دراسة: 61% من فرق تقنية المعلومات ترى أن السياسات الأمنية تحدّ من جهودها للابتكار
الكاتب:
سامي
-
"أصبح الزخم المتسارع في وتيرة الابداع والابتكار يُسهم في خلق تجارب استثنائية ومتميزة للعملاء، الأمر الذى يمنح الشركات مزايا تنافسية تميزها عن غيرها، إلا أنه يتعين على فرق التكنولوجيا المختلفة المسؤولة عن خلق هذه التجارب (فرق الأمن الإلكتروني وتقنية المعلومات والمطورين) بذل المزيد من الجهود لتحقيق التوافق مع هذه الأهداف.
ومع ذلك، لا يزال ينظر إلى المسألة الأمنية كعائق يقف فى طريق المؤسسات، حيث أفاد 61% من فرق تقنية المعلومات، و52% من المطورين، بأن السياسات الأمنية المعتمدة لديهم تحدّ من جهودهم لتحقيق الابتكار، وفق دراسة حديثة أجرتها شركة ""في إم وير"" (بورصة نيويورك تحت الرمز: VMW) حول طبيعة العلاقة التي تربط كلاً من فرق تقنية المعلومات، والأمن الإلكتروني، والتطوير.
واستطلعت الدراسة التي حملت عنوان ""سد الهوة الفاصلة ما بين الأمن الإلكترونى والمطور""، والتي أجرتها شركة فورستر كونسلتنغ، آراء 1.475 من مدراء تقنية المعلومات والأمن الإلكترونى، ووجدت أن واحداً فقط من بين كل خمسة مطورين (22%) ""يؤيدون بشدة"" معرفتهم بالسياسات الأمنية المتوقع التزامهم بها.
ومن النتائج الأخرى المثيرة للقلق التي خلصت إليها الدراسة أن أكثر من ربع المشاركين 27% لا يشاركون على الإطلاق في وضع أو رسم القرارات المتعلقة بالسياسة الأمنية، رغم من أن معظم هذه القرارات تؤثر وبدرجة كبيرة في كيفية أدائهم لمهامهم.
ويشار هنا إلى أن المؤسسات التى ترتبط فيها فرق الأمن الإلكترونى بعلاقات إيجابية ومتينة مع فرق التطوير، تتم فيها عمليات تطوير البرامج بوتيرة أسرع بخمسة أيام عمل، مقارنةً بتلك التى لا تمتلك مثل هذه العلاقات، الأمر الذي يحد من المزايا التنافسية ويبطئ من سرعة وصول المنتجات إلى الأسواق.
وتفيد النتائج بأن أولويات فرق العمل قد لا تتوافق دائماً مع مصلحة العملاء، فقد أكد 52% من فرق تقنية المعلومات والأمن الإلكتروني أن الكفاءة التشغيلية تمثل أولوية أولى، فى حين أشار 50% من المطورين إلى أن تحسين مستوى تجربة المستخدم هي الأولوية بالنسبة لهم.
وفي الوقت ذاته، احتل العمل على تحسين مستوى تجربة المستخدم المرتبة الرابعة على سلم الأولويات بالنسبة لفرق تقنية المعلومات (43%)، والأمان (40%)، بينما أشار أكثر من نصف الفرق الأمنية (51%) إلى أن منع الخروقات الأمنية هي الأولوية الثانية بالنسبة لهم.
ووجدت هذه الفرق، التي تصارع في سبيل تحقيق مستويات أعلى من التوافق فيما بينها نفسها فى حالة عزلة متزايدة في ظل تراجع ارتفاع حجم البيانات المحتجزة في الصوامع وانخفاض معدلات التشاركية بين الفرق (60%)، وزيادة في معدل مخاطر الخروقات الأمنية (57%)، وبطء إصدار التطبيقات الجديدة (40%).
