السرقات الداخلية للبيانات وأضرار البرمجيات التخريبية أكبر التهديدات الرقمية في 2016

كشفت دراسة استطلاعية حديثة أجرتها كل من شركة أكسنتشر Accenture و”إتش إف إس” HFS للأبحاث، عن أن السرقات الداخلية للبيانات المؤسسية، والأضرار التي تصيب النظم الرقمية جراء البرمجيات التخريبية، تأتي على رأس المخاوف الرقمية المحْدِقة بالشركات لدى التنفيذيين المعنيين بالأمن الرقمي.

وأظهرت الدراسة أن 69% من المستطلعة آراؤهم تعرضوا إلى محاولات سرقة أو عمليات سرقة ناجحة قام بها موظفون من الداخل خلال فترة اثني عشر شهرًا، فيما كانت الشركات العاملة في حقول الإعلام والتقنية الأعلى تعرضًا لتلك الهجمات، بنسبة 77%.

ورأت الدراسة أن هذا الخطر ما يزال يشكل قضية رئيسية لدى المختصين في مجال الأمن الرقمي في ظل ارتفاع معدلات القلق حيال سرقة المعلومات المؤسسية من الداخل، بنحو الثلثين، على مدى الفترة المقبلة التي تمتد بين 12 و18 شهرًا. كما أظهرت الدراسة البحثية أن نقص الميزانيات المخصصة لتوظيف المختصين في أمن الإنترنت، وتدريب الموظفين، يُعيق قدرة المؤسسات على الدفاع عن أنفسها بكفاءة أمام هذه الهجمات.

وأجريت الدراسة المُعنونة بـ “حالة أمن الإنترنت والثقة الرقمية في 2016” عبر شركة “إتش إف إس” للأبحاث بالنيابة عن شركة أكسنتشر، وجرى خلالها استطلاع آراء أكثر من 200 مسؤول تنفيذي أمني ومختص في تقنية المعلومات ضمن عدد من القطاعات الرئيسية وعلى امتداد مناطق جغرافية عدة. وتناولت الدراسة الاستطلاعية الحالة الراهنة والمستقبلية لأمن الإنترنت داخل الشركات، متطرقة إلى الخطوات المُوصى بها لتمكين الثقة الرقمية في جميع أرجاء المنظومة التجارية.

وأشارت نتائج الدراسة إلى أن ثمة فجوات كبيرة بين المواهب المتاحة في أسواق العمل والطلب عليها، وضعف الصلة بين الفرق الأمنية وتوقعات الإدارة، علاوة على تفاوت كبير بين احتياجات الميزانية والواقع الفعلي لها.

وقال كيلي بيسل، المدير التنفيذي الأول لدى أكسنتشر سكيوريتي، إن الدراسة البحثية استطاعت رسم صورة واقعية بشأن حالة أمن الإنترنت الراهنة والمستقبلية، لافتًا إلى أن قادة الأمن الرقمي “يرون أن التهديدات الأمنية باقية، ويتوقعون أن تزداد حتى تتسبب في إعاقة قدرتهم على حماية البيانات المهمة وتعزيز الثقة الرقمية”.

وأضاف بيسل في معرض تعليقه على الإعلان عن نتائج الدراسة: “على الرغم من رغبة الشركات بالاستثمار في تقنيات الإنترنت المتقدمة، ليس لديها ميزانيات كافية لتوظيف ذوي المهارات أو تدريبهم على استخدام هذه التقنيات استخدامًا فعالًا، وسوف تكون الشركات بحاجة إلى العمل مع منظومتها التجارية المؤلفة من شركائها ووحداتها التجارية والموردين العاملين معها ومستخدمي منتجاتها، لخلق جو من الثقة الرقمية، وذلك بُغية التمكن من معالجة هذه المشكلة”.

