نصف الشركات تفتقر إلى الخبرات الأمنية التي تمكّنها من التصدي للتهديدات الإلكترونية
يفتقد أكثر من ثلثي المؤسسات والشركات (نسبة 68%) إلى الكفاءات الداخلية القادرة على صدّ الهجمات الإلكترونية المعقدة التي تتزايد وتيرتها في يومنا هذا وذلك وفقاً لبحث مشترك أجرته "سيمانتك" و"ديلويت". ومع افتقار سبعة من كل عشرة صناع قرار في مجال تكنولوجيا المعلومات إلى الثقة الكاملة في سياسات الأمن الإلكتروني التي تنتهجها شركتهم والتعاطي بنهج ارتكاسي تجاه هذه القضية، يبدو أن الشركات في منطقة الشرق الأوسط لا زالت تستخفّ بمخاطر التهديدات الإلكترونية على أعمالهم.
وأكثر من نصف (56٪) صناع القرار في مجال تكنولوجيا المعلومات لا يعتقدون أن شركاتهم قد واجهت هجمات إلكترونية على الرغم من أن تقرير سيمانتك حول التهديدات الأمنية الإلكترونية قد أظهر خلاف ذلك. وعلاوة على ذلك، لا يتعامل 62 في المائة من المشاركين في الاستطلاع في منطقة الشرق الأوسط مع الملكية الفكرية للشركات والعملاء والموظفين والمعلومات المالية على أنها بيانات سرية تماماً.
إن الإجراءات البسيطة، مثل تثبيت البرامج الأمنية لا تعتبر ضرورة من قبل 41 في المائة من الشركات، ويرى ما يعادل ربع عدد الشركات فقط أنّ التدريب المنتظم للموظفين هو مسألة ضرورية. وهذا الأمر قد يجعل الشركات فريسة لمخاطر الهجمات الإلكترونية وما تخلفه من تبعات وعواقب خطيرة تشمل الخسائر في الإيرادات والملكية الفكرية والضرر الذي قد يلحق بسمعة الشركة الخارجية. ومع تعرّض أكثر من سدس (16٪) المشاركين في الاستطلاع لإنذارات وهمية عن التعرض لهجمات إلكترونية أدت إلى تبعات مثل فقدان الاتصال بأنظمة تكنولوجيا المعلومات (87 في المئة)، وفقدان البيانات (77 في المئة)، من الواضح أن لذلك تأثيراً حقيقياً على الشركات. وأظهرت نتائج الاستطلاع أن ما يعادل 71 في المائة من هذه الشركات قد لاحظوا تدنياً في مستويات الإنتاج بينما شهد 74 في المائة انخفاضاً في الإيرادات حتى عودة النظام للعمل من جديد.
وقال بولينت تيكسوز المدير التقني الإقليمي لدى سيمانتك: "لقد أشارت شبكة سيمانتك العالمية لاستقصاء المعلومات إلى زيادة بنسبة 91 في المائة في عدد الهجمات المستهدفة وزيادة بمقدار 62 في المائة في خروقات البيانات في عام 2013 مقارنة بالعام الذي سبقه، حيث كثّف قراصنة الإنترنت أعمالهم الإجرامية خلال العام الماضي ولم تتمكن الشركات من مواكبة هذه الأعمال والتصدي لها. ويوضح الاستطلاع الأخير وجود فجوة كبيرة في عملية استقصاء المعلومات الأمنية التي يقوم بها مديرو تكنولوجيا المعلومات حول كيفية مكافحة الهجمات الإلكترونية والبرمجيات الخبيثة. وينبغي على الإدارة العليا في الشركات أن تكون أكثر اهتماماً وتضع نهجاً أمنياً استراتيجياً لحماية الشركة من التعرض لاختراق قد يكبدها خسائر كبيرة."
وفي منطقة الشرق الأوسط، ذكر صناع القرار في تكنولوجيا المعلومات أن حوالي ثلث الموظفين (أي 30٪) العاملين في شركاتهم يعرفون مدى أهمية حماية المعلومات. وبالرغم من ذلك يعتمد 45 في المائة من صناع قرار تكنولوجيا المعلومات في الشرق الأوسط على المؤثرات الخارجية، مثل التغييرات التشريعية للدفع نحو اتخاذ قرارات متعلقة بسياسة أمن المعلومات. هذا النهج الارتكاسي يمكن أن يؤدي إلى التعامل مع التهديدات الإلكترونية بنهج بدائي وبسيط يفسح مجالاً أكبر للتهديدات الإلكترونية ويترك الشركة أكثر عرضة للهجمات في حال لم يتم تنسيق السياسات بعناية وتحديثها بانتظام عبر كل وحدة عمل داخل الشركة.
ومع ارتفاع وتيرة الهجمات الالكترونية، ذكر ما يقارب ثلثي مدراء تكنولوجيا المعلومات (63٪) أن الحلول الإلكترونية المقدمة من طرف ثالث فعالة من حيث التكلفة ويمكن أن تعالج مشكلة نقص المعرفة والخبرات من خلال توفير أحدث التقنيات وأكثرها تطوراً.
من جهته قال فادي مطلق، الشريك المسؤول عن خدمات أمن المعلومات في ديلويت الشرق الأوسط: "إن اعتماد النظام التقليدي في مجال تحصين الأمن الإلكتروني دون اتباع نهج أكثر شمولية يرتكز على تقييم المخاطر، يعتبر غير كاف لحمايتك. ومن خلال التركيز على أولويات شركتك يتوجب عليك الاستثمار في تطوير ضوابط أمنية ضرورية ومدروسة من حيث التكلفة لحماية أصول شركتك المهمة، وعليك أيضاً بذل الجهود واستنفاذ كافة الطاقات لكسب المزيد من الخبرات حول التهديدات الأمنية والاستجابة بشكل أكثر فعالية للحدّ من تأثيرها. "
أفضل الممارسات: · ألمّ ببياناتك: يجب أن تتمحور الحماية على المعلومات – وليس على الجهاز أو مركز البيانات. يجب أن تلمّ جيداً بأماكن تواجد بياناتك الحساسة ومسار تدفقها لتحديد حجم المخاطر والمساعدة في تحديد أفضل السياسات والإجراءات لحمايتها.
· توعية وتثقيف الموظفين: يجب غرس ثقافة حماية المعلومات من خلال توفير التوجيه والإرشاد بشأن سياسات وإجراءات الشركة لحماية البيانات الحساسة على الأجهزة الشخصية وأجهزة الشركة والمخاطر التي قد تكبدها للشركة.
· اعتماد وضعية أمنية قوية: قم بتعزيز البنية التحتية الأمنية الخاصة بشركتك من خلال منع فقدان البيانات وتحصين أمن الشبكات وأمن الأطراف والتشفير والتوثيق القوي والتدابير الدفاعية بما في ذلك التكنولوجيات التي تعتمد على تحديد سمعة الملفات.
· إشراك أطراف ثالثة: يمكن للخبراء أو الشركاء أو المستشارين أن يكملوا الخبرات الأمنية المتوفرة في الشركة ويضيفوا خبرات من منظور الأعمال والشركات إلى المعارف التقنية.