/Rectangle%20239.png?width=13&height=13&name=Rectangle%20239.png){kind=small}
أول سؤال يتعين علينا الإجابة عنه هو: كم نسبة من ميزانية المؤسسة يجب أن تخصص لتكنولوجيا المعلومات؟
هذه المعلومة أساسية لفهم الاستثمار الضروري في مجال أمن المعلومات.
فعندما نتحدث عن ميزانية أمن المعلومات، يعتبر الميزانية المخصصة لتكنولوجيا المعلومات نقطة حاسمة، لأن أول مستوى من أمن المعلومات يعتمد على نظافة تكنولوجيا المعلومات. وهذا يعني أن قسم تكنولوجيا المعلومات يجب أن يكون لديه الأدوات، ولكن أيضًا موظفين ذوي مهارات كافية وخبرة ووقت كافٍ لإدارة وصيانة وتحسين نظام المعلومات بالشكل الصحيح.
لنأخذ مثالًا على صحة الإنسان: ليس من الضروري أن يكون لديك ميزانية طبية كبيرة لتكون في حالة جيدة، ولكن ذلك يعتمد قبل كل شيء على وجود نمط حياة صحي (فيما يتعلق بالتغذية ومستوى التوتر والتمارين، إلخ). وهذا ينطبق أيضًا على أمن المعلومات: إذا كان لديك نظافة تكنولوجيا معلومات ضعيفة، يمكنك إنفاق ملايين اليورو على أفضل منتجات أمن المعلومات في السوق، وستظل عرضة للهجمات.
فيما يتعلق بالميزانية المخصصة لتكنولوجيا المعلومات، فإنها تختلف اعتمادًا على نوع المؤسسة: كلما كانت تكنولوجيا المعلومات في صلب نشاط الشركة، كلما كانت الميزانية ذات أهمية أكبر.
يمكننا أن نأخذ مثالين متطرفين فيما يتعلق بالشركات (باستثناء مقدمي خدمات تكنولوجيا المعلومات مثل Alter Solutions): البنوك والمستشفيات.
البنوك: في الوقت الحالي، تعتمد البنوك بشكل كبير على خدمات تكنولوجيا المعلومات بسبب التحول (تقريبًا) الكامل لأنشطتها إلى الرقمية. يتم إجراء آلاف العمليات الحرجة يوميًا باستخدام خدمات تكنولوجيا المعلومات. ولهذا السبب، زادت الميزانية المخصصة لتكنولوجيا المعلومات على مر السنوات ويمكن أن تصل إلى 25% من الميزانية الإجمالية للمؤسسة. على سبيل المثال، كانت تكاليف تكنولوجيا المعلومات لبنك BNP Paribas تمثل 22% من التكاليف الإجمالية للمجموعة في عام 2022، وفقًا لتقريرها الأدائي.
المستشفيات، مثل جميع المؤسسات، تتطور نحو عالم رقمي يتضمن تحويل سجلات المرضى إلى شكل رقمي وتوصيل أجهزة الرعاية الطبية. على الرغم من أن هذه العمليات مرتبطة بحياة بشرية، إلا أن قطاع تكنولوجيا المعلومات في المستشفيات ليس أولوية أكبر من مكونات أخرى، مثل الأجهزة الطبية والموظفين.
ينتج عن ذلك ميزانية معلومات غالباً ما تكون غير كافية.
وفقًا لمقابلة مع رئيس الجمعية الفرنسية لأمن نظم المعلومات الصحية (APSSIS)، فينسنت تريلي، يخصص المستشفيات الفرنسية 1.5% من ميزانيتها الإجمالية لتكنولوجيا المعلومات. هذا المبلغ ليس كافيًا لإدارة المستشفيات بشكل صحيح ويجعلها عرضة للغاية للتهديدات. يرتبط هذا الميزان الضعيف لتكنولوجيا المعلومات بالعديد من انتهاكات البيانات التي وقعت في المستشفيات الفرنسية خلال السنوات الأخيرة (تعرض 10 مستشفيات للهجمات الإلكترونية في عام 2022 في فرنسا). يقول محترفو تكنولوجيا المعلومات في مجال الصحة إنه يجب تخصيص الحد الأدنى من 4% من الميزانية الإجمالية لتكنولوجيا المعلومات - مع أقل من ذلك، يصبح من الصعب تأمين نظام المعلومات.
ختاماً
يجب أن تكون ميزانية تكنولوجيا المعلومات للمؤسسة ما بين 4٪ و25٪ من التكاليف الإجمالية (ما لم تكن مقدم خدمات تكنولوجيا المعلومات). بمجرد تحديد ميزانية تكنولوجيا المعلومات بشكل صحيح، يمكن تخصيص ميزانية لأمن المعلومات، والتي قد تتراوح بين 10٪ و15٪ من ميزانية تكنولوجيا المعلومات الإجمالية.
