ظهور فرص جديدة في أمن تقنية المعلومات في ظل تزايد النضج بين المنشآت بدول مجلس التعاون الخليجي

4 فبراير 2015آخر تحديث: 4 فبراير 2015

3 دقائق

بقلم جويتي لالشانداني، نائب رئيس المجموعة والمدير العام الإقليمي لشركة IDC بمنطقة الشرق الأوسط وأفريقيا

تسعى المنشآت بدول مجلس التعاون الخليجي منذ وقت طويل لإدارة أمن تقنية المعلومات لديها بفاعلية. وقد عبر الرؤساء التنفيذيون لتقنية المعلومات بالمنطقة خلال حواراتي معهم عن أهم التحديات التي تواجههم والتي تشمل إعداد بنية تحتية أساسية لأمن المعلومات وتحديد وتقييم المنتجات الملائمة توفير الكوادر المؤهلة المناسبة، وتطبيق إدارة فعالة للأحدث، وصيانة البنية التحتية لأمن المعلومات.

وتحدث هذه التحديات بشكل عام نتيجة للنقص في نضج تقنية المعلومات والأخطاء في استراتيجيات أمن المعلومات وعدم وجود سياسات لأمن المعلومات أو تطبيقها بشكل غير صارم، وتطبيق حلول غير صحيحة، إلى جانب النقص في الكوادر المؤهلة في أمن المعلومات. ومن هذا المنطلق، ما هي القضايا التي يتوقع أن تشكل بيئة أمن المعلومات بمنطقة دول مجلس التعاون الخليجي على مدى السنوات المقبلة وما هي الفرص التي يتوقع نشوئها لمقدمي الخدمات الذين يتطلعون للاستفادة من الشعور بالمخاطر الذي ينتاب الكثير من المنشآت في المنطقة؟

يظل أمن المعلومات من أهم أولويات المنشآت في المنطقة، ولكن في ظل ظهور المفاهيم التقنية التي ستحدث تغيراً، وذلك مثل مفهوم أحضر جهازك الخاص إلى مكان العمل (BYOD) وخدمات الاتصالات المتنقلة للشركات وخدمات الحوسبة السحابية وتقنيات البيانات الكبيرة ومنصات التواصل الاجتماعي والتي تحدث مستويات جديدة من التعقيد في البنيات التحتية لتقنية المعلومات، فقد ازدادت صعوبة ضمان الإدارة الفاعلة لأمن المعلومات.

وأدت الهجمات المتطورة على البنية التحتية والموارد الوطنية إلى بدء الكثير من المنشآت الخليجية لاتخاذ الحيطة والحذر، والنظر إلى أمن المعلومات بشكل أكثر جدية. وأصبحت الهجمات عبر الإنترنت في المنطقة موجهة بشكل أكثر دقة، ومعقدة ومتكررة في كل شهر، وكانت الاستجابة لذلك نمواً قوياً في الإنفاق على خدمات أمن المعلومات، حيث ارتفع الطلب في كافة الفئات الأربع، وهي تكامل الأنظمة، والخدمات الاستشارية، والعمليات (وتشمل خدمات أمن المعلومات المدارة)، والتعليم والتدريب.

وما يزال تكامل الأنظمة يشكل جزءاً كبيراً من سوق الخدمات في دول مجلس التعاون الخليجي، مثلما هو الحال في العديد من الأسواق الأخرى في العالم، وذلك لأن المنشآت في المنطقة تحقق نمواً سريعاً في النضج وتتبنى أحدث تقنيات أمن المعلومات في محاولة لمواجهة نقاط الضعف في بنياتها التحتية الخاصة بأمن المعلومات. وتضمن العديد من هذه الاستثمارات تطبيق حلول جديدة خاصة بأمن المعلومات وتحديث الأنظمة القديمة، وتجاوز دورة تبني المنتجات، وهذه العوامل تؤدي جميعها إلى ارتفاع الإنفاق على تكامل الأنظمة.

وفي ضوء تنامي النضج، فإنني أجد أن الأسلوب التقليدي القائم على المنتجات عند التعاطي مع أمن المعلومات في المنطقة يتعرض لتغير تدريجي، حيث بدأت المنشآت في إدراك أن التعامل مع أمن المعلومات يتطلب ما هو أكثر من مجرد منتجات، وأن وضع سياسات وعمليات ملائمة له نفس القدر من الأهمية مثل تطبيق الحل المناسب. وهذا التغير في عقلية العميل قد وفر دافعاً هاماً لنمو الطلب على خدمات الاستشارات في مجال أمن المعلومات، حيث نمت هذه الفئة من السوق بشكل كبير خلال السنوات القليلة الماضية.

