تقرير: البنوك الإماراتية ومؤسسات التمويل المالي تعاني من الضغط لرفع مستوى بروتوكولات الأمان

يتعرض 82 في المائة من صناع القرار في مجال تكنولوجيا المعلومات العاملين في البنوك ومؤسسات الخدمات المالية في الإمارات العربية المتحدة لضغوط لرفع مستوى بروتوكولات الأمان الخاصة بهم ، وفقًا لبحث جديد أجرته شركة Citrix ، الشركة الرائدة في مجال تكنولوجيا مساحات العمل الرقمية.

يأتي ذلك في الوقت الذي يرى فيه 72 بالمائة أن مخاطر أمن تكنولوجيا المعلومات في الصناعة تزداد منذ بداية جائحة COVID-19 ومن المرجح أن يضغط الموظفون على مؤسساتهم لزيادة الأمن ، حيث أبلغ 67٪ من محترفي تكنولوجيا المعلومات عن ضغوط من هذه المجموعة ، يليهم العملاء (48٪) ، ثم الحكومة (45٪) ، ثم المساهمون (31٪).

وربما استجابةً لهذه المطالب ، أفاد 66 في المائة من المستطلعين أن الأمن أصبح أولوية قصوى في مؤسساتهم على مدار الثمانية عشر شهرًا الماضية. وينضمون إلى 31 في المائة آخرين أفادوا أنها كانت أولوية قصوى "لسنوات".

وقال أمير سهرابي ، نائب رئيس المنطقة للأسواق الناشئة في Citrix: "ليس من المستغرب أن يصبح الأمن أولوية أكبر منذ أن بدأ الوباء". "نظرًا لأن العمل عن بُعد أصبح منتشرًا في كل مكان بين عشية وضحاها ، وكان من المرجح أن يشتت انتباه الموظفين بسبب الضغوط الشخصية والمهنية ، زادت الهجمات الإلكترونية في جميع أنحاء العالم. يسلط هذا البحث الضوء على أن أصحاب المصلحة الداخليين والخارجيين قد أدركوا التحديات ، والتي تعتبر وثيقة الصلة بشكل خاص في قطاع مثل التمويل ".

ومع ذلك ، على الرغم من زيادة الهجمات الإلكترونية وتغيير المطالب والضغوط عليها ؛ يزعم 95 في المائة من صانعي القرار في مجال تكنولوجيا المعلومات أنهم مرتاحون لشروط أمن تكنولوجيا المعلومات الخاصة بهم ، حيث قال 25 في المائة منهم إنهم "مرتاحون للغاية". يعتقد 86 في المائة أيضًا أن فرق أمن تكنولوجيا المعلومات في مؤسساتهم لديها "جميع المهارات اللازمة" للتعامل مع تحديات اليوم.

وقد تأتي هذه الثقة ، جزئيًا على الأقل ، من حقيقة أن العديد من المنظمات تستبدل حلول VPN التقليدية الخاصة بها بخدمات Zero Trust المستندة إلى السحابة. نفذ 46 بالمائة من المستجيبين هذا بالفعل ، مع تخطيط 49 بالمائة آخرين للقيام بذلك في الأشهر الـ 12 المقبلة. وهناك ستة بالمائة أخرى تخطط لتحذو حذوها على المدى الطويل. تتمثل أكبر الدوافع وراء هذا القرار في تحسين تجربة المستخدم النهائي (42٪) ، وامتلاك استراتيجية عمل مرنة وآمنة عن بُعد (39٪) ، ودمج منتجات متعددة النقاط (36٪) والمزيد من الحلول المحلية في السحابة (35٪) .

وبالإضافة إلى ذلك ، أفاد 90 بالمائة من صانعي القرار في مجال تكنولوجيا المعلومات بأنهم راضون عن حلول مساحة العمل الرقمية التي استخدمتها مؤسستهم لدعم العمل عن بُعد ، على مدار الثمانية عشر شهرًا الماضية. نفذ 54 بالمائة من المستجيبين حلول مساحة العمل الرقمية هذه استجابةً لتفويض العمل من المنزل في مارس 2020 ، في حين أن 42 بالمائة آخرين قاموا بالفعل بتطبيقها قبل الجائحة. تخطط نسبة 4 في المائة المتبقية لتزويد فرقهم بحلول مساحة العمل الرقمية في المستقبل.

ومن بين التقنيات الأخرى التي تمتلكها المؤسسات لدعم العمل عن بُعد ، الأكثر شيوعًا هي أجهزة سطح المكتب والتطبيقات الافتراضية (67٪) ، ومؤتمرات الفيديو / البث (62٪) ، ورسائل البريد الإلكتروني (57٪).

في حين أن غالبية صانعي القرار في مجال تكنولوجيا المعلومات يشعرون أن لديهم الفرق المناسبة لدعم الوضع الأمني الحالي لمنظماتهم ، فقد تكون هناك تحديات في الأفق. اعترف 87 بالمائة من المستجيبين بأنهم سيحتاجون إلى توظيف خارجي للحصول على المهارات المناسبة في المستقبل ، ويشعر 87 بالمائة أنه في مرحلة ما ، فإن فرق أمن تكنولوجيا المعلومات في مؤسستهم "ستحتاج إلى إعادة مهاراتها بالكامل".

وبالإضافة إلى ذلك ، يكشف البحث عن بعض الثغرات في التدريب الأمني الأوسع لموظفي البنوك ومؤسسات الخدمات المالية وقال 31٪ من المستجيبين أن التدريب الأمني لجميع الموظفين في مؤسستهم يقدم أقل من مرة في السنة ، مع إقرار 1٪ بأنه يتم تقديمه كل ست سنوات أو أقل.

وعلق أمير سهرابي قائلاً: "أدت التحديات الناجمة عن الوباء والضغوط التي يتعرض لها صانعو القرار في مجال تكنولوجيا المعلومات من قبل مجموعات أصحاب المصلحة الرئيسيين إلى رفع مستوى الأمن في قائمة الأولويات للعديد من المؤسسات المالية".

وأضاف: "من الواضح أن الأشهر الثمانية عشر الماضية كانت فترة تغيير كبير ، مع تطبيق تقنيات جديدة ، لذلك من المشجع للغاية أن نرى معظم مديري تكنولوجيا المعلومات في هذا القطاع يتأقلمون ويتسارعون ، لضمان حصولهم على الوضع الأمني الصحيح.

وتابع: "ومع ذلك ، هذا ليس وقتًا للشعور بالرضا عن النفس ، ومن الواضح أن هناك فرصة للشركات لإثبات أمنها في المستقبل من خلال تحسين مهارات فرق تكنولوجيا المعلومات لديها وتوفير تدريب منتظم لمجموعة الموظفين الأوسع. كانت هناك زيادة مقلقة في الهجمات الإلكترونية منذ بداية الوباء ، وكثير منها يأتي نتيجة خطأ بشري. لذلك لا يمكن التقليل من أهمية التدريب السنوي المخصص ".