 % من المنشآت قالت إنها تعتزم خفض الإنفاق على أمن تقنية المعلومات، في توجُّه مثير للاهتمام ردته تلك المنشآت إلى قرارات الإدارة العليا التي قالت 32 % منها إنها لا ترى أي جدوى من استثمار الكثير من المال في الأمن الرقمي في المستقبل.
وأوضحت «كاسبرسكي» أن خفض إنفاق المنشآت الصغيرة والمتوسطة في هذا الجانب، تمليه في المقام الأول الحاجة إلى خفض النفقات الإجمالية وتحسين الموازنات، بحسب 29 % من المستطلعة آراؤهم.
وتضررت المنشآت الصغيرة والمتوسطة بصورة لافتة جراء الإغلاقات؛ إذ أبلغ أكثر من نصف المنشآت الصغيرة حول العالم عن انخفاض في المبيعات، أو صعوبات واجهت التدفقات النقدية.
وذكر التقرير أنه هنا تتضح حاجة المنشآت المتضررة إلى تحسين نفقاتها من أجل تعزيز القدرة على الصمود، مستطردًا: ولكنها مع ذلك تظل بحاجة للبقاء في مأمن من المخاطر الإلكترونية في مثل هذه الأوقات الصعبة، التي قد تزداد فيها مخاطر التهديدات الرقمية.
ورأى كبير مسؤولي تطوير الأعمال لدى «كاسبرسكي»، ألكسندر مويسيف، أن العام الجاري 2020 وضع العديد من المنشآت في مواقف وجدت نفسها بحاجة إلى الاستجابة لها، لذلك سعت إلى تركيز مواردها وجهودها وتوجيهها بحكمة للتمكّن من الصمود، مشيرًا إلى أن مراجعة الموازنات ينبغي ألا تعني نزول الأمن الرقمي عن سلم الأولويات.
وقال: نوصي المنشآت التي تجد نفسها مضطرة إلى إنفاق مبالغ أقل على الأمن الرقمي في السنوات القادمة، بأن تتحلى بالذكاء وتلجأ إلى كل الخيارات المتاحة لتعزيز دفاعاتها، كالتحول إلى الحلول الأمنية المجانية المتاحة في السوق، وتقديم برامج التوعية الأمنية لموظفيها، وهي خطوات صغيرة لكنها تحدِث فرقًا، لا سيما لدى المنشآت الصغيرة والمتوسطة.
واقترحت «كاسبرسكي» على المنشآت الصغيرة والمتوسطة أن تتخذ التدابير التالية للحفاظ على أمنها الرقمي حتى في ظل انخفاض الاستثمارات الأمنية، من خلال بعض الخطوات التي تضمنت الحرص دائمًا على إبقاء فرق العمل على دراية بمخاطر أمن تقنية المعلومات، مثل التصيُّد وتهديدات الويب والبرمجيات الخبيثة المصرفية، وغيرها من تهديدات يمكن أن تستهدف الموظفين خلال عملهم اليومي، موضحة أهمية تنظيم دورات تدريبية متخصصة لتعليم الممارسات الأمنية.
كما أوصت باستخدام تنسيقات تساعد الموظفين على تذكر قواعد الأمن الرقمي، مثل الملصقات أو البطاقات الموزعة في مساحات العمل، مؤكدة ضرورة ضمان تثبيت التحديثات في الوقت المناسب لجميع الأنظمة والبرمجيات والأجهزة، للمساعدة في تجنب المواقف التي تتسلل فيها البرمجيات الخبيثة إلى الأنظمة من خلال نظام تشغيل يحتوي على ثغرة غير معالجة.
وأشارت «كاسبرسكي» في تقريرها إلى أهمية إثراء ممارسة وضع كلمات مرور قوية للوصول إلى خدمات الشركة، مع استخدام المصادقة متعددة العوامل للوصول إلى الخدمات المتاحة عن بُعد، والحرص على حماية جميع أجهزة الشركة بكلمات مرور قوية يجري تغييرها بانتظام.
