دراسة: السرقات الداخلية للبيانات وأضرار البرمجيات التخريبية أكبر التهديدات الرقمية في 2016
الرياض – محمد الجندي:
كشفت دراسة استطلاعية حديثة عن أن السرقات الداخلية للبيانات المؤسسية، والأضرار التي تصيب النظم الرقمية جرّاء البرمجيات التخريبية، تأتي على رأس المخاوف الرقمية المحْدِقة بالشركات لدى التنفيذيين المعنيين بالأمن الرقمي.
وأظهرت الدراسة التي أجرتها كل من شركة أكسنتشر و”إتش إف إس” للأبحاث أن 69 بالمئة من المستطلعة آراؤهم تعرّضوا إلى محاولات سرقة أو عمليات سرقة ناجحة قام بها موظفون من الداخل خلال فترة اثني عشر شهراً، فيما كانت الشركات العاملة في حقول الإعلام والتقنية الأعلى تعرّضاً لتلك الهجمات، بنسبة 77 بالمئة. وما يزال هذا الخطر يشكّل قضية رئيسية لدى المختصين في مجال الأمن الرقمي في ظلّ ارتفاع معدلات القلق حيال سرقة المعلومات المؤسسية من الداخل، بنحو الثلثين، على مدى الفترة المقبلة التي تمتد بين 12 و18 شهراً. كما أظهرت الدراسة البحثية أن نقص الميزانيات المخصصة لتوظيف المختصين في أمن الإنترنت، وتدريب الموظفين، يُعيق قدرة المؤسسات على الدفاع عن أنفسها بكفاءة أمام هذه الهجمات.
وأجريت الدراسة المُعنونة “حالة أمن الإنترنت والثقة الرقمية في 2016” عبر شركة “إتش إف إس” للأبحاث بالنيابة عن شركة أكسنتشر، وتمّ خلالها استطلاع آراء أكثر من 200 مسؤول تنفيذي أمني ومختص في تقنية المعلومات ضمن عدد من القطاعات الرئيسية وعلى امتداد مناطق جغرافية عدّة. وتناولت الدراسة الاستطلاعية الحالة الراهنة والمستقبلية لأمن الإنترنت داخل الشركات، متطرّقة إلى الخطوات المُوصى بها لتمكين الثقة الرقمية في جميع أرجاء المنظومة التجارية. وأشارت نتائج الدراسة إلى أن ثمَّة فجوات كبيرة بين المواهب المتاحة في أسواق العمل والطلب عليها، وضعف الصلة بين الفرق الأمنية وتوقعات الإدارة، علاوة على تفاوت كبير بين احتياجات الميزانية والواقع الفعلي لها.
وقال كيلي بيسل، المدير التنفيذي الأول لدى أكسنتشر سكيوريتي، إن الدراسة البحثية استطاعت رسم صورة واقعية بشأن حالة أمن الإنترنت الراهنة والمستقبلية، لافتاً إلى أن قادة الأمن الرقمي “يرون أن التهديدات الأمنية باقية، ويتوقّعون أن تزداد حتى تتسبب في إعاقة قدرتهم على حماية البيانات المهمة وتعزيز الثقة الرقمية”، وأضاف في معرض تعليقه على الإعلان عن نتائج الدراسة: “على الرغم من رغبة الشركات بالاستثمار في تقنيات الإنترنت المتقدمة، ليس لديها ميزانيات كافية لتوظيف ذوي المهارات أو تدريبهم على استخدام هذه التقنيات استخداماً فعالاً، وسوف تكون الشركات بحاجة إلى العمل مع منظومتها التجارية المؤلفة من شركائها ووحداتها التجارية والمورّدين العاملين معها ومستخدمي منتجاتها، لخلق جوّ من الثقة الرقمية، وذلك بُغية التمكّن من معالجة هذه المشكلة”.
