مفتاح الرياض
الدليل غير الرسمي لمدينة الرياض

جيمالتو : ارتفاع ثقة شركات الشرق الأوسط بالتصدي للقراصنة لكنهم أقل ثقة بشأن سلامة البيانات

66 بالمئة ليسوا واثقين تماما بشأن أمن بياناتهم في حال اختراق دفاعات الأمن المحيطي، و74 بالمئة يعترفون بقدرة المستخدمين غير المصرح لهم بالوصول إلى شبكاتهم

على الرغم من فقدان أو سرقة ما يقرب من 1.4 مليار سجل بيانات على مستوى العالم و45.2 مليون في الشرق الأوسط خلال عام 2016 (المصدر: مؤشر مستوى الاختراق)، فإن الغالبية العظمى من المتخصصين في تكنولوجيا المعلومات لا يزالون واثقين بكفاءة إجراءات الأمن الرقمي المحيطي في التصدي للمستخدمين غير المصرح لهم. ومع ذلك تبين أن الشركات لا تستثمر بالقدر الكافي لتأمين أعمالها، وذلك وفقا لنتائج مؤشر ثقة أمن البيانات السنوي الرابع الذي صدر اليوم عن شركة جيمالتو الرائدة عالمياً في مجال الأمن الرقمي.

شارك في الدراسة 1050 خبير في وصانع قرار في مجال تكنولوجيا المعلومات من جميع أنحاء العالم، وأظهرت معظم شركات الشرق الأوسط (٪84) ثقتها بفعالية الأمن المحيطي في إبقاء المستخدمين غير المصرح لهم خارج شبكتها. ومع ذلك، ذكر 66٪ أنهم ليسوا واثقين تماما بشأن أمن بياناتهم حال اختراق دفاعات الأمن المحيطي.

واستنتجت الدراسة أن الأمن المحيطي هو محور تركيز رئيسي لدى الشركات إلا أنها لا تتحلى بالفهم الوافي بالتكنولوجيا وأمن البيانات.

تواصل العديد من الشركات منح الأولوية لإجراءات الأمن المحيطي دون إدراك أنها غير فعالة إلى حد كبير ضد الهجمات الرقمية المتطورة

وفقا لنتائج البحث، قال 74٪ من خبراء تكنولوجيا المعلومات في الشرق الأوسط أن منظماتهم رفعت من استثماراتها في تقنيات الأمن المحيطي، مثل الجدران النارية، ونظم كشف التسلل، ومكافحة الفيروسات، وتصفية المحتوى والكشف عن البرامج الخبيثة للحماية ضد الهجمات الخارجية. إلا أن نسبة مماثلة (٪74) اعترفوا باستمرار قدرة المخترقين على الوصول إلى شبكاتهم، مما يجعل من الأمن المحيطي غير فعال.

وتشير النتائج إلى أن هناك نقصاً في الثقة بالحلول المستخدمة، خاصة وأن نصف (٪50) منظمات الشرق الأوسط شهدت حالات اختراق أمني خلال الأشهر الـ 12 الماضية. ولعل ما يزيد من سوء الوضع حقيقة أن أقل من 5٪ فقط من البيانات التي تعرضت للاختراق كانت مشفرة.  

ومن العوامل الأخرى المؤثرة على ثقة الشركات بالأمن الرقمي، أن أكثر من نصف المشاركين (٪52) لا يعرفون أين يتم تخزين بياناتهم الحساسة. وإضافة إلى ذلك، تبين أن أكثر من ثلث الشركات (٪36) لا تقوم بتشفير المعلومات الحساسة مثل الرواتب، وأن أكثر من نصفها (٪54) لا تشفر بيانات العملاء وهذا يعني أنه في حال نجاح الاحتراق سيتمكن القراصنة حالاً من الوصول إلى كامل هذه البيانات، ويمكن استخدامها في جرائم أخرى كسرقة الهوية، والاحتيال المالي، أو طلب الفدية.

في هذا السياق قال أحمد عبدالله ، المدير العام للسعودية وبلاد المشرق العربي، ومدير الهوية وحماية البيانات في جيمالتو: “من الواضح أن هناك فجوة بين تصورات المنظمات لفعالية الأمن المحيطي والواقع الفعلي، فهذه الثقة العالية بأمن بياناتهم تجعلها غير مستعدة لمنح الأولوية للإجراءات المتقدمة لحماية البيانات، وبدلا من ذلك تركز على الأمن المحيطي الذي لا يكفي وحده لحماية البيانات الهامة. ويتعين على الشركات إدراك أن المخترقين يستهدفون الأصول الأكثر قيمة للشركة – ألا وهي البيانات. من المهم التركيز على حماية هذا المورد الثمين، وإلا فإن الفشل يترصد بأولئك غير المستعدين.”

معظم الشركات غير مستعدة للامتثال للائحة العامة لحماية البيانات

عند دخولها حيز التنفيذ في مايو 2018، يجب على الشركات فهم كيفية الامتثال الصحيح للائحة العامة لحماية البيانات، لتجنب مخاطر الغرامات الإدارية وأضرار السمعة. ومع ذلك، صرح 30٪ من المشاركين في الدراسة من الشرق الأوسط بأنهم ليسوا مستعدين تماماً لتفعيل اللائحة العامة لحماية البيانات بحلول مايو من العام المقبل. فمع بقاء أقل من عام، يجب على الشركات البدء في إدخال البروتوكولات الأمنية الصحيحة كنقطة انطلاق رحلتهم للوصول إلى الامتثال الكامل، بما في ذلك التشفير، والتوثيق الثنائي، واستراتيجيات الإدارة الرئيسية.

وواصل أحمد عبدالله قائلا: “أصبح الاستثمار في الأمن السيبراني أكثر تركيزا على الأعمال التجارية خلال الأشهر الـ 12 الماضية. غير أن ما يبعث على القلق هو أن قلة قليلة منها تقدم حماية كافية للبيانات الأكثر عرضة للاستهداف، أو حتى فهم أين يتم تخزينها. وهذا يقف في طريق الامتثال باللائحة العامة لحماية البيانات، وستواجه الشركات التي لا تحسن أمنها السيبراني عواقب قانونية ومالية وأضرارا شديدة بالسمعة.

وللائحة العامة لحماية البيانات أهمية مماثلة في الشرق الأوسط، حيث أن العديد من شركات المنطقة تقوم بأعمال تجارية وتعاملات مع الأسواق الأوروبية. وقد بدأت أعداد متزايدة من البلدان حول العالم في اعتماد قوانين أكثر صرامة لحماية البيانات، ومن بينها دولة الإمارات العربية المتحدة عن طريق إنشاء الهيئة الوطنية للأمن الإلكتروني (NESA) التي تنظم حماية البيانات الحيوية وتعزز الأمن السيبراني في الدولة. وعلى الصعيد العالمي، تحتاج الشركات إلى إدراك أن الاختراقات هي أحداث حتمية الوقوع، وأن العملاء لن يرضوا بالتعامل مع الشركات التي لا يمكنها حماية بياناتهم الخاصة من الهجمات. لذا على الشركات المسارعة في اتباع الخطوات الست المبينة في التشريع الخاص باللائحة العامة لحماية البيانات.

قد يعجبك ايضا

اترك رد

لن يتم نشر عنوان بريدك الإلكتروني.

X