تتعرض البنوك و مؤسسات الخدمات المالية للعديد من الضغوط من قبل الحكومة و أصحاب الشأن و الموظفين و العملاء مع زيادة نسبة المخاطر الأمنية خلال الجائحة
وفقاً لأحدث بحث أجرته شركة “سيتركس” (Citrix)، أوضح ما نسبته 82% من صناع القرار في مجال تكنولوجيا المعلومات في كل من قطاع البنوك و مؤسسات الخدمات المالية (FSI) في دولة الإمارات العربية المتحدة تعرضهم لضغوط متزايدة لرفع سوية بروتوكولات الأمان المتبعة لديهم. يأتي ذلك في الوقت الذي يرى فيه 72% منهم أن هجمات الأمن الالكتروني المستهدفة لهذا القطاع ازدادت مع بدء جائحة “كوفيد-19”. ومن المرجح أن يمارس الموظفون مزيداً من الضغوط على مؤسساتهم لتعزيز مستوى الأمان لديها، حيث أبلغ 67٪ من متخصصي تكنولوجيا المعلومات عن تعرضهم لضغوط متزايدة من قبل موظفي هذا القطاع، تلاهم العملاء بنسبة 48٪، كما تعرضوا لمزيد من الضغوط من قبل الجهات الحكومية بنسبة 45٪، في حين حل المساهمون في المرتبة الأخيرة بنسبة 31٪.
وكاستجابة لهذه المطالب، أفاد 66% من المشاركين في هذه الدراسة أن أمن المعلومات أصبح أولوية قصوى في مؤسساتهم على مدار الـ 18 شهراً الماضية. وينضم إليهم 31% آخرون أفادوا أنها كانت أولوية قصوى لسنواتٍ عدة.
ويتحدث أمير سهرابي، نائب رئيس المنطقة للأسواق الناشئة لدى “سيتركس”، قائلاً: “ليس غريباً أن يصبح الأمن الالكتروني أولوية قصوى مع بدء الجائحة. فقد انتشر العمل عن بُعد في كل مكان بين عشيةٍ وضحاها، ما زاد من التعقيدات على المستويين الشخصي و المهني للموظفين الأمر الذي رافقه زيادة في عدد الهجمات الإلكترونية في جميع أنحاء العالم. يسلط هذا البحث الضّوء على أن كلاً من أصحاب الشأن سواءً كانوا متواجدين داخل المؤسسة أو خارجها قد أدركوا ماهية هذه التحديات وارتباطها بشكل وثيق بقطاع الخدمات المالية”.
الوعي التكنولوجي، كنهج الثقة الصفرية و مساحات العمل الرقمية، يقود مرحلة تعزيز الثقة
على الرغم من ارتفاع معدل الهجمات الإلكترونية وتعرضهم لمزيد من الضغوط والطلبات المستمرة، يزعم 95% من صانعي القرار في مجال تكنولوجيا المعلومات أنهم مرتاحون للإجراءات الأمنية المتبعة لديهم، فيما أكد 25% منهم بأنهم “مرتاحون للغاية” لهذه الإجراءات. في حين يؤكد 86% أيضاً أن فرقهم الأمنية تملك المهارات المطلوبة للتعامل مع التحديات الجديدة.
تنبثق هذه الثقة، جزئياً على الأقل، من حقيقة أن العديد من المنظمات تستبدل حلول “الشبكات الخاصة الافتراضية” (VPN) التقليدية بخدمات “الثقة الصفرية” المستندة إلى السحابة. حيث أفاد 46% من المشاركين بأنهم نفذوا هذه الإجرائية بالفعل، فيما أكد 49% آخرين بأنهم يخططون لتنفيذ ذلك في الأشهر الـ 12 المقبلة. في حين أفاد 6% بأنهم يسيرون على هذه الخُطى وإنما على المدى الطويل.
