تكنونيوز - دبي - بات الزخم المتسارع في وتيرة الابداع والابتكار يُسهم في خلق تجارب استثنائية ومتميزة للعملاء، الأمر الذي يمنح الشركات مزايا تنافسية تميزها عن غيرها؛ إلا أنه يتعين على فرق التكنولوجيا المختلفة المسؤولة عن خلق هذه التجارب (فرق الأمن الإلكتروني وتقنية المعلومات والمطورين) بذل المزيد من الجهود لتحقيق التوافق مع هذه الأهداف. ومع ذلك، لا يزال ينظر إلى المسألة الأمنية كعائق يقف في طريق المؤسسات، حيث أفاد 61% من فرق تقنية المعلومات، و52% من المطورين، بأن السياسات الأمنية المعتمدة لديهم تحدّ من جهودهم لتحقيق الابتكار، وفق دراسة حديثة أجرتها شركة "في إم وير" (بورصة نيويورك تحت الرمز: VMW) حول طبيعة العلاقة التي تربط كلاً من فرق تقنية المعلومات، والأمن الإلكتروني، والتطوير.
واستطلعت الدراسة التي حملت عنوان "سد الهوة الفاصلة ما بين الأمن الإلكتروني والمطور"، والتي أجرتها شركة فورستر كونسلتنغ، آراء 1,475 من مدراء تقنية المعلومات والأمن الإلكتروني، ووجدت أن واحداً فقط من بين كل خمسة مطورين (22%) "يؤيدون بشدة" معرفتهم بالسياسات الأمنية المتوقع التزامهم بها. ومن النتائج الأخرى المثيرة للقلق التي خلصت إليها الدراسة أن أكثر من ربع المشاركين (27%) لا يشاركون على الإطلاق في وضع أو رسم القرارات المتعلقة بالسياسة الأمنية، رغم من أن معظم هذه القرارات تؤثر وبدرجة كبيرة في كيفية أدائهم لمهامهم. ويشار هنا إلى أن المؤسسات التي ترتبط فيها فرق الأمن الإلكتروني بعلاقات إيجابية ومتينة مع فرق التطوير، تتم فيها عمليات تطوير البرامج بوتيرة أسرع بخمسة أيام عمل، مقارنةً بتلك التي لا تمتلك مثل هذه العلاقات، الأمر الذي يحد من المزايا التنافسية ويبطئ من سرعة وصول المنتجات إلى الأسواق.
وتفيد النتائج بأن أولويات فرق العمل قد لا تتوافق دائماً مع مصلحة العملاء، فقد أكد 52% من فرق تقنية المعلومات والأمن الإلكتروني أن الكفاءة التشغيلية تمثل أولوية أولى، في حين أشار 50% من المطورين إلى أن تحسين مستوى تجربة المستخدم هي الأولوية بالنسبة لهم. وفي الوقت ذاته، احتل العمل على تحسين مستوى تجربة المستخدم المرتبة الرابعة على سلم الأولويات بالنسبة لفرق تقنية المعلومات (43%)، والأمان (40%)، بينما أشار أكثر من نصف الفرق الأمنية (51%) إلى أن منع الخروقات الأمنية هي الأولوية الثانية بالنسبة لهم. وقد وجدت هذه الفرق، التي تصارع في سبيل تحقيق مستويات أعلى من التوافق فيما بينها، نفسها في حالة عزلة متزايدة في ظل تراجع ارتفاع حجم البيانات المحتجزة في الصوامع وانخفاض معدلات التشاركية بين الفرق (60%)، وزيادة في معدل مخاطر الخروقات الأمنية (57%)، وبطء إصدار التطبيقات الجديدة (40%).
وفي هذا السياق، قال ريك ماكيلروي، كبير الخبراء الاستراتيجيين للأمن الالكتروني لدى شركة "في إم وير": "تشير الدراسة إلى أن الأمن الإلكتروني بحاجة إلى نقلة نوعية من حيث التعريف، فعوضاً عن النظر إليه على أنه فريق العمل الذي يتدخل فقط من أجل التعامل مع الاختراقات والتسريبات الالكترونية، وأنه العائق الذي يعترض مسيرة الابتكار، ينبغي تضمين المفاهيم الأمنية على امتداد الأشخاص، والعمليات والتقنيات، حيث ينبغي أن يعمل الفريق الأمني بروح جماعية جنباً إلى جنب مع فرق تقنية المعلومات والمطورين من أجل تأمين أعلى درجات الحماية للبيئات السحابية، والتطبيقات، والبنى التحتية الرقمية. لذا، يتعين علينا وضع ثقافة جامعة لكافة الاهتمامات والأهداف والمقاييس المشتركة بين الفرق، كي يتحدثوا بلغة واحدة، فهناك قيمة متميزة ستمتلكها الشركات عندما تشكل فرق تقنية المعلومات، والأمن الإلكتروني، والمطورين جزءاً من عملية صنع القرار، والتصميم، والتنفيذ".
