المؤسسات المالية السعودية تتعرض لضغوط متزايدة لتعزيز قدراتها الأمنية

تتعرض البنوك و مؤسسات الخدمات المالية للعديد من الضغوط من قبل الحكومة و أصحاب الشأن و الموظفين و العملاء مع زيادة نسبة المخاطر الأمنية خلال الجائحة

وفقاً لأحدث بحث أجرته شركة “سيتركس” (Citrix)، أوضح ما نسبته 98% من صناع القرار في مجال تكنولوجيا المعلومات في كل من قطاع البنوك و مؤسسات الخدمات المالية (FSI) في المملكة العربية السعودية تعرضهم لضغوط متزايدة لرفع سوية بروتوكولات الأمان المتبعة لديهم. يأتي ذلك في الوقت الذي يرى فيه 79% منهم أن مخاطر أمن المعلومات المستهدفة لهذا القطاع ازدادت مع بدء جائحة “كوفيد-19”. ومن المرجح أن تمارس الحكومة مزيداً من الضغوط على هذه المؤسسات لتعزيز مستوى الأمان لديها، حيث أبلغ 62٪ من متخصصي تكنولوجيا المعلومات عن تعرضهم لضغوط متزايدة من قبل الحكومة، تلاهم العملاء والموظفين بنسبة 49٪ لكلٍ واحد منهما، في حين حل المساهمون في المرتبة الأخيرة بنسبة 35٪.

وكاستجابة لهذه المطالب، أفاد 60% من المشاركين في هذه الدراسة أن أمن المعلومات أصبح أولوية قصوى في مؤسساتهم على مدار الـ 18 شهراً الماضية. وينضم إليهم 32% آخرون أفادوا أنها كانت أولوية قصوى لسنواتٍ عدة.

ويتحدث أمير سهرابي، نائب رئيس المنطقة للأسواق الناشئة لدى “سيتركس”، قائلاً: “ليس غريباً أن يصبح الأمن الالكتروني أولوية قصوى مع بدء الجائحة. فقط أصبح العمل عن بُعد منتشراً في كل مكان بين عشيةٍ وضحاها، وزاد من الضغوط الشخصية و المهنية على الموظفين وهذا ما رافقه زيادة في عدد الهجمات الإلكترونية حول العالم. يسلط هذا البحث الضّوء على أن كلاً من أصحاب الشأن سواءً كانوا متواجدين داخل المؤسسة أو خارجها قد أدركوا ماهية هذه التحديات وارتباطها بشكل وثيق بقطاع الخدمات المالية”.

الوعي التكنولوجي، كنهج الثقة الصفرية و مساحات العمل الرقمية، تقود مرحلة تعزيز الثقة

على الرغم من ارتفاع معدل الهجمات الإلكترونية وتعرضهم لمزيد من الضغوط والطلبات المستمرة، يزعم 93% من صانعي القرار في مجال تكنولوجيا المعلومات أنهم مرتاحون للإجراءات الأمنية المتبعة لديهم، فيما أكد 36% منهم بأنهم “مرتاحون للغاية” لهذه الإجراءات. في حين يعتقد 81% أيضاً أن الفرق الأمنية في مؤسساتهم تملك المهارات المطلوبة للتعامل مع التحديات الجديدة.

تنبثق هذه الثقة، جزئياً على الأقل، من حقيقة أن العديد من المنظمات تستبدل حلول “الشبكات الخاصة الافتراضية” (VPN) التقليدية بخدمات “الثقة الصفرية” المستندة إلى السحابة. حيث أفاد ما نسبته 39% من المشاركين بأنهم نفذوا هذه الإجرائية بالفعل، وأكد 56% آخرين بأنهم يخططون لتنفيذ ذلك خلال العام المقبل. في حين أفاد 4% بأنهم يسيرون على هذه الخُطى وإنما على المدى الطويل.