وعلى الرغم من امتلاك المشاركين في الدراسة حلولًا تقنية متقدمة، قال ما يقرب من نصف المشاركين (48%) إن قلقًا شديدًا أو حَرِجًا يُساوِرهم بشأن سرقة البيانات السرية خلال الفترة المقبلة التي تمتد بين 12 و18 شهرًا، مقابل 42% قالوا الشيء نفسه بشأن الأضرار التي تُحدثها البرمجيات الخبيثة.

ورَدًا على سؤال حول مستويات التمويل والتوظيف الحالية، قال نحو 42% ممن شملهم الاستطلاع إنهم بحاجة إلى ميزانيات أكبر لتوظيف مهنيين مختصين في أمن الإنترنت وتدريبهم. وأشار أكثر من نصف المشاركين (54%)، من جهة أخرى، إلى أن موظفيهم الحاليين ليسوا على استعدادٍ كافٍ لمنع حدوث الخروقات الأمنية، فيما تتحسن الأرقام قليلًا عندما يتعلق الأمر بعدم كفاية الاستعداد للكشف عن الحوادث الأمنية (47%) والاستجابة لها (45%).

وحدد تقرير الدراسة خمس ثغرات كبيرة تُعيق قدرة الشركات على منع الهجمات الإلكترونية المستهدفة جيدة التنظيم أو الحد منها بفعالية. وتشمل تلك الثغرات:

المواهب: إذ ذكر 31% من المشاركين في الدراسة النقص في ميزانيات التدريب أو التوظيف كأحد أكبر العوامل التي تلعب دورًا في تثبيط مكافحة الهجمات.

التقنية: تأتي الجدران النارية والتشفير على رأس قائمة أهم التقنيات لمكافحة تهديدات الإنترنت، ولكن أكبر زيادة متوقعة في تنفيذ التقنيات خلال فترة 12 إلى 18 شهرًا المقبلة تكمن في مجالات الحوسبة الإدراكية والذكاء الاصطناعي (بحسب 31% من المشاركين) وإخفاء هوية البيانات (25%).

التكافؤ: لا تتمتع الشركات بالأمن إلا بقدر المستوى الأمني لدى أقل شركائها أمنًا، ومع ذلك ذكر ما بين 35 و57% من الشركات المشاركة في الدراسة إنهم تقييمهم لشركائهم في منظومة الأعمال التجارية فيما يتعلق بسلامة الإنترنت والتأهب الأمني، يضع الشركاء المعنيين بتعهيد العمليات التجارية ضمن أقل الشركاء الخاضعين للتدقيق الأمني، فيما يضع شركاء الائتمان ضمن الفئة الأكثر تدقيقًا عليها.

الميزانية: ذكر 70% الافتقار إلى تمويل تقنيات أمن الإنترنت أو المواهب الأمنية، أو عدم كفايته، بما في ذلك التمويل الخاص بالتدريب، كثغرة تعيق قدرة الشركات على منع الهجمات.

الإدارة: في حين أن 54% ممن شملهم الاستطلاع يوافقون، أو يوافقون بشدة، على أن أمن الإنترنت يشكل أحد عوامل تمكين الثقة الرقمية لدى المستهلكين، يرى 36% أن الإدارة التنفيذية تعتبر أمن الإنترنت تكاليف غير ضرورية.

وقال فْريد ماكليمانز، نائب الرئيس للأبحاث لدى شركة “إتش إف إس”، المتخصصة في مجال أبحاث الثقة الرقمية وأمن الإنترنت، إن الثغرات التي حددها تقرير الدراسة تؤكد، بالرغم من إمكانية معالجتها، حاجة الشركات إلى اتباع منهجية مختلفة تتضمن تدابير أكثر قوة خاصة بإدارة المخاطر، وتطوير الثقة الرقمية.

وأضاف: “هناك فرصة مهمة متاحة أمام الشركات لمعالجة هذه الثغرات، تكمن في إعادة التفكير بالكيفية التي يمكن بها تضمين الثقة الرقمية وأمن الإنترنت بشكل شمولي في نسيج الشركة عبر دمج الأتمتة وحلول الذكاء الاصطناعي، وكذلك من خلال علاقات الشراكة والعمليات التجارية”.