وأوضحت أن استخدام خدمات ومنصات سحابية موثوق بها عند نقل بيانات الأعمال، من بين الممارسات الأمنية التي ينبغي الحفاظ عليها، مع الحرص على حماية جميع الملفات في المنصات السحابية المشتركة - مثل مستندات «جوجل» - بكلمات مرور، أو جعلها متاحة لدائرة محدودة داخل مجموعة عمل.
وشددت «كاسبرسكي» في تقريرها على أهمية حماية النقاط الطرفية باستخدام أداة أمنية تتيح الحماية لكلٍّ من أجهزة الحاسب والخوادم من مجموعة واسعة من التهديدات، مثل برمجيات طلب الفدية والتشفير وبرمجيات الإعلانات والبرمجيات الإباحية والثغرات القابلة للاستغلال، وغيرها، مشيرة إلى أن هناك أيضًا بعض الأدوات المفيدة التي يمكن أن تساعد في تلبية احتياجات الأمن الرقمي التخصصية، مثل فحص الملفات المشبوهة وعناوين IP وأسماء النطاق وعناوين الويب.
وأظهر التقرير الصادر عن «كاسبرسكي» بعنوان «ضبط الاستثمارات: مواءمة موازنات تقنية المعلومات مع الأولويات الأمنية المتغيرة»، أن 71 % من المنشآت تتوقع أن تزداد مخصصات الأمن الرقمي في موازناتها خلال السنوات الثلاث المقبلة، على الرغم من انخفاض موازنات المنشآت من 1.2 مليون دولار في 2019 إلى 1.1 مليون دولار في 2020 في المتوسط بين المنشآت الصغيرة والمتوسطة، ومن 74.1 مليون دولار إلى 54.3 مليون دولار في المتوسط بين الشركات الكبيرة، موضحًا أن هذا الانخفاض قد يرجع إلى تداعيات الجائحة.
وتوقع خبراء شركة الأبحاث التسويقية «جارتنر»، في وقت سابق من هذا العام أيضًا، انخفاض الموازنات، ونتيجة لذلك خصصت المنشآت الصغيرة والمتوسطة 275 ألف دولار للأمن الرقمي، في حين استثمرت المنشآت الكبيرة 14 مليون دولار في المتوسط.
وتتوقع غالبية الشركات أن تنمو هذه الأرقام في السنوات الثلاث المقبلة بنسبة متوسطة تبلغ 11 % في المنشآت الكبيرة، و12 % في المنشآت الصغيرة والمتوسطة.
ويرى 17 % أنها ستظل كما هي على الأقل، لكن 10 % من المنشآت قالت إنها تعتزم خفض الإنفاق على أمن تقنية المعلومات، في توجُّه مثير للاهتمام ردته تلك المنشآت إلى قرارات الإدارة العليا التي قالت 32 % منها إنها لا ترى أي جدوى من استثمار الكثير من المال في الأمن الرقمي في المستقبل.
وأوضحت «كاسبرسكي» أن خفض إنفاق المنشآت الصغيرة والمتوسطة في هذا الجانب، تمليه في المقام الأول الحاجة إلى خفض النفقات الإجمالية وتحسين الموازنات، بحسب 29 % من المستطلعة آراؤهم.
وتضررت المنشآت الصغيرة والمتوسطة بصورة لافتة جراء الإغلاقات؛ إذ أبلغ أكثر من نصف المنشآت الصغيرة حول العالم عن انخفاض في المبيعات، أو صعوبات واجهت التدفقات النقدية.
وذكر التقرير أنه هنا تتضح حاجة المنشآت المتضررة إلى تحسين نفقاتها من أجل تعزيز القدرة على الصمود، مستطردًا: ولكنها مع ذلك تظل بحاجة للبقاء في مأمن من المخاطر الإلكترونية في مثل هذه الأوقات الصعبة، التي قد تزداد فيها مخاطر التهديدات الرقمية.
