المخاطر السيبرانية في الارتفاع: لماذا تفشل الشركات على الرغم من الميزانيات

المخاطر السيبرانية في الارتفاع: لماذا تفشل الشركات على الرغم من الميزانيات

تواجه الشركات اليوم تهديدًا متزايدًا من المخاطر السيبرانية. على الرغم من زيادة الاستثمارات في الأمن السيبراني، تظهر الدراسات أن العديد من المنظمات لا تزال غير مستعدة لمواجهة هذه المخاطر. تكشف الأبحاث الحديثة التي أجرتها Qualys وDark Reading، والتي تم تقديمها كجزء من دراسة حالة المخاطر السيبرانية 2025، عن اتجاهات مثيرة للقلق تتطلب تحولاً في نهج الأمن السيبراني.

أفاد غالبية قادة تكنولوجيا المعلومات والأمن الذين شملهم الاستطلاع والذين يزيد عددهم عن 100 أن المخاطر السيبرانية لديهم إما تتزايد أو تبقى دون تغيير. وما يثير القلق بشكل خاص هو أن 49% فقط من المؤسسات لديها برنامج رسمي للمخاطر السيبرانية، منها 30% فقط تعطي الأولوية للمخاطر بناءً على أهداف العمل. وهذا يعني أن نسبة كبيرة من الشركات غير قادرة على تكييف استراتيجياتها الأمنية بشكل فعال مع سياق الأعمال الحقيقي.

عدم التركيز على الأعمال

المشكلة الرئيسية التي أبرزها مؤلفو الدراسة هي الافتقار إلى سياق الأعمال في مجال الأمن السيبراني. تميل الشركات إلى النظر إلى الجوانب الأمنية في المقام الأول كعامل تكلفة دون النظر إلى التأثير المتعلق بالأعمال. توضح التعليقات المؤهلة من المسؤولين أن 14% فقط قادرون على ربط تقارير المخاطر السيبرانية الخاصة بهم بالأرقام المالية الرئيسية. تقف فجوة الاتصال الواضحة بين فرق الأمن والتمويل في طريق الإدارة الفعالة للمخاطر.

علاوة على ذلك، تفشل معظم المنظمات في جرد أصولها بشكل مستمر. 13% فقط يستخدمون العمليات الآلية، بينما 47% يستخدمون الطرق اليدوية. وفي هذا السياق، يعد التتبع الواضح للمخاطر السيبرانية وآثارها أمرًا ضروريًا. يجب على المؤسسات إعادة التفكير بشكل استراتيجي في استثماراتها الأمنية والانتقال من التركيز الفني إلى النهج ذي الصلة بالأعمال لضمان إدارة المخاطر بشكل فعال.

النهج الاستراتيجي للحد من المخاطر

ولمواجهة هذا التحدي، قدمت شركة كواليس مفهوم "مركز عمليات المخاطر" (ROC) كحل واعد. يهدف هذا النموذج إلى ترجمة المعلومات التقنية إلى مقاييس ذات صلة بالأعمال تساعد الإدارة على اتخاذ قرارات مستنيرة. يمكن للشركات التي تطبق نموذج ROC تحسين تقييم المخاطر واستراتيجيات التخفيف بشكل كبير.

بالإضافة إلى ذلك، يسلط تقرير من Aon الضوء على أهمية النهج الاستراتيجي للأمن السيبراني. تتعرض الشركات لضغوط لإدارة مخاطرها السيبرانية من خلال تحليل شامل لمشهد التهديدات ونموذج أعمالها الخاص. يمكّن الإطار المنهجي مثل "العائد على الاستثمار الأمني" (ROSI) المؤسسات من تقييم استثماراتها الأمنية وفقًا لمعايير واضحة وإجراء مناقشات مالية على أساس متين من البيانات.

خمس خطوات لتنفيذ ROSI

لتنفيذ إطار ROSI بنجاح، يجب على الشركات مراعاة الخطوات التالية:

• Das Geschäftsmodell besser verstehen.
• Schlüsselressourcen identifizieren.
• Grundlagen wie Endpunktschutz schaffen.
• Szenario-Plan erarbeiten.
• Risiken quantifizieren und entsprechende Kontrollen identifizieren.

بالإضافة إلى ذلك، من الضروري أن تقوم الشركات بتصميم إجابات ملموسة على الأسئلة المهمة حول إدارة المخاطر السيبرانية من أجل تطوير استراتيجية أمنية فعالة. يؤدي النهج المبني على البيانات في النهاية إلى نتائج أفضل في الدفاع السيبراني ويزيد بشكل كبير من مرونة المؤسسات ضد التهديدات السيبرانية.

ونظرًا للتطورات الهائلة، فمن الضروري للشركات اليوم التأكد من أن استراتيجيات الأمن السيبراني الخاصة بها ليست سليمة من الناحية الفنية فحسب، بل تتوافق أيضًا بقوة مع أهداف العمل. يمكن أن يكون الربط الفعال بين الأمن السيبراني ونمو الأعمال هو المفتاح لتخفيف المخاطر السيبرانية الحالية.

لمزيد من المعلومات، يمكن للقراء الاطلاع على التقارير التفصيلية على datensicherheit.de و دهر يرى.