مجلة مال واعمال

تقرير سانز للوعي الأمني يظهر أن 75% من العاملين في المجال غير متفرغين

-

التقرير يسلط الضوء على الحاجة لمزيد من المختصين المؤهلين وبرامج أفضل للتدريب المؤسسي

تتمثل أكثر العوامل الشائعة التي تعيق تقدم برامج التوعية الأمنية في الشركات في عدم توفر الوقت والكوادر المؤهلة وليست مشاكل في الميزانية، على الرغم من أن 60% من الخبراء الذين شملتهم الدراسة قالوا أنهم لا يعرفون حتى ما إن كانت هناك ميزانية مخصصة للتوعية بالأمن في شركاتهم. كانت تلك من ضمن أبرز النتائج التي تضمنها تقرير الوعي الأمني للعام 2019، وهي النسخة الخامسة من التقرير السنوي الذي تنشره سانز للوعي الأمني – التابعة لمعهد سانز التدريبي للأمن السيبراني والرائدة عالمياً في مجال التدريب الأمني.

وتقارن الدراسة التي نشرت اليوم بين البيانات الحالية وبيانات الأعوام السابقة وتحليلات أبرز المشاكل التي يواجهها مختصو الأمن السيبراني في الشركات، والتي تتمثل في نقص الموارد وتدني الدعم من جانب الإدارة بالإضافة إلى غموض مسؤولياتهم التي تنطوي عليها مناصبهم.

يهدف تقرير سانز للوعي الأمني إلى تزويد العاملين في مجال التوعية الأمنية بخارطة الطريق التي تمكنهم من اتخاذ القرارات القائمة على البيانات الدقيقة حول كيفية تحسين برامجهم للتوعية بالأمن، كما تزوّدهم بالقدرة على مقارنة برامجهم بتلك التي تطبقها الجهات الأخرى في القطاع. وبهذا يتمحور جوهر التقرير حول تقديم الإجابات الدقيقة للعناصر التي تجعل من برنامج التوعية الأمنية ناجحاً. وجرى هذا العام تحليل البيانات من حوالي 1600 مشارك في الدراسة، ممن ساهموا ببلورة رؤية أوضح لكيفية مقارنة وتطوير برنامج التوعية الأمنية.

في هذا السياق قال لانس سبيتزنر، مدير سانز للوعي الأمني: “إنني في غاية السعادة بنشر تقرير الوعي الأمني للعام 2019، ففي كل عام يمكننا تحقيق فهم أفضل لأهم التحديات الشائعة التي يواجهها خبراء التوعية الأمنية وكيفية التعامل معها – وبعد مرور خمس سنوات على انطلاق التقرير السنوي، بدأنا نتعرف على أبرز التوجهات على هذا الصعيد.”

ومن خلال العمل مع الباحثين من مركز كوغود لحوكمة الأمن السيبراني KCGC، وهو مبادرة أطلقتها كلية كوغود للأعمال في الجامعة الأمريكية، تم اختبار بيانات الدراسة بالتفصيل بهدف توفير المعلومات حول الجوانب التالية:

• التحديات الشائعة التي تعيق نضج البرامج – وأبرزها عدم توفر الوقت والكوادر اللازمة، حيث كانت تلك من أهم العقبات التي قال خبراء التوعية أنهم يعانون منها. يعمل أكثر من 75% من أولئك الخبراء بدوام جزئي، مما يعني ان الشركات تقضي أقل من نصف وقتها في مجال التوعية الأمنية.
• الحصول على دعم الإدارة واقتناعها بالبرنامج أمر أساسي – فقد أظهرت الدراسة أن الضغوطات الصادرة من النظراء في القطاع تلعب دوراً بالغ الأهمية في تحديد ما إن كانت القيادة تتعامل مع التدريب في مجال الوعي الأمني على أنه أولوية مهمة. وفي الوقع، تعتبر 69% من الشركات التي يؤمن مدراؤها بأهمية استثمار مبالغ كبيرة في مجال الوعي الأمني أن التدريب على السلامة والوعي الأمني أولوية بارزة.
• الحاجة المتزايدة إلى أدوار وتوقعات وظيفية أكثر وضوحاً ضمن مجال التدريب والوعي الأمني – فقد قال أقل من 10% من المشاركين في الدراسة أن المسمى الوظيفي لديهم يتضمن مصطلح (الوعي) أو (التدريب)، بينما لا يعرف 60% منهم أصلاً إن كانت شركاتهم تخصص ميزانية للوعي الأمني.

يسلّط التقرير الضوء على تلك المخاوف والتحديات المتزايدة في مجال الوعي الأمنية، كما يستفيد من نموذج النضج المستخدم لدى سانز للوعي الأمني كدليل لتحديد مستوى تأثير البرنامج في المؤسسة وكيفية قياس المخاطر البشرية وسلوك المستخدم النهائي. يوفر النموذج، والذي خضع للتحديث في تقرير العام الحالي، المؤسسات بالقدرة على تحديد الوضع الحالي لبرنامجها الخاص بالوعي الأمني، بحيث يتولى قائد مؤهل رسم المسار اللازم للوصول إلى الهدف المرجو.