تظهر الأبحاث أن 29% فقط من البنوك التي تمتلك أصولاً تتجاوز 10 مليار دولار أمريكي في منطقة الشرق الأوسط لديها مديرً أمن معلومات (CISO) يتبع الرئيس التنفيذي مباشرة - وهذا مؤشر رئيس بين متخصصي الأمن السيبراني على أن المؤسسة تتعامل مع هذه التهديدات وتديرها بجدية. هناك أكثر من ثلث مديري أمن المعلومات (35%) ليس لديهم خط اتصال مباشر مع كبار المسؤولين التنفيذيين.
وقد أجرت البحث مؤسسة ميتين ميتشل آند كومباني "Metin Mitchell & Co" وشمل 49 بنكًا مؤهلاً في تسع دول. لم تحقق أي دولة أداءً بارزًا؛ وسجلت قطر أعلى أداء بنسبة (40%)، تليها المملكة العربية السعودية (38%).
وفي معرض تعليقه على هذا الحدث، صرح ميتين ميتشيل -مؤسس الشركة التي تتخذ من دبي مقراً لها وتتخصص في الأبحاث التنفيذية للخدمات المالية بالشرق الأوسط- قائلاً "حتى يكون لخبراء الأمن السيبراني تأثير على البنوك، فهم بحاجة إلى ما هو أبعد من المهارات الفنية - إذ أنهم بحاجة إلى التعبير عن أنفسهم بقوة وامتلاك مهارات العمل. ويجب أن يمتلكوا القدرة على التواصل الفعال مع الرؤساء التنفيذيين ومجلس الإدارة حول المخاطر التي تواجه عوائد الأعمال والمساهمين على حدٍ سواء.
ويجب كذلك أن تتوفر لهم الميزانية المطلوبة والقدرة للتأثير على صناعة القرار من أجل الحد من تلك المخاطر. كم عدد مديري أمن المعلومات اليوم في الشرق الأوسط الذين يمتلكون القدرات للقيام بذلك؟ والأهم من ذلك، كم عدد من لديهم القدرة على فعل ذلك واتباع نهج متعدد الأنظمة للأمن السيبراني؟ إن قوة استعداد الرئيس التنفيذي وبراعة تعامل فريقه مع الهجمات السيبرانية سوف يحددان ما إذا كان الرئيس التنفيذي سيحتفظ بوظيفته عند تعرض أحد البنوك للهجوم".
وفي هذا الإطار يشرح ريف ميويس -خبير الحوكمة لدى اتحاد تدقيق ومراقبة أنظمة المعلومات (إيساكا ISACA)، ومؤلف ومستشار أمن سيبراني لدى مؤسسة ميتين ميتشل آند كومباني- أهمية مديري أمن المعلومات الذين يتبعون الرئيس التنفيذي قائلاً إن "هناك نقص في مهارات الأمن السيبراني. ففي سوق يتنافس على الموارد، فإن أفضل الكفاءات تتوجه للمؤسسات الأكثر جاذبية للعمل بها.
ومسؤولو الأمن ليسوا مثل الأشخاص العاديين. فهم ليسوا مهتمين بالقطاع الذي تعمل به أو حجم الحركة أو الأرباح. فهم يريدون معرفة إن كانت مؤسستك تمتلك أساسيات الأمن. هل من المحتمل أن تواصل مزاولة عملك في غضون سنوات قليلة؟ من بين أيسر الطرق لمعرفة ذلك هو أن تسأل، هل مدير أمن المعلومات يتبع مجلس الإدارة - وفي حالة الخدمات المالية فإن الشخص الذي يتبعونه سيكون الرئيس التنفيذي".