مسقط - ش
أصدرت شركة ’جيمالتو‘ -الرائدة عالمياً في ميدان الأمن الرقمي النسخة الثالثة من تقريرها السنوي "مؤشر الثقة في أمن البيانات"، والذي كشف عن نتائج عديدة كان من أبرزها الإشارة إلى أن معظم الشركات ما زالت ترى في تكنولوجيا الأمن المحيطي الأساسية وسيلة فعالة لحماية البيانات من الخرق، وذلك رغم تزايد عدد الخروقات الأمنية وتعرّض أكثر من 3.9 مليار من سجلات البيانات للسرقة أو الفقدان منذ عام 2013.
أنظمة الأمن المحيطي فعالّة
وتم إعداد التقرير بناءً على دراسة استقصائية شارك فيها 1،100 من صانعي القرار في قطاع تكنولوجيا المعلومات العالمي، بما يشمل 50 من المقيمين في الشرق الاوسط، والذين أشار 94% منهم إلى أن أنظمة الأمن المحيطي التي يعتمدونها (الجدران النارية، وأنظمة كشف وحماية الاختراق، ومضادات الفيروسات، وفلترة المحتوى، وأنظمة كشف النشاطات المريبة، وغيرها) كانت فعالّة في حماية شبكاتهم من أي استخدام غير مصرّح به. وبالمقابل، قال 54% من المشمولين بالدراسة في المنطقة بأنهم عانوا من خروقات في أنظمة الأمن المحيطي على مدى الأشهر الإثني عشر الماضية، علماً أن 60% منهم يعتقدون بأنه من الممكن أن تتعرض شبكاتهم لاختراقات، مع إفادة 36% منهم بأن المستخدمين غير المصرّح بهم قد يتمكنون من ولوج الشبكة بكاملها في حال حدوث خرق للبيانات.
خسائر مالية
كما يبين التقرير بأن الشركات الشرق أوسطية تعرّضت على مدى السنين الخمس الماضية لخسائر مالية إجمالية بقيمة تقارب 1،493،590 دولار أمريكي كنتيجة لخروقات في محيطات أنظمتها، وبالتالي بلغ متوسط تكلفة اكتشاف وإصلاح هذه الخروقات نحو 35،232،000 دولار إمريكي تقريباً. كما عانت الشركات من عواقب أخرى مثل التأخر في توفير المنتجات والخدمات إلى الأسواق (56%)، وانخفاض معدل ثقة العملاء (38%)، فضلاً عن خسارة الفرص الجديدة أو المجزية لمزاولة الأعمال (32%). واللافت أن الشركات رغم هذه الخروقات ما زالت تواصل الاستثمار في أنظمة الأمن المحيطي بدلاً من التركيز على حماية البيانات.
فجوة حقيقية
وقال المدير الإقليمي في منطقة الشرق الأوسط وشمال أفريقيا لشؤون حماية الهوية والبيانات لدى ’جيمالتو‘ سيباستيان بافي، : "يعكس هذا البحث الفجوة الحقيقية الكبيرة بين التصورات والواقع عندما يتعلق الأمر بمدى فعالية أنظمة الأمن المحيطي؛ ففي حين ولت أيام استراتيجيات الوقاية من الخروقات، غير أن الكثير من شركات تكنولوجيا المعلومات لا تزال مصرّة على مواصلة الارتكاز إلى أنظمة الأمن المحيطي كأساس لاستراتيجياتها الامنية، بينما في الواقع لا بد لمتخصصي تكنولوجيا المعلومات من أن ينقلوا محور تركيزهم إلى قبول الخروقات بدلاً من الوقاية منها، وذلك مع إيلاء مزيد من الاهتمام لتأمين هذه الخروقات عبر حماية البيانات والمستخدمين الذين يتمتعون بإمكانية الولوج إليها".
ليس دواء سحري لمكافحة خروقات البيانات
بحسب نتائج البحث، فإن 58% من صانعي القرار في قطاع تكنولوجيا المعلومات أعربوا عن استعدادهم لتعديل استراتيجياتهم كنتيجة لتزايد الخروقات الامنية عالية المستوى، وذلك مع تخصيص مزيد من الأموال لأمن البيانات (الترميز، وكشف الاحتيال، و/أو وسائل الإدارة الرئيسية). وقد أفاد 52% من المشاركين بأنهم زادوا إنفاقهم على الأمن المحيطي معتقدين بأن استثماراتهم الحالية تستهدف التقنيات الأمنية الصحيحة. ورغم التركيز المتزايد على الأمن المحيطي، فإن النتائج تعكس الواقع الذي تواجهه الكثير من الشركات في الوقاية من الخروقات الأمنية، علماً أن كافة الشركات الشرق أوسطية المشمولة بالتقرير (100% منها) أعربت عن أنّها تعرّضت على الأقل لخرق واحد بشكل أو بآخر على مدى الأعوام الخمسة الماضية، مما يشير إلى أن المنهجيات الذي اتبعتها هذه الشركات لم تحقق نجاحاً حقيقياً في الحد من هذه الخروقات رغم زيادة حجم الاستثمارات في الأمن المحيطي.
لا تحقق الغايات المنشودة
وخلص بافي إلى القول: "في حين تبدي الشركات مستوى عالياً من الثقة حيال ما تنفقه وأين تنفقه، إلا أنه من الواضح بأن هذه المنهجيات الأمنية التي تتبعها لا تحقق الغايات المنشودة منها. لذا ينبغي على الشركات أن تدرك ضرورة اعتماد استراتيجيات متعددة الطبقات لضمان أمنها جنباً إلى جنب مع الأمن المحيطي الذي لا ننكر أهميّته بطبيعة الحال، وذلك كي تكون على أهبة الاستعداد في حال تعرّض المحيط للخرق. وسيكون من شأن استخدام أدوات مثل الترميز المتكامل (end-to-end) والتحقق ثنائي الخطوات في مختلف مكوّنات الشبكة والسحابة أن يسمح بحماية الشركة بأكملها، ولاسيما بياناتها قبل كل شيء".
إشترك عبر خدمة أخبار “الشبيبة “ على الواتساب لتصلك آخر و أهم الأخبار.
للإشتراك أرسل كلمة “ أشترك “ على الأرقام التالية:
تواصل معنا لعرض مشكلتك