ورأى كبير مسؤولي تطوير الأعمال لدى «كاسبرسكي»، ألكسندر مويسيف، أن العام الجاري 2020 وضع العديد من المنشآت في مواقف وجدت نفسها بحاجة إلى الاستجابة لها، لذلك سعت إلى تركيز مواردها وجهودها وتوجيهها بحكمة للتمكّن من الصمود، مشيرًا إلى أن مراجعة الموازنات ينبغي ألا تعني نزول الأمن الرقمي عن سلم الأولويات.
وقال: نوصي المنشآت التي تجد نفسها مضطرة إلى إنفاق مبالغ أقل على الأمن الرقمي في السنوات القادمة، بأن تتحلى بالذكاء وتلجأ إلى كل الخيارات المتاحة لتعزيز دفاعاتها، كالتحول إلى الحلول الأمنية المجانية المتاحة في السوق، وتقديم برامج التوعية الأمنية لموظفيها، وهي خطوات صغيرة لكنها تحدِث فرقًا، لا سيما لدى المنشآت الصغيرة والمتوسطة.
واقترحت «كاسبرسكي» على المنشآت الصغيرة والمتوسطة أن تتخذ التدابير التالية للحفاظ على أمنها الرقمي حتى في ظل انخفاض الاستثمارات الأمنية، من خلال بعض الخطوات التي تضمنت الحرص دائمًا على إبقاء فرق العمل على دراية بمخاطر أمن تقنية المعلومات، مثل التصيُّد وتهديدات الويب والبرمجيات الخبيثة المصرفية، وغيرها من تهديدات يمكن أن تستهدف الموظفين خلال عملهم اليومي، موضحة أهمية تنظيم دورات تدريبية متخصصة لتعليم الممارسات الأمنية.
كما أوصت باستخدام تنسيقات تساعد الموظفين على تذكر قواعد الأمن الرقمي، مثل الملصقات أو البطاقات الموزعة في مساحات العمل، مؤكدة ضرورة ضمان تثبيت التحديثات في الوقت المناسب لجميع الأنظمة والبرمجيات والأجهزة، للمساعدة في تجنب المواقف التي تتسلل فيها البرمجيات الخبيثة إلى الأنظمة من خلال نظام تشغيل يحتوي على ثغرة غير معالجة.
وأشارت «كاسبرسكي» في تقريرها إلى أهمية إثراء ممارسة وضع كلمات مرور قوية للوصول إلى خدمات الشركة، مع استخدام المصادقة متعددة العوامل للوصول إلى الخدمات المتاحة عن بُعد، والحرص على حماية جميع أجهزة الشركة بكلمات مرور قوية يجري تغييرها بانتظام.
وأوضحت أن استخدام خدمات ومنصات سحابية موثوق بها عند نقل بيانات الأعمال، من بين الممارسات الأمنية التي ينبغي الحفاظ عليها، مع الحرص على حماية جميع الملفات في المنصات السحابية المشتركة - مثل مستندات «جوجل» - بكلمات مرور، أو جعلها متاحة لدائرة محدودة داخل مجموعة عمل.
وشددت «كاسبرسكي» في تقريرها على أهمية حماية النقاط الطرفية باستخدام أداة أمنية تتيح الحماية لكلٍّ من أجهزة الحاسب والخوادم من مجموعة واسعة من التهديدات، مثل برمجيات طلب الفدية والتشفير وبرمجيات الإعلانات والبرمجيات الإباحية والثغرات القابلة للاستغلال، وغيرها، مشيرة إلى أن هناك أيضًا بعض الأدوات المفيدة التي يمكن أن تساعد في تلبية احتياجات الأمن الرقمي التخصصية، مثل فحص الملفات المشبوهة وعناوين IP وأسماء النطاق وعناوين الويب.