وعلى الرغم من امتلاك المشاركين في الدراسة حلولاً تقنية متقدمة، قال ما يقرب من نصف المشاركين (48 بالمئة) إن قلقاً شديداً أو حَرِجاً يُساوِرهم بشأن سرقة البيانات السرية خلال الفترة المقبلة التي تمتد بين 12 و18 شهراً، مقابل 42 بالمئة قالوا الشيء نفسه بشأن الأضرار التي تُحدثها البرمجيات الخبيثة. ورَدّاً على سؤال حول مستويات التمويل والتوظيف الحالية، قال نحو 42 بالمئة ممن شملهم الاستطلاع إنهم بحاجة إلى ميزانيات أكبر لتوظيف مهنيّين مختصين في أمن الإنترنت وتدريبهم. وأشار أكثر من نصف المشاركين (54 بالمئة)، من جهة أخرى، إلى أن موظفيهم الحاليين ليسوا على استعدادٍ كافٍ لمنع حدوث الخروقات الأمنية، فيما تتحسّن الأرقام قليلاً عندما يتعلق الأمر بعدم كفاية الاستعداد للكشف عن الحوادث الأمنية (47 بالمئة) والاستجابة لها (45 بالمئة).
وحدّد تقرير الدراسة خمس ثغرات كبيرة تُعيق قدرة الشركات على منع الهجمات الإلكترونية المستهدفة جيدة التنظيم أو الحدّ منها بفعالية. وتشمل تلك الثغرات:
- المواهب: إذ ذكر 31 بالمئة من المشاركين في الدراسة النقص في ميزانيات التدريب أو التوظيف كأحد أكبر العوامل التي تلعب دوراً في تثبيط مكافحة الهجمات.
- التقنية: تأتي الجدران النارية والتشفير على رأس قائمة أهم التقنيات لمكافحة تهديدات الإنترنت، ولكن أكبر زيادة متوقعة في تنفيذ التقنيات خلال فترة 12 إلى 18 شهراً المقبلة تكمن في مجالات الحوسبة الإدراكية والذكاء الاصطناعي (بحسب 31 بالمئة من المشاركين) وإخفاء هوية البيانات (25 بالمئة).
- التكافؤ: لا تتمتع الشركات بالأمن إلا بقدر المستوى الأمني لدى أقل شركائها أمناً، ومع ذلك ذكر ما بين 35 و57 بالمئة من الشركات المشاركة في الدراسة إنهم تقييمهم لشركائهم في منظومة الأعمال التجارية فيما يتعلق بسلامة الإنترنت والتأهب الأمني، يضع الشركاء المعنيين بتعهيد العمليات التجارية ضمن أقل الشركاء الخاضعين للتدقيق الأمني، فيما يضع شركاء الائتمان ضمن الفئة الأكثر تدقيقاً عليها.
- الميزانية: ذكر 70 بالمئة الافتقار إلى تمويل تقنيات أمن الإنترنت أو المواهب الأمنية، أو عدم كفايته، بما في ذلك التمويل الخاص بالتدريب، كثغرة تعيق قدرة الشركات على منع الهجمات.
- الإدارة: في حين أن 54 بالمئة ممن شملهم الاستطلاع يوافقون، أو يوافقون بشدّة، على أن أمن الإنترنت يشكّل أحد عوامل تمكين الثقة الرقمية لدى المستهلكين، يرى 36 بالمئة أن الإدارة التنفيذية تعتبر أمن الإنترنت تكاليف غير ضرورية.
وقال فْريد ماكليمانز، نائب الرئيس للأبحاث لدى شركة “إتش إف إس”، المتخصصة في مجال أبحاث الثقة الرقمية وأمن الإنترنت، إن الثغرات التي حدّدها تقرير الدراسة تؤكد، بالرغم من إمكانية معالجتها، حاجة الشركات إلى اتباع منهجية مختلفة تتضمن تدابير أكثر قوة خاصة بإدارة المخاطر، وتطوير الثقة الرقمية، وأضاف: “هناك فرصة مهمة متاحة أمام الشركات لمعالجة هذه الثغرات، تكمن في إعادة التفكير بالكيفية التي يمكن بها تضمين الثقة الرقمية وأمن الإنترنت بشكل شمولي في نسيج الشركة عبر دمج الأتمتة وحلول الذكاء الاصطناعي، وكذلك من خلال علاقات الشراكة والعمليات التجارية”.