النهار
الأربعاء 29 أبريل 2026 04:23 مـ 12 ذو القعدة 1447 هـ
جريدة النهار المصرية رئيس مجلس الإدارة ورئيس التحريرأسامة شرشر
الحوار والتنمية المستدامة الأوزبكي يوقعان مذكرة تفاهم للتعاون البحثي والأكاديمي كيف قدّم «ترامب» هدية لا تقدر بثمن للنظام الإيراني كي يستثمر هذه الحرب كولادة جديدة لكيانه الناشئ منذ 47 عاما؟ خداع إيراني لأمريكا حول اليد العُليا في طهران صاحبة القرارات ما هي دلالات رسالة مجتبى خامنئي للرئيس الروسي بوتين؟ رئيس بحوث وقياسات الرأي العام بـ «القومي للبحوث»: التجارب التاريخية تظهر أن الرأي العام الإسرائيلي يميل إلى دعم العمليات العسكرية في مراحلها... فهلوة بطل أفريقيا… حسونة يدهش القارة بحركة مصارعة خرافية ترتيب الدوري السعودي قبل مباراة الأهلي ضد النصر بعد إصابته بتوقف عضلة القلب خلال أحد السباقات.. وزير الرياضة يوجه بتقديم الدعم الطبي الكامل للسباح الشاب محمد ربيع بكين تحث الدول المحبة للسلام أن تقاوم بشدة تحركات اليابان المتهورة نحو النزعة العسكرية الجديدة وزير الاستثمار يبحث مع شركة ” شاندونغ لينج لونج ” الصينية إنشاء مجمع صناعي متكامل لصناعة إطارات السيارات والمركبات الثقيلة الصين تعلن تطبيق الإعفاء الجمركي على الواردات من جميع الدول الإفريقية التي تربطها بها علاقات دبلوماسية وزير الدفاع: قادرون على حماية الأمن القومي المصري في ظل ما تشهده المنطقة من تحديات

تكنولوجيا وانترنت

كاسبرسكي تكشف عن تباينات في توزيع كوادر الأمن السيبراني بين الشركات

يكشف أحدث تقرير لاقتصاديات أمن تكنولوجيا المعلومات لعام 2024 من كاسبرسكي عن تباينات ملحوظة في توزيع كوادر الأمن السيبراني وتطبيق المنتجات عبر المؤسسات بمختلف أحجامها. كما كان متوقعاً، تملك الشركات الكبرى كادراً أكبر في مجالي تكنولوجيا المعلومات وأمن تكنولوجيا المعلومات، بالإضافة إلى إدارة عدد أكبر من الحلول. إلّا ان استفادة الشركات الكبيرة تأتي من وفورات الحجم، الأمر الذي قد يؤدي إلى خفض نسبة متخصصي أمن تكنولوجيا المعلومات فيها. وفي الوقت نفسه، تواجه الأعمال التجارية الصغيرة والمتوسطة (SMBs) تكاليف أعلى بكثير في جهودها لمكافحة الجرائم السيبرانية.

حجم الشركة إجمالي موظفي تكنولوجيا المعلومات المتخصصون في أمن تكنولوجيا المعلومات متوسط عدد الحلول نسبة المتخصصون في أمن تكنولوجيا المعلومات إلى إجمالي موظفي تكنولوجيا المعلومات
الشركات الكبيرة 105 23 15 22%
الشركات الصغيرة والمتوسطة 12 4 9 33%

المؤسسات الكبيرة تواجه تعقيداً متزايداً

تكشف البيانات أن المؤسسات الكبيرة تدير (في المتوسط) 15 حل أمني معقد، وغالباً ما يكون مكلفاً، بمساعدة 23 متخصصاً في أمن تكنولوجيا المعلومات. هؤلاء المتخصصين، رغم كفاءتهم، يقومون غالباً بمهام يدوية ويواجهون العديد من العمليات الروتينية.

كذلك، تواجه المؤسسات عدة تحديات مُلحّة في مجال الأمن السيبراني. في الوقت الراهن، هناك نقص في المتخصصين المؤهلين، وهذا بحد ذاته يعد تحدياً يؤدي إلى رفع أجور المتخصصين الحاليين. وبينما يزيد تكرار البيانات عبر الأنظمة من تعقيد العمليات الأمنية، فإن تجزئة بيانات القراءات تحول دون الترابط السلس للبيانات الأمنية الحرجة، مما يترك فجوات في اكتشاف التهديدات. وبالتالي، يمكن أن تصبح فرق الأمن السيبراني مثقلة بفيض مستمر من التنبيهات والإيجابيات الكاذبة، مما يصعّب التعرف على التهديدات الحقيقية.