لكن الخبر السار في هذا السياق يأتي على شكل اعتراف ضمني بأن أولويات الفريق التشاركية هي السبيل الوحيد للمضي قدماً، حيث توقع 53% من المشاركين بالدراسة توحيد فرق الأمن الإلكتروني والتطوير في غضون عامين إلى ثلاثة من الآن، بينما توقع 42% منهم أن تتكامل الفرق الأمنية بدرجة أكبر ضمن مهام فرق التطوير، وذلك خلال فترة عامين إلى ثلاثة أعوام، وأجمع 71 %من المشاركين على أن تحقيق التوافق ما بين الفرق من شأنه مساعدة الشركات على الحد من عزلة الفريق الواحد، في حين أكد 70% منهم على أهمية إنشاء تطبيقات أكثر أماناً، بينما أشار 66% لأهمية تسريع وتيرة اعتماد وتبني أساليب وتقنيات سير العمل الجديدة.
من جانبه، قال أحمد السعدي، المدير الإقليمي للمبيعات لمنطقة الشرق الأوسط وتركيا وأفريقيا لدى في إم وير": "تتوافق نتائج الدراسة بشكل كبير مع ما نراه في منطقة الشرق الأوسط وشمال إفريقيا، فالافتقار للتواصل والتعاون ما بين فرق تقنية المعلومات، والأمن الإلكتروني، والتطوير يسبب العديد من التحديات للمؤسسات، مما يبطئ مسيرة تطورها ويضعف دفاعاتها الأمنية. لذا، من الأهمية بمكان تبني الفرق لنهج تشاركي منذ البداية، والسير في ذات الاتجاه، مع ضمان تبني المهام الأمنية كجزء لا يتجزأ من إجراءات تقنية المعلومات وعمليات التطوير".
يمكن تحميل الدراسة البحثية بالكامل مع التوصيات المتعلقة بضرورة سد الهوة الفاصلة ما بين فرق التطوير والأمن الإلكتروني، بالضغط هنا.
منهجية الدراسة البحثية
كلفت "في إم وير" شركة فورستر كونسلتنغ، التي تعتبر جزءاً من مؤسسة بحثية عالمية مستقلة، بإجراء دراسة استقصائية في شهر أبريل من العام 2021. حيث تم استطلاع آراء عينة من 1,475 مدير من مدراء تقنية المعلومات والأمن الإلكتروني والإدارات الأعلى (بمن فيهم مدراء تقنية المعلومات، ومدراء أمن المعلومات) المسؤولين عن مسيرة التطوير أو صنع القرارات الاستراتيجية الأمنية، إلى جانب إجراء 5 مقابلات نوعية إضافية مع نواب مدراء فرق تقنية المعلومات والأمن الإلكتروني والتطوير والإدارات الأعلى (بمن فيهم مدراء تقنية المعلومات، ومدراء أمن المعلومات) المسؤولين عن مسيرة التطوير أو صنع القرارات الاستراتيجية الأمنية. هذا، وينتمي المشاركون في هذه الدراسة لعدة قطاعات وصناعات، منها قطاع خدمات التكنولوجيا، والتصنيع، والخدمات المالية، وتجارة التجزئة، والرعاية الصحية. كما شملت الدراسة 26 دولة حول العالم، بما فيها أستراليا، بلجيكا، كندا، الصين، فرنسا، فنلندا، ألمانيا، الهند، إيطاليا، إسرائيل، اليابان، النرويج، نيوزيلندا، هولندا، بولندا، روسيا، المملكة العربية السعودية، جنوب إفريقيا، إسبانيا، سنغافورة، كوريا الجنوبية، تركيا، المملكة المتحدة، الولايات المتحدة، الإمارات العربية المتحدة.

التاريخ : 2021/09/27 10:29:26