المؤسسات في السعودية تحدّد أسباب الاستعانة بخدمات خارجية لوظائف الأمن الرقمي
كشف تقرير اقتصاديات أمن تقنية المعلومات السنوي الصادر عن كاسبرسكي، عن أن التعقيدات التي تتسم بها حلول الأمن الرقمي أجبرت المؤسسات على الاستعانة بمقدمي خدمات الأمن الرقمي لتنفيذ بعض الوظائف الأمنية. وذكرت المؤسسات المشاركة في الدراسة التي وُضع التقرير بناء عليها، أن مقدمي خدمات الأمن الذين استُعين بهم لتنفيذ بعض وظائف الأمن الرقمي يتمتعون بالخبرة المطلوبة وبإمكانهم إدارة التقنيات بطريقة أكثر كفاءة من الموظفين العاملين لديها.
ولا تضمن حلول الأمن الرقمي المعقّدة أفضل حماية من دون وجود متخصص يديرها، لكن بحث المؤسسات عن موظفين متخصصين مؤهلين يبقى مسألة معقدة بسبب النقص العالمي في الكفاءات في هذا المجال. وألقت جمعية (ISC)² العالمية غير الربحية التي تجمع في إطار عضويتها قادة في أمن المعلومات، الضوء على هذا الواقع؛ إذ أفادت في دراسة لها حول القوى العاملة في الأمن الرقمي لعام 2022، بوجود فجوة مهارية قدرها 3.4 مليون موظف في هذه السوق التخصصية. وقد أجبر هذا الوضع المؤسسات على الاستعانة بمصادر خارجية (تعهيد) بعض وظائف تقنية المعلومات لمقدمي الخدمات المُدارة أو مقدمي خدمات الأمن المُدارة للاستفادة من مهارات الفرق التخصصية والحصول على خبراتها.
ووجدت أبحاث كاسبرسكي التي أجريت في أوساط صناع القرار في مجال تقنية المعلومات بالمملكة العربية السعودية، أن 60% من الشركات الصغيرة والمتوسطة والمؤسسات قالت إن السبب الأكثر شيوعاً لنقل بعض مسؤوليات أمن تقنية المعلومات إلى مقدمي الخدمات المُدارة أو مقدمي خدمات الأمن المُدارة في عام 2022 تمثل في النقص في موظفي تقنية المعلومات. وتضمّنت الأسباب الأخرى التي ذُكرت تكراراً الكفاءة في تقديم حلول الأمن الرقمي (57.1%)، والحاجة إلى المعرفة المتخصصة (57%)، وقابلية التوسّع (48.6%)، وتعقيدات العمليات التجارية (42.9%).
فيما يتعلق بالتعاون مع مقدمي الخدمات المُدارة ومقدمي خدمات الأمن المُدارة، ذكرت 77.1% من المؤسسات في السعودية أنها تعمل عادةً مع اثنين أو ثلاثة من مقدمي الخدمات، فيما تتعامل 17.1% منها مع أكثر من أربعة من مقدمي خدمات أمن تقنية معلومات في العام.
وقال كونستانتين سابرونوف رئيس فريق الاستجابة للطوارئ العالمية لدى كاسبرسكي، إن بإمكان المتخصصين الخارجيين إدارة جميع عمليات الأمن الرقمي في المؤسسة، أو الاكتفاء بالتعامل مع مهام محددة، مشيراً إلى أن هذا الأمر يعتمد في العادة على حجم المؤسسة ودرجة نضجها ومدى رغبة الإدارة في المشاركة في مهام أمن المعلومات. وأضاف: “قد يناسب بعض الشركات الصغيرة والمتوسطة عدم تعيين متخصص بدوام كامل ونقل بعض وظائفه إلى مقدمي الخدمات المُدارة أو مقدمي خدمات الأمن المُدارة، نظراً لجدوى التكلفة والكفاءة. أما المؤسسات الكبيرة، فعادةً ما يعني استعانتها بمتخصصين خارجيين حصولها على مساعدة إضافية لفريق الأمن الرقمي تُعينها على التعامل مع حجم العمل الكبير. لكن من المهم أن ندرك ضرورة امتلاك المؤسسة، على كل حال، المعرفة الأساسية بأمن المعلومات لتكون قادرة على تقييم عمل المتعهدين الخارجيين بطريقة صحيحة”.
وتوصي كاسبرسكي المؤسسات باستخدام خدمات الحماية المُدارة، لحماية نفسها من الهجمات الرقمية المعقدة، لا سيما إذا كانت تفتقر إلى موظفي الأمن أو المتخصصين. وتساعد تدريبات الخبراء الشاملة أيضاً متخصصي أمن تقنية المعلومات على الحفاظ على المهارات المهمة وتحسين الاستعداد لمشهد التهديدات الرقمية.
يمكن زيارة حاسبة أمن تقنية المعلومات التفاعلية من كاسبرسكي للحصول على مزيد من الأفكار حول التكاليف والموازنات الخاصة بأمن تقنية المعلومات في المؤسسات في 2022. كما يمكن الاطلاع على التقرير الكامل “اقتصاديات أمن تقنية المعلومات 2022”.