علاوة على ذلك، غالباً ما يفتقر متخصصو الأمن إلى الوقت الكافي لإجراء تحقيقات دقيقة، نظراً لاستنزاف جهودهم في إدارة حلول أمنية متعددة ومتشعبة. نتيجة لذلك، تصبح المؤسسات الكبرى أكثر عرضة للتهديدات المتقدمة المستمرة (APTs) والهجمات السيبرانية المعقدة التي يقودها العنصر البشري.

لتجاوز هذه التحديات، توصي كاسبرسكي المؤسسات بتوحيد حلول الأمن السيبراني المتفرقة لديها، أو تطبيق منتجات متقدمة وشاملة قادرة على ربط بيانات القراءات من مصادر مختلفة. ويمكن تحقيق ذلك باستخدام حلول الكشف والاستجابة الموسعة (XDR)، على سبيل المثال.

الشركات الصغيرة والمتوسطة تواجه تحديات فريدة
مع توفّر تسعة حلول أمنية في المتوسط، والتي غالباً ما تقتصر على الأساسيات، وإشراف أربعة متخصصين فقط على العمليات القياسية والتهديدات المعروفة، تواجه الشركات الصغيرة والمتوسطة تحديات فريدة في مجال الأمن السيبراني.
يمثل النقص في المتخصصين المؤهلين في أمن المعلومات أحد أبرز المشكلات التي تواجه القطاع. علاوة على ذلك، فإن ضيق الوقت والموارد يؤدي إلى إهمال برامج التدريب المستمر على الوعي الأمني وتعليم الموظفين، مما يزيد من خطر تسريب البيانات بسبب موظفين قد يساعدون المهاجمين السيبرانيين دون قصد. كما تعاني عملية تطوير وتنفيذ سياسات الأمان من ضيق الموارد، بينما تمنع القيود المالية الشركات الصغيرة والمتوسطة من الاستثمار في حلول أمان متقدمة، والكوادر المتخصصة اللازمة لإدارتها.
لمعالجة هذه التحديات، يمكن للشركات الصغيرة والمتوسطة الاستفادة من الاستعانة بمصادر خارجية عبر تحويل المهام الأمنية المعقدة إلى فرق ذات خبرة، مثل مزودي الخدمات المدارة (MSPs) أو مزودي الخدمات الأمنية المدارة (MSSPs). عادةً ما يكون هذا النهج أكثر فاعلية من حيث التكلفة مقارنة بالحفاظ على فريق أمني داخلي مخصص. بالإضافة إلى ذلك، يجب على المؤسسات إعطاء أولوية للتدريب المستمر على الأمن السيبراني لجميع الموظفين، وليس فقط موظفي تقنية المعلومات والأمن، بل أيضاً للموظفين عموماً، لتعزيز ثقافة الوعي الأمني وتقليل الثغرات الناتجة عن العنصر البشري. ويمكن أن يؤدي اعتماد خدمة أمنية مُدارة مثل خدمة الاكتشاف والاستجابة المُدارة من كاسبرسكي إلى توفير خدمات أمان مؤتمتة متطورة، وتحليلاً لحظياً لبيانات الشركة على مدار 24 ساعة وطوال أيام الأسبوع، مما يسهم في الوقاية من الهجمات السيبرانية المتقدمة، حتى في حال غياب فريق مُخصص للأمن.
بالإضافة لذلك، يعتبر تحويل فريق عملك إلى طبقة إضافية من الحماية ضد الهجمات السيبرانية الناتجة عن الأخطاء البشرية أمراً بالغ الأهمية. وتعمل الحلول التي تهدف إلى رفع مستوى الوعي الأمني على ترسيخ سلوكيات استخدام الإنترنت الآمنة بين الموظفين، بما في ذلك تمارين محاكاة لهجمات التصيد الاحتيالي لتعليم الموظفين كيفية التعرف على رسائل البريد الإلكتروني المصممة للتصيد الاحتيالي، وغيرها من الحيل القائمة على الهندسة الاجتماعية.

وبينما تستفيد المؤسسات الكبرى من ميزة وفرة الحجم، فإن الاستثمار النسبي في أمن تكنولوجيا المعلومات أعلى في الشركات الأصغر حجماً. يؤكد هذا على أهمية تطوير استراتيجيات أمنية مُخصصة لمعالجة التحديات الفريدة التي تواجهها الشركات بمختلف أحجامها.

موضوعات متعلقة

تكنولوجيا وانترنت

الفيس بوك

تويتر