كشفت دراسة حديثة، أن 4 في المائة فقط من قادة الأعمال في الشرق الأوسط وأفريقيا يثقون بقدرة مؤسساتهم على التعامل بنجاح مع المخاطر السيبرانية.
وطرحت الدراسة الصادرة عن شركة مارش العالمية لإدارة المخاطر ووساطة التأمين، بالتعاون مع شركة مايكروسوفت، والتي جاءت تحت عنوان: «حالة الصمود السيبراني في الشرق الأوسط وأفريقيا» أسئلة على أكثر من 660 من صانعي القرار في مجال المخاطر السيبرانية إقليمياً وعالمياً، وأسهب في تحليلاته التي تناولت كيفية النظر إلى تلك المخاطر من قبل جهات ومسؤولين تنفيذيين مختلفين في مؤسسات رائدة، بما في ذلك الأمن السيبراني، وتكنولوجيا المعلومات، وإدارة المخاطر، والتأمين، والتمويل، والقيادات التنفيذية.
وأفادت الدراسة، التي حصلت «الشرق الأوسط» على نسخة منها، بأن ثقة قادة الأعمال بقدرات مؤسساتهم على إدارة المخاطر الإلكترونية الأساسية، بما في ذلك القدرة على فهم وتقييم التهديدات السيبرانية، وتخفيف أو منع الهجمات السيبرانية، وكذلك إدارة هذه الهجمات والاستجابة لها؛ يظل مصدر قلق كبيراً لقادة الأعمال في المنطقة، وأن أكثر من ثلاثة أرباعهم (76 في المائة) لا يثقون في متانة الأنظمة السيبرانية لمؤسساتهم في منطقة الشرق الأوسط وأفريقيا.
ومن أبرز النتائج الأخرى التي وصل إليها التقرير: «ما تزال العديد من المؤسسات تكافح لفهم المخاطر التي تشكلها جهات البيع، وسلاسل التوريد الرقمية في إطار استراتيجيات الأمن السيبراني الخاصة بها، إذ قال 60 في المائة من المستطلعة آراؤهم إنه لم يسبق لهم أن أجروا تقييماً لمخاطر الجهات البائعة أو سلاسل التوريد الخاصة بهم». بالإضافة إلى أن ثلث المؤسسات (37 في المائة) أقرت بعدم وجود أي نوع من التأمين السيبراني رغم أنه عنصر أساسي في إدارة المخاطر السيبرانية.
وكشفت أكثر من نصف المؤسسات (54 في المائة)، التي حصلت على تأمين، بأن ما قامت به لاقى استحساناً، واعتبر من أفضل الممارسات في قطاع أعمالها، وساعدها في تبني نهج أكثر صرامة وصلابة تجاه الأخطار السيبرانية. وأدركت ثلاثة أرباع الشركات (75 في المائة) أن التأمين كان جزءاً مهماً من استراتيجيات إدارة المخاطر السيبرانية.
يقول كريستوس أدامانتياديس، الرئيس التنفيذي الإقليمي لـ«الشرق الأوسط» وشمال أفريقيا لشركة «مارش»: «نعتقد أن الأمر لا يتعلق بما إذا كنا سنتعرض للهجوم، بل متى سيقع هذا الهجوم، وما يثير دهشتنا أكثر هو استمرار المؤسسات في اتباع نهج منعزل، بدلاً من التعامل مع المخاطر من منظور مؤسسي شامل».
من جانبه، قال سيمون بيل، مدير الشؤون السيبرانية والمالية والفنية، لـ«مارش» بالشرق الأوسط وشمال أفريقيا: «تنتشر أخطار الإنترنت في معظم الشركات والمؤسسات، ولا بد من مواجهة التهديدات السيبرانية بنجاح، وأن تكون هذه المواجهة هدفاً مؤسسياً شاملاً لبناء حائط سيبراني صلب للشركة، بدلاً من الاستثمارات الفردية لمنع الحوادث أو الدفاع السيبراني.