أظهرت نتائج دراسة تحليلية أجرتها شركة «فورستر» حديثاً أن الشركات تقضي في المتوسط 37 يوماً وتنفق 2.4 مليون دولار للكشف عن خرق أمني رقمي والتعافي منه.
وأقرّ 67 % من كبار المديرين في الخليج، بأن سوء التفاهم مع أقسام تقنية المعلومات أو فرق الأمن التقني في مؤسساتهم، أدّى إلى وقوع حادث أمن رقمي واحد على الأقلّ فيها.
97 % من التقنيين تعرضوا لحوادث سوء تفاهم
في المقابل، أشار 37% من المدراء التنفيذيين من غير المختصين في مجال تقنية المعلومات، ضمن نتائج دراسة أجرتها «كاسبرسكي»، إلى تراجع التعاون بين مختلف فرق العمل، وقال 42% منهم إن الموقف يجعلهم يشكّكون في مهارات زملائهم وقدراتهم عندما يصبح التواصل مع موظفيهم العاملين في مجال أمن تقنية المعلومات غير واضح.
ووفقاً لنتائج «كاسبرسكي»، فإن 97 % من العاملين في مجال تقنية المعلومات، تعرّضوا لموقف يتعلق بأمن تقنية المعلومات انطوى على سوء تفاهم، أما في شأن العواقب، فغالباً ما تؤدي إشكاليات التواصل إلى تأخّر 63 % من المشاريع، وقوع حوادث في الأمن الرقمي في 62 %.
وقال 24% و29% على التوالي من المشاركين في الدراسة، إنهم واجهوا هذه المشكلات أكثر من مرة.
وتشتمل الآثار السلبية الأخرى على الخسائر المالية، وفقدان موظفين مهمين، وتدهور العلاقات بين فرق العمل، وهي مواقف حدثت لـ 60% من المشاركين في الدراسة.
وبالإضافة إلى التأثير السلبي في مؤشرات الأعمال، فإن من شأن التواصل المبهم مع موظفي أمن تقنية المعلومات أن يؤثر أيضاً في الحالة العاطفية للفريق ويثير تساؤلات المدراء التنفيذيين حول مهارات موظفي أمن تقنية المعلومات وقدراتهم
30 % من المديرين يفقدون الثقة في العمل
من ناحية أخرى، أقرّ 30% من المدراء التنفيذيين بأن سوء التفاهم يُفقدهم الثقة في سلامة سير العمل فيما قال 32% منهم إن هذا الوضع يجعلهم متوترين، ما يؤثر في أداء عملهم.
وأكّد أليكسي فوفك رئيس أمن المعلومات لدى كاسبرسكي، أن وضوح التواصل بين المديرين التنفيذيين للشركة وإدارة أمن تقنية المعلومات شرط أساسي لنجاح منظومة الأمن المؤسسي.
وقال: «يكمن التحدي هنا في أن نضع أنفسنا في محلّ الآخرين، حتى نستطيع أن نتوقع ونمنع حدوث سوء التفاهم. وهذا يعني من ناحية، وجوب أن يعرف كبار مسؤولين أمن المعلومات لغة الأعمال الأساسية لكي يتمكنوا من شرح الأخطار بشكل أفضل، وتوضيح الحاجة إلى تدابير السلامة. كما ينبغي لكبار مسؤولي الأعمال، في المقابل، أن يعرفوا أن أمن المعلومات في القرن الحادي والعشرين جزء أساسي من الأعمال التجارية، وأن تخصيص جزء من الموازنات له يُعدّ استثماراً في حماية أصول الشركة».