مدراء الأمن السيبراني يشعرون بالضغط بسبب الخوف من اللوم 

كشف تقرير جديد لشركة Panaseer عن أن مدراء أمن المعلومات (CISOs) يعيشون ضغطًا متزايدًا وسط تصاعد التهديدات السيبرانية.

ويخشى 65% منهم أن يُحمّلوا مسؤولية أي اختراق كبير للبيانات، مما يجعل الوظيفة أقل جاذبية ويصعب على الشركات ملء هذه المناصب الحيوية.

وأظهر التقرير أن تكلفة الحوادث السيبرانية للمؤسسات تصل في المتوسط إلى 14 مليون دولار سنويًا لكل شركة متضررة، وهو ما يعادل 73% من ميزانية الأمن السيبراني، ما يبرز أن هذه الميزانيات لم تكن كافية لمنع الهجمات أصلاً.

أشارت الدراسة إلى أن ثلاثة من كل أربعة هجمات تستغل فشلًا متعددًا في الضوابط الأمنية، فيما أفاد نحو ثلثي المشاركين بأن المهاجمين تجاوزوا ضوابط كانوا يعتقدون أنها تمنع الاختراقات.

تتفاقم المخاطر مع ظهور التهديدات المدعومة بالذكاء الاصطناعي، حيث أعرب 77% من مديري الأمن عن قلقهم من أن هذه الهجمات تتطور أسرع مما تستطيع فرقهم التعامل معه.

ويشير التقرير إلى أن الشركات تستخدم متوسط 61 أداة أمنية و58 لوحة بيانات، وتنفذ أو تستجيب لـ28 تدقيقًا سنويًا تستغرق كل واحدة حوالي ثمانية أيام للتحضير، ما يعقد إدارة الأمن ويزيد الضغط على الفرق.

وقال جوناثان جيل، الرئيس التنفيذي لشركة Panaseer: "التعقيد الهائل في بيئات تكنولوجيا المعلومات، وتعدد الأدوات السيبرانية، وتسارع التهديدات، إلى جانب المطالب التنظيمية المتزايدة، يجعل من الصعب جدًا تحقيق الحد الأدنى من النظافة الأمنية."

ويضيف: "بالنسبة لـCISOs، الأمر يشبه الماء في كل مكان ولكن لا يوجد قطرة للشرب"، مشددًا على ضرورة تبسيط البيئة الأمنية عبر إنشاء مصدر موثوق واحد للبيانات الأساسية ولوحات تحكم تتحدث بلغة جميع أصحاب المصلحة والمراجعين.

ويختم التقرير بأن غياب هذا التبسيط سيجعل فرق الأمن غير قادرة على متابعة الضوابط وتقييم المخاطر، مما يؤدي إلى خسائر بالملايين في اختراقات كان يمكن تفاديها.