الأمن السيبراني

صناع القرار في مجال تكنولوجيا المعلومات واثقون من قدرتهم على التعامل مع الاضطرابات التقنية


يبدو أن هناك انفصالًا بين الثقة في إدارة المشكلات المتعلقة بتكنولوجيا المعلومات والتأثير السلبي لفشل تكنولوجيا المعلومات، حسبما وجد استطلاع أجرته شركة Kyndryl.

وأفاد الاستطلاع العالمي الذي شمل 300 من صناع القرار في مجال تكنولوجيا المعلومات أن 71% من المشاركين قالوا إنهم تعرضوا لحدث متعلق بالأمن السيبراني، في حين قال 88% إنهم تعرضوا لحدث سلبي لا يتعلق بالأمن السيبراني.

وعندما طُلب منهم مقارنة أنفسهم بأقرانهم، قام 65% بتقييم مؤسساتهم التحضير للأحداث السلبية قبل المنظمات الأخرى. ولكن، في الوقت نفسه، وجد استطلاع كيندريل أن 92% أكدوا أن مؤسساتهم قد شهدت أحداثًا سلبية في العامين الماضيين أدت إلى إضعاف أنظمة تكنولوجيا المعلومات أو تعطيلها. قال معظم المشاركين إنهم تعرضوا لثلاثة أو أربعة أنواع مختلفة من أحداث التعطيل.

وكان الحدث السلبي الأكثر شيوعاً الذي شهده صناع القرار في مجال تكنولوجيا المعلومات خلال الـ 24 شهراً الماضية هو فشل أجهزة تكنولوجيا المعلومات، يليه فشل الشبكة. وكانت البرامج الضارة هي المشكلة الثالثة الأكثر شيوعًا في مجال تكنولوجيا المعلومات، تليها أعطال مراكز البيانات. كان الخطأ البشري هو المشكلة السادسة الأكثر شيوعًا التي أدت إلى تأثير سلبي.

قال نصف صناع القرار في مجال تكنولوجيا المعلومات الذين شملهم الاستطلاع إن مشكلات تكنولوجيا المعلومات التي واجهتها مؤسساتهم على مدار الـ 24 شهرًا الماضية أدت إلى فشل تشغيلي، بينما اعترف 40% منهم بأن مشكلات تكنولوجيا المعلومات أدت إلى الامتثال أو الغرامات التنظيمية أو التداعيات القانونية. وقال أكثر من الثلث (35%) أن مشكلة تكنولوجيا المعلومات قد أضرت بعلامتهم التجارية، وقال 34% أنهم فقدوا أعمالهم أو إيراداتهم بسبب مشكلة تكنولوجيا المعلومات.

وجد كيندريل أن نقص القدرة على استعادة الأنظمة والبيانات المستمدة من نسخة احتياطية نظيفة ومشفرة ظهرت في أغلب الأحيان باعتبارها التحدي الأكبر الذي واجهه المشاركون في إدارة تأثير الأحداث السلبية. حث كريس لوفجوي، قائد الأمن والمرونة العالمي في Kyndryl، قادة تكنولوجيا المعلومات على الاستثمار في أتمتة وتنظيم عمليات الاسترداد وتقييم وتحديد أفضل السبل للتخفيف من الأخطاء البشرية في الاستعادة من النسخ الاحتياطية. وأوصت أقسام تكنولوجيا المعلومات خطط الاستجابة لحوادث الاختبار مرارا وتكرارا.

وحذر لوفجوي قائلاً: “سواء كانت مؤسستك تواجه تحديات تتعلق بالنسخ الاحتياطية أم لا، فإن العامل المعقد هو أن مهاجمي برامج الفدية يستهدفون النسخ الاحتياطية بشكل متزايد”.

في هذه السيناريوهات، عندما يتم اختراق النسخ الاحتياطية، قالت إن أقسام تكنولوجيا المعلومات غير قادرة على استعادة الأنظمة، مضيفة: “لا يمكنهم أيضًا التحقق من وجود برامج ضارة. ونتيجة لذلك، فإن المخاطر والآثار المحتملة ترتفع بشكل كبير.”

إلى جانب خطر عدم القدرة على استعادة أنظمة تكنولوجيا المعلومات من النسخ الاحتياطية النظيفة، أفادت كيندريل أن توسيع نطاق تكنولوجيا المعلومات (37%)، وعدم القدرة على مواكبة التهديدات الناشئة (34%)، ونقص الموظفين المهرة (32%) ) والاعتماد على موفري تكنولوجيا المعلومات من الطرف الثالث (28%) كانا من بين أهم التحديات التي تؤثر على قدرة صناع القرار في مجال تكنولوجيا المعلومات على إدارة الأحداث السلبية.



Source link

زر الذهاب إلى الأعلى