وفقاً لأحدث دراسة أجرتها شركة «كاسبرسكي» تبين أن 48 في المائة من الشركات الموزعة جغرافياً في المملكة العربية السعودية لديها تباين في مستويات الحماية السيبرانية بين مختلف المواقع، وخاصة بين المراكز الرئيسية والفروع.
وأعربت 30 في المائة من هذه الشركات عن معاناتها من هذه المشكلة، لكنها لم تعتقد أنها خطيرة، بينما ذكرت 81 في المائة منها أن فروعها تتطلب استخدام المزيد من إجراءات الأمن السيبراني. ومع ذلك، يحذر خبراء «كاسبرسكي» الشركات متعددة المواقع من كون هذا التفاوت قد يعرض المنظمة بأكملها للخطر.
تحديات أمن الشبكات والمعلومات
التقرير الذي جاء بعنوان «إدارة الشركات الموزعة جغرافياً: التحديات والحلول» يُلقي نظرة أعمق على تحديات أمن الشبكات والمعلومات التي تواجهها الشركات الموزعة جغرافياً، ويسلط الضوء على الحلول التي تستخدمها المنظمات للتغلب على هذه الصعوبات. شمل استطلاع «كاسبرسكي» صناع القرار في مجال أمن الشبكات والمعلومات من 20 دولة حول العالم.
بحسب التقرير، قال 52 في المائة من المشاركين في السعودية إنهم واثقون من أن الحماية من التهديدات السيبرانية كانت متساوية بفاعليتها في كل من مكاتبهم الرئيسية والمكاتب المحلية. ومع ذلك، ذكرت 48 في المائة من الشركات أن هناك تبايناً بين مستويات الأمن السيبراني هذه؛ إذ تعتقد 30 المائة في منها أن المشكلة موجودة، ولكنها ليست خطيرة للغاية، وقالت إن معظم مكاتبها المحلية تتمتع بحماية جيدة بشكل عام، بينما لم تكن 18 في المائة منها متحمسة، وافترضت أن عدد الفروع ذات الأمان المقبول منخفض.
أسباب تفاوت الحماية الأمنية
بجانب القيود المفروضة على الميزانية، يكمن أحد أسباب هذا التفاوت في نقص الثقة بالخبرات المحلية، بحسب التقرير. ففي 54 في المائة من الحالات في السعودية، تحملت المكاتب الرئيسية كامل مسؤولية أنشطة الأمن السيبراني في الفروع، وكان السبب هو غياب المعرفة والمؤهلات الكافية عن الموظفين المحليين. وحتى في الحالات التي تم فيها تقسيم مهام الأمن السيبراني بالتساوي بين المقر الرئيسي والمكاتب المحلية، 40 في المائة منها، تولى المكتب الرئيسي الإشراف على جميع الأنشطة.
وقال أنطون سولوفيف، مدير أول منتجات الاكتشاف والاستجابة الموسعة (XDR) في «كاسبرسكي» إنه رغم إمكانية الاحتفاظ بالبيانات الأكثر حساسية مركزياً، يبقى الوصول إلى أصول الشركة من مواقع متعددة مطلوباً. وأضاف أنه «عندما لا تكون هذه المواقع محمية كفاية، كما المكتب الرئيسي، فهي تولد مخاطر أمنية تهدد المؤسسة بأكملها».
وأشار سولوفيف إلى اعتقاد خاطئ بأن مستويات الحماية الأدنى ستكون كافية للمواقع التي تلعب دوراً ثانوياً في هيكل الشركة. ونوّه إلى أن المجرمين السيبرانيين لا يهتمون بالمكان الذي يهاجمونه سواء كان مكتباً رئيسياً أو فرعياً، حيث يمكنهم اختراق البنية التحتية للشركة من أي مكان. وينصح بأهمية توفير حماية سيبرانية متساوية بين جميع المواقع.