ميزانيات مرتفعة للامن السيبراني
إنفاق المملكة المتحدة على الأمن السيبراني في ارتفاع على الرغم من التخفيضات في الميزانية التي سببها الوباء
أمن شبكة فيروس كورونا في المملكة المتحدة
زاد فيروس كورونا من عبء العمل في مجال تقنية المعلومات والاتصالات ، لكن لا تزال عمليات تسريح الموظفين وتجميد التوظيف منتشرة على نطاق واسع ، وفقًا لتقرير جديد
إنفاق المملكة المتحدة على الأمن السيبراني في ارتفاع على الرغم من التخفيضات في الميزانية التي سببها الوباء
محدث من المرجح أن تزيد اثنتان من كل ثلاث مؤسسات مقرها المملكة المتحدة من إنفاقها على الأمن السيبراني في عام 2021 على الرغم من الخسائر المالية غير المسبوقة التي فرضتها Covid-19 ، وفقًا لمسح أجراه صناع القرار في إنفوسك.
كشف تقرير صادر عن شركة NCC Group العملاقة لأمن المعلومات أن 7٪ فقط من المستجيبين من مؤسسات القطاعين العام والخاص يتوقعون تخفيضات عامة في الميزانية ، مما يشير إلى تصميم واسع النطاق لحظر الإنفاق على الأمن السيبراني وسط مشهد تهديد متزايد التعقيد.
ومع ذلك ، أبلغ 27٪ عن تخفيضات في ميزانيات المرونة الإلكترونية في عام 2020 ، وأبلغ ثلاثة من كل 10 عن تأخيرات أو إلغاء لمشاريع المرونة الإلكترونية.
تجميد التوظيف
أشار الاستطلاع الذي شمل 290 من كبار المتخصصين في مجال أمن المعلومات إلى أنه تم تخفيض أعداد موظفي العديد من فرق الأمن بسبب جائحة أدى في الوقت نفسه إلى زيادة عبء العمل عليهم.
مع استغلال Covid-19 من قبل مجرمي الإنترنت وإجبارهم على الهجرة المتسرعة إلى قوة عاملة عن بعد ، قامت 40٪ من المنظمات بتجميد التوظيف في مجال أمن المعلومات ، و 29٪ من حالات الاستغناء عن الحاجة ، وواحد من كل خمسة موظفين خرجوا.
ذات صلة يتم التعامل مع أكثر من نصف النساء في تقنية المعلومات والاتصالات بشكل غير متساوٍ مع الزملاء الذكور بسبب “التمييز الجنسي الصارخ” في مكان العمل – تقرير
قال ثلثا المستطلعين (66٪) إنهم يخططون لسد الفجوة بالاستعانة بمصادر خارجية في عام 2021 ، وأشار 50٪ منهم إلى التوظيف والاحتفاظ بهم باعتباره دافعًا رئيسيًا وسط النقص العالمي في المهارات الإلكترونية.
قال ستيفن بيلي ، رئيس قسم الاستشارات الإلكترونية والخصوصية في NCC Group ، لصحيفة The Daily Swig: “من الناحية المثالية ، يجب على المؤسسات الاستعانة بمصادر خارجية لاستكمال وتعزيز مواردها الداخلية بدلاً من استبدالها”.
ومع ذلك ، مع الميزانيات الممتدة أثناء الوباء ، توفر الاستعانة بمصادر خارجية لصانعي القرار طريقة سريعة وفعالة من حيث التكلفة لتحسين أوضاعهم الأمنية حتى يتمكنوا من تجنيد أشخاص متخصصين في الأمن السيبراني.
“كما يسمح للمؤسسات بتحديد متطلباتها من الموارد قبل التعهد بالتزامات مؤكدة بالتوظيف ، وتمكينها من تخصيص ميزانياتها بشكل أكثر فعالية” ، فضلاً عن معالجة “متطلبات أمنية محددة قصيرة الأجل” بمرونة لا يمكن معالجتها داخليًا عمليًا.
لاحظت مجموعة NCC أن المنظمات التي خفضت ميزانياتها أو حجم فرقها كانت أكثر عرضة للمعاناة من الهجمات الإلكترونية بشكل عام ، بينما ألقى العديد من المشاركين باللوم على العمل في المنزل في زيادة التهديدات الداخلية وهجمات التصيد الاحتيالي وهجمات برامج الفدية.
نتيجة لهذه التحديات ، انخفضت نسبة الأشخاص الذين شملهم الاستطلاع والذين اعتبروا أن صاحب العمل لديهم “مرن جدًا” من النصف تقريبًا إلى 38٪ على أساس سنوي.
سجل غير مكتمل
يلمح الاستطلاع أيضًا إلى وجود سجل غير مكتمل عندما يتعلق الأمر باكتشاف التهديدات ومعالجتها.
من ناحية ، أعرب 90٪ تقريبًا عن ثقتهم في قدرتهم على تشخيص ومعالجة السبب الجذري لخرق البيانات المحتمل على الفور وتنبيه السلطات في غضون 72 ساعة – وفقًا للوائح GDPR.
من ناحية أخرى ، قامت 49٪ فقط من المؤسسات بفحص محيط شبكتها بشكل متكرر.
تابع آخر أخبار الأمن لفيروس كورونا
وعلى الرغم من استغلال ثغرات يوم الصفر الآن في البرية في غضون ثلاثة أيام فقط من الكشف العلني ، اعترف 49٪ بقضاء أسبوع أو أكثر لإصلاح الثغرات الأمنية ، بينما قال 21٪ فقط إن جميع الأجهزة المتصلة بالشبكة يتم إصلاحها بانتظام.
تعتمد إدارة التصحيح الفعالة على “المراقبة المستمرة” ، وفقًا لتيم رولينز ، المدير والمستشار الأول في مجموعة NCC.
وقال: “من الأفضل مراعاة دقة جرد العقارات والوقت الذي يستغرقه تقليل نقاط الضعف ، من العدد الإجمالي لنقاط الضعف نفسها”.
قياس المرونة
يعتبر فهم مشهد التهديدات (70٪) وتأمين التمويل (68٪) أكبر تحديين يواجهان المؤسسات حاليًا.
كان صانعو القرار بعيدون عن التفاؤل بشأن التغلب على هذه العقبات ، ومع ذلك: اعترف 71٪ بأنهم “غير واثقين” بشأن تحسين استعداد مؤسساتهم للأمن السيبراني.
بينما اعترف أكثر من 90٪ بأنهم يكافحون من أجل تقييم تكاليف وفوائد تدابير الأمن السيبراني ، وافق 31٪ فقط على أن قياس الأنشطة الأمنية كان حلاً فعالاً.
عارض دومينيك كارول ، مدير المنتج ومهندس الخدمة في NCC Group ، المعارضين المعياريين.
قال: “سواء كنت بصدد تحديد المدى الذي وصلت إليه منذ آخر تقييم أو تبني حالة عمل للاستثمار الموجه ، فإن قياس مرونتك مقابل أطر عمل معترف بها مثل NIST يجب أن تؤخذ في الاعتبار في إستراتيجيتك الإلكترونية”.