وفي هذا السياق، قال ريك ماكيلروي، كبير الخبراء الاستراتيجيين للأمن الالكتروني لدى شركة ""في إم وير"": ""تشير الدراسة إلى أن الأمن الإلكتروني بحاجة إلى نقلة نوعية من حيث التعريف، فعوضاً عن النظر إليه على أنه فريق العمل الذى يتدخل فقط من أجل التعامل مع الاختراقات والتسريبات الالكترونية، وأنه العائق الذى يعترض مسيرة الابتكار، ينبغي تضمين المفاهيم الأمنية على امتداد الأشخاص، والعمليات والتقنيات، حيث ينبغي أن يعمل الفريق الأمني بروح جماعية جنباً إلى جنب مع فرق تقنية المعلومات والمطورين من أجل تأمين أعلى درجات الحماية للبيئات السحابية، والتطبيقات، والبنى التحتية الرقمية.
لذا، يتعين علينا وضع ثقافة جامعة لكافة الاهتمامات والأهداف والمقاييس المشتركة بين الفرق، كى يتحدثوا بلغة واحدة، فهناك قيمة متميزة ستمتلكها الشركات عندما تشكل فرق تقنية المعلومات، والأمن الإلكترونى، والمطورين جزءاً من عملية صنع القرار، والتصميم، والتنفيذ"".
ولكن الخبر السار في هذا السياق يأتي على شكل اعتراف ضمنى بأن أولويات الفريق التشاركية هي السبيل الوحيد للمضى قدماً، حيث توقع 53% من المشاركين بالدراسة توحيد فرق الأمن الإلكترونى والتطوير في غضون عامين إلى ثلاثة من الآن، بينما توقع 42% منهم أن تتكامل الفرق الأمنية بدرجة أكبر ضمن مهام فرق التطوير، وذلك خلال فترة عامين إلى ثلاثة أعوام، وأجمع 71 %من المشاركين على أن تحقيق التوافق ما بين الفرق من شأنه مساعدة الشركات على الحد من عزلة الفريق الواحد، في حين أكد 70% منهم على أهمية إنشاء تطبيقات أكثر أماناً، بينما أشار 66% لأهمية تسريع وتيرة اعتماد وتبني أساليب وتقنيات سير العمل الجديدة.
ومن جانبه، قال أحمد السعدى، المدير الإقليمي للمبيعات لمنطقة الشرق الأوسط وتركيا وأفريقيا لدى فى إم وير"": ""تتوافق نتائج الدراسة بشكل كبير مع ما نراه في منطقة الشرق الأوسط وشمال إفريقيا، فالافتقار للتواصل والتعاون ما بين فرق تقنية المعلومات، والأمن الإلكترونى، والتطوير يسبب العديد من التحديات للمؤسسات، مما يبطئ مسيرة تطورها ويضعف دفاعاتها الأمنية، لذا من الأهمية بمكان تبني الفرق لنهج تشاركي منذ البداية، والسير فى ذات الاتجاه، مع ضمان تبنى المهام الأمنية كجزء لا يتجزأ من إجراءات تقنية المعلومات وعمليات التطوير"".
من الجدير بالذكر، أن الدراسة شملت 26 دولة حول العالم، بما فيها أستراليا، بلجيكا، كندا، الصين، فرنسا، فنلندا، ألمانيا، الهند، إيطاليا، إسرائيل، اليابان، النرويج، نيوزيلندا، هولندا، بولندا، روسيا، المملكة العربية السعودية، جنوب إفريقيا، إسبانيا، سنغافورة، كوريا الجنوبية، تركيا، المملكة المتحدة، الولايات المتحدة، الإمارات العربية المتحدة.
نحن نستخدم ملفات تعريف الارتباط (كوكيز) لفهم كيفية استخدامك لموقعنا ولتحسين تجربتك. من خلال الاستمرار في استخدام موقعنا ، فإنك توافق على استخدامنا لملفات تعريف الارتباط.