وتكمن أكبر الدوافع وراء عملية الانتقال هذه أولاً دمج المنتجات ذات النقاط المتعدد بنسبة 45٪، ، ثم تعزيز الوصول الآمن للأجهزة الشخصية بنسبة 38%، ناهيك عن امتلاك إستراتيجية عمل عن بُعد آمنة ومرنة بنسبة 36٪، بالإضافة إلى تحسين تجربة المستخدم النهائي بنسبة 36٪.

وعلى صعيدٍ أخر، أفاد 92% من صانعي القرار في مجال تكنولوجيا المعلومات بأنهم راضون عن حلول مساحات العمل الرقمية المستخدمة في مؤسساتهم لتطبيق سياسات العمل عن بُعد خلال الـ 18 شهراً الماضية. ففي مارس من عام 2020، نفذ 61% من المشاركين في هذه الدراسة حلول مساحات العمل الرقمية استجابةً لسياسات العمل من المنزل، بينما كان 36% منهم قد طبقوها بالفعل قبل بدء الجائحة. فيما تخطط ما نسبته 4% بتزويد فرقهم بتقنيات و حلول مساحات العمل الرقمية في المستقبل. مع بقاء 1% من المشاركين بدون هذه التكنولوجيا على المدى الطويل.

ومن بين التقنيات الأخرى التي تمتلكها المؤسسات لدعم العمل عن بُعد ، تعد أجهزة سطح المكتب والتطبيقات الافتراضية وأدوات التعاون مثل “سلاك” (Slack) أو “مايكروسوفت تيمز”(Microsoft) هي الأكثر شيوعاً بنسبة 48٪ لكلٍ منهما، بالإضافة إلى الاستثمار الكبير في أجهزة الكمبيوتر المحمولة للموظفين بنسبة 42%.

نقص المهارات وفجوات التدريب نقاط ضعف محتملة

يشعُر معظم صانعي القرار في تكنولوجيا المعلومات بأن لديهم الفرق المناسبة لدعم الوضع الأمني لمنظماتهم في الوقت الحالي، مع وجود بعض التحديات التي تلوح في الأفق. حيث أقر 75% من المشاركين في الدراسة بحاجتهم لتوظيف خبرات خارجية للحصول على المهارات المناسبة في المستقبل، في حين يشعر 69% أنهم في مرحلة ما تحتاج فرقهم الأمنية لإعادة تأهيل و تدريب بشكلٍ كامل.

إضافةً إلى ذلك، تكشف الدراسة عن بعض الثغرات في التدريب الأمني الأوسع لموظفي البنوك ومؤسسات الخدمات المالية. فقد أجاب 56٪ من المشاركين بأن التدريب الأمني لجميع الموظفين في مؤسستهم يتم إجراؤه مرة واحدة في السنة، مع إقرار ما نسبته 1٪ بأنه يتم تطبيقه مرة كل ست سنوات أو أقل.

وعلق سُهرابي، قائلاً: “أدت التحديات الناجمة عن الوباء والضغوط التي يتعرض لها صانعو القرار في مجال تقنية المعلومات من قبل أصحاب الشأن إلى رفع مستوى الأمان و وضعها ضمن قائمة الأولويات للعديد من المؤسسات المالية. فكان جلياً أن الـ 18 أشهر الماضية كانت فترة تغيير كبيرة مع تطبيق تقنيات جديدة، الأمر الذي يشجعنا على مشاهدة معظم مدراء تكنولوجيا المعلومات في هذا القطاع يتأقلمون ويتسابقون لضمان حصولهم على الوضع الأمني الصحيح و في المكان المناسب”.

ويضيف قائلاً: “ومع ذلك، إنه ليس الوقت المناسب للشعور بالرضا عن أنفسنا، فمن الواضح أن هناك فرصة للشركات لإثبات قدراتها الأمنية في المستقبل من خلال تحسين مهارات الفرق الأمنية و توفير تدريب منظم لمجموعة واسعة من الموظفين. فقد كانت هناك زيادة مقلقة في الهجمات الإلكترونية مع بدء الجائحة، وكثير منها حدث نتيجةً خطأ بشري. لذلك لا يمكننا إغفال أهمية التدريب والتقييم السنوي المخصص لذلك”.