يُدار الأمن الرقمي في أكثر من نصف الشركات الكبيرة (58%) في منطقة الشرق الأوسط وتركيا وإفريقيا من قبل قسم متخصص، في حين أن 25% فقط تلك الشركات لديها مركز داخلي للعمليات الأمنية مسؤول عن المراقبة المستمرة والاستجابة للحوادث الأمنية. وتُعدّ الحاجة إلى تحسين خبرة المتخصصين الداخليين أوّل الأسباب الدافعة إلى رفع موازنات أمن تقنية المعلومات خلال السنوات القادمة.

وتتطلب الشركات والمؤسسات الكبيرة، تحديدًا، وجود مهنيين مهرة للحماية من الهجمات الرقمية دائمة التطور. وبالرغم من أن الجمع بين وظائف تقنية المعلومات والأمن داخل قسم واحد قد يكون مناسبًا ويسرّع العديد من العمليات لتحقيق الغايات المنشودة، يتعارض هذا النهج مع مبدأ الفصل بين الواجبات، حيث سيكون الأشخاص أنفسهم مسؤولين عن مبادرات تقنية المعلومات اليومية وكذلك عن تقييم المخاطر الأمنية ذات العلاقة. ويبحث تقرير حديث صادر عن كاسبرسكي في اقتصاديات أمن تقنية المعلومات في إطار هذا التعارض في الأساليب، كاشفًا عن الشكل الذي يبدو عليه قسم الأمن التقني النموذجي اليوم.

وطرحت دراسة كاسبرسكي سؤالًا على المشاركين فيها عما إذا كانت شركاتهم توظّف وحدات دقيقة التخصّص داخل إدارات الأمن الرقمي. وعلاوة على مراكز العمليات الأمنية، قال 19% من المستطلعة آراؤهم إن لديهم فرقًا متخصصة في معلومات التهديدات، و20% يستخدمون فرقًا متخصصة في تحليل البرمجيات الخبيثة.

وبالرغم من أن وجود هذه الوحدات المتخصصة يبدو محدودًا، فإن غالبية الشركات مستعدة للتخفيف منه عبر تخصيص موازنات لتحسين مهارات موظفي الأمن التقني العاملين لديها. وفي التفاصيل، وجد التقرير أن 72% من جميع الشركات تتوقع نموّ استثماراتها في تقنية المعلومات خلال السنوات الثلاث المقبلة، وأن 48% من الشركات لديها الرغبة في تحسين خبرة المتخصصين العاملين لديها، ما يجعله الدافع الأول لزيادة موازنات الأمن التقني لديها.

وقسّمت كاسبرسكي منتجاتها التجارية ضمن أطُر تستند على مستوى نضج الأمن التقني لدى العملاء، لمعالجة الإعدادات المؤسسية المتعدّدة ومختلف الأولويات والاستراتيجيات. وتشمل هذه المنتجات Kaspersky Security Foundations وKaspersky Optimum Security وExpert Security. ويعمل الحلّ Kaspersky MDR الذي طرحته الشركة حديثًا على تشغيل كل إطار من هذه الأطُر، ما يتيح فورًا وظيفة الأمن التقني ويسمح لفرق الأمن الأكثر نضجًا بالتركيز على أخطر الحوادث.

وأظهرت نتائج الدراسة الاستطلاعية أن أقسام الأمن الرقمي في الشركات والمؤسسات الكبيرة قد تأتي بأشكال عديدة. ما يعني وجود تباين في احتياجاتها ومتطلباتها، وفقًا لسيرجي مارتسينكيان رئيس قسم تسويق المنتجات التجارية لدى كاسبرسكي، الذي قال: "نهج كاسبرسكي القائم على تقسيم منتجاتها ضمن أطُر تستند على مستوى نضج الأمن التقني لدى العملاء، لا يقتصر على مساعدة العملاء على حماية أنفسهم من الهجمات الرقمية بالاستناد على قدراتهم الحالية، وبغضّ النظر عن حجم الشركة، ولكنه يمتدّ ليشمل تحديد الطريقة التي يمكن للعملاء بها تعزيز الخبرات الأمنية الداخلية لموظفيهم".

ويعمل الإطار Kaspersky Optimum Security على تحسين الأمن من التهديدات الجديدة والمجهولة والمراوِغة، من خلال مساعدة الشركات الصغيرة والمتوسطة ذات موارد الأمن الرقمي المحدودة على بناء قدراتها في مجال الاستجابة للحوادث. أما الإطار Kaspersky Expert Security فيمثل استراتيجية شاملة للمساعدة في تجهيز الخبراء الداخليين وتسليحهم بالمعرفة وتوجيههم لمواجهة النطاق الكامل من التهديدات المعقدة اليوم، والهجمات الموجهة والتهديدات المتقدمة المستمرة. ويمكن الوصول إلى مزيد من المعلومات حول أطر كاسبرسكي الأمنية.