تكنولوجيا

F5 نتووركس تحث الشركات السعودية وضع أمن التطبيقات في صلب رؤية المملكة لعام 2030

الرياض – محمد الجندي:

f5-1 f5-2 حثت شركة F5 نتووركس الشركات السعودية اليوم على وضع موضوع أمن التطبيقات في صلب الخطط الرامية لدعم رؤية المملكة 2030 الموجهة بالتقنيات والصناعات التحويلية.

وقد سلط كبار الخبراء المختصين في مجال أمن التطبيقات على الصعيد العالمي الضوء على العقبات والفرص المتاحة أمام قادة الأعمال، حيث قاموا بالكشف عن نتائج أول تقرير للحالة السنوية لأمن التطبيقات، الي أجري بالتعاون مع معهد بونمون[i]

f5-3في هذا السياق ممدوح علام، المدير العام في المملكة العربية السعودية لدى شركة F5 نتووركس: “تتنامى أهمية موجة انتشار التقنيات المتطورة في المملكة العربية السعودية، وذلك لمواكبة أهداف رؤية المملكة 2030. وتعد هذه الخطة تحولاً حقيقياً وجذرياً، وستعمل التطبيقات بمثابة الجهاز العصبي المركزي لها، حيث ستمكن الأفراد والشركات كي تنمو وتزدهر، وذلك عبر مستويات جديدة من المرونة والابتكار. ومع ذلك، فإن المسؤولية الملقاة على عاتق أمن التطبيقات تعيش حالة تغير مستمر، ولا تزال أقسام تقنية المعلومات تواجه عقبات كبيرة لضمان سلامة هذه التطبيقات، والبيانات التي تحتويها”.

حال أمن التطبيقات

تدير 50 بالمائة من الشركات ما بين 500-2,500 تطبيق فعال، وفقاً لتقرير “أمن التطبيقات ومشهد المخاطر المتغيرة” الصادر عن شركة F5، بينما نجد أن 12 بالمائة من الشركات تدير أكثر من 2,500 تطبيق فعال.

وعلى الرغم من أن ثلث التطبيقات تقوم بمهام وأنشطة هامة وحاسمة يومياً، أفاد 35 بالمائة فقط أنهم يملكون الموارد الكفيلة بالكشف عن الثغرات الأمنية ونقاط الضعف، في حين صرح 30 بالمائة أنهم يمتلكون تقنيات قادرة على إصلاح وسد هذه الثغرات والنقاط. في حين أبدى 88 بالمائة قلقهم إزاء التهديدات الأمنية الجديدة والصاعدة عبر الإنترنت، التي من شأنها إضعاف الحالة المستقبلية لأمن التطبيقات.

من جهةٍ أخرى، وعلى نحو مثير للقلق، أفاد 43 بالمائة بعدم ثقتهم بمعرفة كافة التطبيقات الموجودة والمعمول بها في مؤسساتهم (23 بالمائة منهم أفادوا بأنهم “يثقون إلى حد ما”).

كما أوضح ممدوح علام أنه من أكبر التحديات التي تواجه الشركات هي ظاهرة التقلب المستمر في المسؤوليات الملقاة على عاتق تقنية المعلومات، ولا سيما بعد أن أصبحت التطبيقات أكثر مركزية في تسليم الخدمات الحيوية، ومتكيفة مع القوى العاملة المتنقلة، وتسخر تقنيات إنترنت الأشياء لمنفعتها.

بالإضافة إلى ذلك، وجدت دراسة شركة F5 أن 56 بالمائة من المستطلعين يعتقدون بأن مساءلة أمن التطبيقات تنتقل من تقنية المعلومات نحو المستخدم النهائي أو مالك التطبيق. كما أفاد 21 بالمائة من المستطلعين أن المسؤولية تقع على عاتق مدير المعلوماتية أو المدير التقني، وصرح 20 بالمائة بأنه لا يوجد شخص أو جهة تحمل على عاتقها كامل المسؤولية.

وتحدث ممدوح علام عن هذه النقطة بالقول: “نجد بأن الشركات لا تزال تحاول التوصل إلى تفاهم ما مع موجة التقنيات الجديدة، مثل تقنيات إنترنت الأشياء التي اخترقت جميع جوانب حياتنا المهنية والشخصية. ونتيجةً لذلك، نجد بأن غالبية أقسام تقنية المعلومات غير مهيأة وتفتقر للموارد التي تؤهلها تنفيذ وتطبيق الاستراتيجيات الدفاعية الكافية”.

ويتابع قائلاً: “ضعف الرؤى المطروحة حول طبقة التطبيقات، وهجرة التطبيقات إلى السحابة، وانتشار الأجهزة المحمولة، وافتقار فرق التطوير للاستعدادات الكافية، هي من بين المخاطر والعقبات الرئيسية التي تواجه الشركات السعودية في يومنا الراهن”.

تشخيص المشكلة

خلال العام الماضي، معظم الحوادث الأمنية الأكثر شيوعاً حدثت نتيجة التطبيقات غير الآمنة الموجودة ضمن اللغة الاستفسارية الانشائية المركبة SQL (29 بالمائة)، وهجمات الحرمان من الخدمة الموزعة DDoS (25 بالمائة)، وعميات الاحتيال عبر شبكة الإنترنت (21 بالمائة). كما أفاد 50 بالمائة ممن شملتهم الدراسة بأن طبقة التطبيقات تتعرض للهجوم بشكل متكرر وأكثر بكثير من طبقة الشبكات، وصرح 58 بالمائة بأن هذا النوع من الهجمات أكثر حدةً وضرراً.

 

مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى