يزعم تقرير شركة سيسكو أن الشركات العامة المحدودة في المملكة المتحدة تتراجع عن النضج السيبراني
يبدو أن المؤسسات في المملكة المتحدة تتراجع عندما يتعلق الأمر بمستويات نضجها في مجال الأمن السيبراني، حيث حققت 2% فقط من المؤسسات مستويات الخبرة والمرونة اللازمة لمواجهة مشهد المخاطر اليوم، بانخفاض من 17% في عام 2023، وفقًا لتقرير سيسكو. الدراسة – على الرغم من أن 70% من المشاركين قالوا إن وقوع حادث إلكتروني من المحتمل أن يؤدي إلى تعطيل أعمالهم خلال الـ 12 إلى 24 شهرًا القادمة.
في السنوي الثاني مؤشر جاهزية سيسكو للأمن السيبرانيكشفت شركة توريد الشبكات والأمن أنه على الرغم من وجود شهية للإنفاق – يتوقع 96% من المشاركين زيادة ميزانياتهم الأمنية خلال الـ 12 شهرًا القادمة – إلا أن التطور السريع للمشهد السيبراني يعني أنهم يكافحون للدفاع عن أنظمتهم من التهديدات عبر الإنترنت.
علاوة على ذلك، قالت شركة Cisco، إن 78% قالوا إنهم واثقون من أن نظامهم الحالي قادر على الدفاع ضد أي هجوم إلكتروني – وهو تفاوت هائل مقارنة بالنضج العام الذي يشير إلى أن الكثيرين لديهم إحساس في غير محله بقدراتهم، وربما يفشلون في تقييم التحديات بشكل صحيح والمخاطر التي يواجهونها.
والأسوأ من ذلك هو أن العديد منها يتباطأ بسبب أوضاعها الأمنية الحالية المفرطة في التعقيد، والتي لا تزال تهيمن عليها مجموعة كبيرة من الحلول النقطية. ويتفاقم هذا التعقيد بشكل أكبر في مرحلة ما بعد كوفيد مشهد العمل الهجين.
قال جيتو باتيل، نائب الرئيس التنفيذي لشركة Cisco والمدير العام للأمن والتعاون: “لا يمكننا التقليل من التهديد الذي تشكله ثقتنا المفرطة”.
“تحتاج المؤسسات اليوم إلى إعطاء الأولوية للاستثمارات في المنصات المتكاملة والاعتماد على الذكاء الاصطناعي للعمل على نطاق الآلة وفي النهاية ترجيح كفة الميزان لصالح المدافعين.”
خمس اعمده
وتصنف دراسة سيسكو الشركات على أساس خمس ركائز – ذكاء الهوية، ومرونة الشبكة، وجدارة الآلة، وتعزيز السحابة، وتحصين الذكاء الاصطناعي (AI)، والتي تشمل معًا الحلول والقدرات المستمدة من محفظتها. وقد طُلب من المشاركين، الذين يضمون 8000 من قادة الأعمال والإنترنت في 30 سوقًا، الإشارة إلى الحلول والقدرات المذكورة التي قاموا بنشرها، والمرحلة التي وصلوا إليها. واستنادًا إلى هذا الاستطلاع المزدوج التعمية، صنفتهم شركة Cisco إلى أربع مراحل من الاستعداد: المبتدئ، والتكويني، والتقدمي، والناضج.
تشير البيانات إلى أن 72% من المؤسسات في المملكة المتحدة تقع في المرحلتين الأوليين من الاستعداد – وهو ما يثير القلق نظرًا لأن عددًا مماثلاً يتوقع أن يقع ضحية لهجوم إلكتروني، و54% تعرضت لهجوم إلكتروني في العام الماضي، بتكلفة تزيد عن جنيه إسترليني. 237.000 في المتوسط.
وقالت سيسكو إنه كان من الواضح أن الأساليب التقليدية لاعتماد حلول نقاط الأمن السيبراني المتعددة لم تعد فعالة، حيث اعترف غالبية المشاركين بأن إعداداتهم أبطأت عندما يتعلق الأمر باكتشاف الحوادث والاستجابة لها والتعافي منها. في جميع أنحاء العالم، قام ما يقرب من 70% من المشاركين بنشر أكثر من 10 حلول نقاط في مجموعاتهم السيبرانية، وحوالي 30% لديهم أكثر من 30 نقطة.
وتشمل مجالات الاهتمام الأخرى التي تم تسليط الضوء عليها في التقرير الميل إلى التراخي عندما يتعلق الأمر بالسماح للموظفين بالوصول إلى منصات الشركة من الأجهزة غير المدارة، والنقص الحرج الآن في المواهب السيبرانية مما يزيد من صعوبة توظيف الأشخاص الذين يمكنهم المساعدة في إدارة الأمن بشكل فعال. هذه مشكلة عالمية لا تؤثر فقط على المملكة المتحدة – حيث قال 41% من إجمالي العينة أن لديهم أكثر من 10 أدوار أمنية شاغرة.
الوقت للشراء
ولكن كما ذكر التقرير التعرف على إمكانيات الاستثمارويبدو أن المشاركين في الاستطلاع يدركون المشكلات التي يواجهونها، حيث قال 96% إنهم سيرفعون ميزانياتهم السيبرانية هذا العام، أي 82% بمعامل يزيد عن 10%.
وقال إجمالي 47% من العينة العالمية إنهم سيقومون بتحديث البنية التحتية لتكنولوجيا المعلومات لديهم بشكل كبير خلال العامين المقبلين، ارتفاعًا من 31% الذين قالوا ذلك في عام 2023، و55% يتطلعون إلى الذكاء الاصطناعي للمساعدة في إدارة التحديات السيبرانية.
وخلصت سيسكو إلى أنه للتغلب على التحديات التي تواجهها بشكل أكثر فعالية، يجب على المؤسسات تسريع الاستثمارات الأمنية الأكثر أهمية، بما في ذلك التدابير المبتكرة مثل الذكاء الاصطناعي، واتباع نهج يعتمد بشكل أكبر على النظام الأساسي، وإيلاء المزيد من الاهتمام لمرونة الشبكة، ومحاولة سد فجوة المهارات. .