وفي واقع الأمر أنني أرى وبشكل متزايد منشآت في منطقة دول مجلس التعاون الخليجي توظف موارد متخصصة بما يساعدها على تقييم متطلباتها الخاصة بأمن المعلومات، واختبار تطبيقات الويب، وضمان الالتزام، وتدريب فرق تقنية المعلومات لديها، وإجراء عمليات مراجعات داخلية لتقنية المعلومات، وبناء المختبرات، والحصول على اعتماد بشأن أفضل الممارسات. وحيث أن أمن المعلومات قد أصبح جزءً لا يتجزأ من استراتيجيات التبني لدى تلك المنشآت، فإن هناك عدد متزايد من هذه المنشآت يحصل على خدمات استشارية من مقدمي الخدمة بما يساعدها على وضع وتفعيل استراتيجيات أمن المعلومات الخاصة بها.

وحدث تطور كبير في سوق الاستعانة بخدمات الموردين الخارجيين خلال السنوات الأخيرة، إلا أن مفهوم الاستعانة بخدمات الموردين الخارجيين لتقديم خدمات أمن المعلومات ما يزال حديثاً. وهناك القليل من المنشآت التي تبنت بالفعل خدمات أمن المعلومات المدارة، إما على الموقع أو من على البعد، بينما أن معظمها ما يزال غير مقتنعاً بشأن استضافة بياناتهم خارج الدولة التي يعملون بها. ويقاوم مقدمو الخدمة هذه الضغوط، حيث أن بناء مركز لعمليات أمن المعلومات يتطلب تكلفة مرتفعة، ولكن هناك نمو منتظم في الوقت الحالي في عدد هذه المراكز بالمنطقة. ومع تزايد تبني هذه الخدمات، سيشهد سوق خدمات أمن المعلومات المدارة نمواً سريعاً ومفاجئاً، على الرغم من أنني أتوقع أن يستغرق ذلك بعض الوقت.

وارتفع الطلب في جانب التعليم والتدريب نتيجة للنقص المستمر في الكوادر المؤهلة في أمن المعلومات بالمنطقة، ونظراً للاحتياج الشديد للكوادر المؤهلة، تقوم المنشآت بشكل متزايد بالحصول على خدمات لتدريب موظفيها على كافة التقنيات والعمليات ومنصات المنتجات، ولتسهيل إدارة الأزمات بفعالية. وتساعد خدمات التدريب كذلك في تعزيز الوعي بسياسات وممارسات أمن المعلومات بين العاملين بشكل عام.

ونظراً لأن المنشآت تتطلع لزيادة تبني التقنية وتتقبل المفاهيم الجديدة مثل الحوسبة السحابية ومفهوم أحضر جهازك الخاص إلى مكان العمل (BYOD) وخدمات الاتصالات المتنقلة للشركات وتقنيات البيانات الكبيرة ومنصات التواصل الاجتماعي، فإن استراتيجيات أمن المعلومات ستصبح أكثر أهمية عن ذي قبل. وهذا التحول سيعزز الطلب على خدمات استشارات أمن المعلومات بشكل خاص، بينما ستستمر خدمات تكامل الأنظمة في الاستحواذ على حصة كبيرة من إنفاق المنشآت على خدمات أمن المعلومات. علاوة على ذلك، ستحظى خدمات أمن المعلومات المدارة على اهتمام أكبر من جهات في القطاعات التي لا تعيقها الأنظمة التي تمنع خروج البيانات من الدولة وقضايا الالتزام.

وهذه النقطة الأخيرة لها أهمية خاصة، وذلك لان مقدمي الخدمات الذين بمقدورهم تحديد المجالات الهامة مثل مراكز عمليات أمن المعلومات وإدارة حوادث امن المعلومات وأمن التطبيقات وأمن قواعد البيانات سيجنون مزايا الدخول المبكر إلى السوق وسيمكنون من جني أرباح عالية. وفيما يتعلق بفرص أمن المعلومات في دول مجلس التعاون الخليجي، سيتمكن مقدمو الخدمات ممن يدخلون إلى السوق مبكراً من الحصول كذلك على حصة كبيرة، ولكنهم سيتحملون الكثير لقاء ذلك.

Follow @aitnews

4 فبراير 2015آخر تحديث: 4 فبراير 2015

3 دقائق