وتكمن أكبر الدوافع وراء عملية الانتقال هذه، أولاً تحسين تجربة المستخدم بنسبة 42٪، ثم امتلاك إستراتيجية عمل عن بُعد آمنة ومرنة بنسبة 39٪، ناهيك عن إمكانية دمج منتجات ذات نقاط متعدد بنسبة 36٪، بالإضافة إلى استخدام العديد من الحلول المستندة إلى السحابة بنسبة 35٪.
وعلى صعيدٍ أخر، أفاد 90% من صانعي القرار في مجال تكنولوجيا المعلومات بأنهم راضون عن حلول مساحات العمل الرقمية المستخدمة في مؤسساتهم لتطبيق سياسات العمل عن بُعد خلال الـ 18 شهراً الماضية. ففي مارس من عام 2020، نفذ 54% من المشاركين في هذه الدراسة حلول مساحات العمل الرقمية استجابةً لسياسات العمل من المنزل، بينما كان 42% منهم قد طبقوها بالفعل قبل بدء الجائحة. فيما تخطط 4% بتزويد فرقهم بتقنيات و حلول مساحات العمل الرقمية في المستقبل.
وبإلقاء نظرة على التقنيات الشائعة الأخرى التي تمتلكها المؤسسات لدعم منهجية العمل عن بُعد، احتلت أجهزة سطح المكتب والتطبيقات الافتراضية المرتبة الأولى بنسبة 67٪، تلتها منصات وبرامج مؤتمرات الفيديو بنسبة 62%، وأخيراً رسائل البريد الإلكتروني بنسبة 57٪.
الفجوة في المهارات و نقص التدريب تشكلان نقاط ضعف محتملة
يشعُر معظم صانعي القرار في تكنولوجيا المعلومات بأن لديهم الفرق المناسبة لدعم الوضع الأمني لمنظماتهم في الوقت الحالي، مع وجود بعض التحديات التي تلوح في الأفق. حيث أقر 87% من المشاركين في الدراسة بحاجتهم للاستعانة بخبرات خارجية للحصول على المهارات المناسبة في المستقبل، في حين يشعر 87% أن فرقهم الأمنية تحتاج لإعادة تأهيل و تدريب بشكلٍ كامل.
إضافةً إلى ذلك، تكشف الدراسة عن بعض الثغرات في التدريب الأمني الأوسع لموظفي البنوك ومؤسسات الخدمات المالية. فقد أجاب 55٪ من المشاركين بأن التدريب الأمني لجميع الموظفين في مؤسستهم يتم إجراؤه مرة واحدة في السنة، مع إقرار ما نسبته 1٪ بأنه يتم تطبيقه مرة كل ست سنوات أو أقل.
وعلق سُهرابي، قائلاً: “أدت التحديات الناجمة عن الوباء والضغوط التي يتعرض لها صانعو القرار في مجال تقنية المعلومات من قبل أصحاب الشأن إلى رفع مستوى الأمان و وضعها ضمن قائمة الأولويات للعديد من المؤسسات المالية. فمن الواضح أن الـ 18 أشهر الماضية كانت فترة تغيير كبيرة مع تطبيق العديد من التقنيات الجديدة، الأمر الذي يشجعنا على مشاهدة معظم مدراء تكنولوجيا المعلومات في هذا القطاع يتأقلمون ويتسابقون لضمان حصولهم على الوضع الأمني الصحيح و في المكان المناسب”.
ويضيف قائلاً: “ومع ذلك، إنه ليس الوقت المناسب للشعور بالرضا عن أنفسنا، فهناك فرصة للشركات لإثبات قدراتها الأمنية في المستقبل من خلال تحسين مهارات الفرق الأمنية و توفير تدريب منظم لمجموعة واسعة من الموظفين. حيث شهدنا زيادة مقلقة في الهجمات الإلكترونية مع بدء الجائحة، وكثير منها حدث نتيجةً خطأ بشري. لذلك لا يمكننا إغفال أهمية التدريب والتقييم السنوي المخصص لذلك”.