كشف تقرير اقتصاديات أمن تقنية المعلومات السنوي الصادر عن كاسبرسكي، أن التعقيدات التي تتسم بها حلول الأمن الرقمي أجبرت المؤسسات على الاستعانة بمقدمي خدمات خارجيين لتنفيذ بعض الوظائف الأمنية.
وذكرت المؤسسات المشاركة في الدراسة التي وُضع التقرير بناء عليها، أن مقدمي خدمات الأمن الذين استُعين بهم لتنفيذ بعض وظائف الأمن الرقمي يتمتعون بالخبرة المطلوبة وبإمكانهم إدارة التقنيات بطريقة أكثر كفاءة من الموظفين العاملين لديها.
ولا تضمن حلول الأمن الرقمي المعقّدة أفضل حماية من دون وجود متخصص يديرها، لكن بحث المؤسسات عن موظفين متخصصين مؤهلين يبقى مسألة معقدة بسبب النقص العالمي في الكفاءات في هذا المجال.
الفجوة المهارية
وألقت جمعية (ISC)² العالمية غير الربحية الضوء على هذا الواقع؛ إذ أفادت في دراسة لها حول القوى العاملة في الأمن الرقمي لعام 2022، بوجود فجوة مهارية قدرها 3.4 مليون موظف في هذه السوق التخصصية.
وأجبر هذا الوضع المؤسسات على الاستعانة بمصادر خارجية (تعهيد) بعض وظائف تقنية المعلومات لمقدمي الخدمات المُدارة أو مقدمي خدمات الأمن المُدارة للاستفادة من مهارات الفرق التخصصية والحصول على خبراتها.
استطلاع كاسبرسكي
ووجدت أبحاث كاسبرسكي التي أجريت في أوساط صناع القرار في مجال تقنية المعلومات بمنطقة الشرق الأوسط وتركيا وإفريقيا، أن 68.2% من الشركات الصغيرة والمتوسطة والمؤسسات قالت إن السبب الأكثر شيوعًا لنقل بعض مسؤوليات أمن تقنية المعلومات إلى مقدمي الخدمات المُدارة أو مقدمي خدمات الأمن المُدارة في عام 2022 تمثل في الكفاءة التي أظهرها المختصون الخارجيون.
وتضمّنت الأسباب الأخرى التي ذُكرت تكرارًا النقص في موظفي تقنية المعلومات (56.7%)، ومتطلبات الامتثال (54.1%)، والحاجة إلى المعرفة المتخصصة (52.6%)، وتعقيدات العمليات التجارية (45.3%).
خدمات الأمن المُدارة
وفيما يتعلق بالتعاون مع مقدمي الخدمات المُدارة ومقدمي خدمات الأمن المُدارة، ذكر 67% من المؤسسات في منطقة الشرق الأوسط وتركيا وإفريقيا أنها تعمل عادةً مع اثنين أو ثلاثة من مقدمي الخدمات، فيما تتعامل 24% منها مع أكثر من أربعة من مقدمي خدمات أمن تقنية معلومات في العام.
وقال كونستانتين سابرونوف رئيس فريق الاستجابة للطوارئ العالمية لدى كاسبرسكي، إن بإمكان المتخصصين الخارجيين إدارة جميع عمليات الأمن الرقمي في المؤسسة، أو الاكتفاء بالتعامل مع مهام محددة.
وأشار إلى أن هذا الأمر يعتمد في العادة على حجم ودرجة نضجها ومدى رغبة الإدارة في المشاركة في مهام أمن المعلومات.
وأضاف: “قد يناسب بعض الشركات الصغيرة والمتوسطة عدم تعيين متخصص بدوام كامل ونقل بعض وظائفه إلى مقدمي الخدمات المُدارة أو مقدمي خدمات الأمن المُدارة، نظرًا لجدوى التكلفة والكفاءة. أما المؤسسات الكبيرة، فعادةً ما يعني استعانتها بمتخصصين خارجيين حصولها على مساعدة إضافية لفريق الأمن الرقمي تُعينها على التعامل مع حجم العمل الكبير. لكن من المهم أن ندرك ضرورة امتلاك المؤسسة، على كل حال، المعرفة الأساسية بأمن المعلومات لتكون قادرة على تقييم عمل المتعهدين الخارجيين بطريقة صحيحة”.
خدمات الحماية
وتوصي كاسبرسكي المؤسسات باستخدام خدمات الحماية المُدارة، لحماية نفسها من الهجمات الرقمية المعقدة، لا سيما إذا كانت تفتقر إلى موظفي الأمن أو المتخصصين. وتساعد تدريبات الخبراء الشاملة أيضًا متخصصي أمن تقنية المعلومات على الحفاظ على المهارات المهمة وتحسين الاستعداد لمشهد التهديدات الرقمية.
يمكن زيارة حاسبة أمن تقنية المعلومات التفاعلية من كاسبرسكي للحصول على مزيد من الأفكار حول التكاليف والموازنات الخاصة بأمن تقنية المعلومات في المؤسسات في 2022.