مليار سجل بيانات تتعرض للخطر عالمياً في 2014

نشرت شركة جيمالتو، المتخصصة عالمياً في مجال الأمن الرقمي، أحدث نتائجها لمؤشر الثقة في أمن البيانات 2015 DSCI.

ويكشف التقرير عن اتساع الفجوة بين المأمول والواقع فيما يتعلق بفعالية الأمن المحيطي في أوساط صانعي القرار في قطاع تقنية المعلومات. كما يظهر البحث زيادة مستويات الاستثمار في مجال حماية البيانات، على الرغم من النمو المتسارع في عدد حالات خروقات البيانات.

يستمر عدد حالات اختراق البيانات حول العالم في التزايد، وفقاً لمؤشر الاختراقات الأمنية لجيمالتو، بزيادة قدرها 1500 حالة اختراق للبيانات وهو ما عرض مليار سجل بيانات للخطر في العام 2014 وحده، بزيادة قدرها 49% في حالات اختراق البيانات وزيادة 78% في عدد سجلات البيانات المسروقة أو المفقودة مقارنة بالعام 2013. وبخلاف ذلك، ويظهر البحث الخاص بالثقة في أمن البيانات أن قرابة تسعة من عشرة صناع قرار في مجال تقنية المعلومات حول العالم (87%) يرون أن أنظمة الأمن المحيطي في شركاتهم فعالة في إبعاد المستخدمين غير المصرح لهم. وتظهر الدراسة أن صناع القرار في تقنية المعلومات يسعون إلى زيادة الاستثمار في الأمن المحيطي، حيث ذكر 64% منهم أنهم بصدد فعل ذلك خلال العام المقبل.

وقال سباستيان بافيه، مدير مبيعات منطقة الشرق الأوسط وإفريقيا في جيمالتو تعليقاً على التقرير: «في ظل زيادة عدد الاختراقات المتطورة، لم يعد كافياً الاعتماد على الأنظمة الأمنية المحيطية وحدها. حيث يجب أن تكون وسائل الحماية التقليدية مثل الجدران النارية وبرمجيات مكافحة الفيروسات جزءًا من استراتيجية أمنية أكبر من ذلك بكثير. ويحتاج صناع القرار في مجال تقنية المعلومات إلى أن يضعوا في حسبانهم أنه طالما وجد حافز كبير لدى أي شخص فإنه سيتمكن من اختراق أي شبكة، مهما كانت جودة حمايتها».

الآثار التجارية

نتيجة لتلك الهجمات، عانت جميع الشركات (100%) من عواقب تجارية سلبية، شملت التأخر في تطوير المنتجات والخدمات (29%)، وانخفاض إنتاجية الموظفين (43%)، وانخفاض ثقة العملاء (43%)، وخسارة العملاء (57%). ويسلط هذا الضوء على العواقب الوخيمة لخروقات البيانات، والتي يمكن أن تضر بسمعة الشركة وربحيتها على حد سواء، فضلاً عن تراجع ثقة العملاء في جميع قطاعات الصناعة.

يقول بافيه: «لاتزال الشركات تركز كثيراً على الأمن المحيطي، حتى مع تأكدهم بالتجربة من عدم فاعليته. وعلى صناع القرار أن يولوا أهمية أكبر لبيانات العملاء، وأن يسعوا إلى تبني نهج (تأمين الاختراق) الذي يرتكز إلى تأمين البيانات بعد دخول المخترق للدفاعات المحيطية. وهو ما يعني أن عليهم ربط الأمن بصورة مباشرة بالبيانات ذاتها باستخدام المصادقة متعددة العوامل وتشفير البيانات، وكذلك التحكم الآمن في مفاتيح التشفير. وبهذه الطريقة لن يجد الهكرة ما يمكن الاستفادة منه في تلك البيانات المسروقة».

تدني الثقة

يعتقد 26% من المشاركين أن المستخدمين غير المصرح لهم لا يزالون قادرين على الوصول إلى شبكاتهم، وأعرب 20% آخرون عن عدم ثقتهم في أمن البيانات بشركاتهم في حال حدوث خرق. وفي الواقع، يكشف استقصاء DSCI أنه نتيجة للاختراقات الكبيرة التي حدثت أخيراً، عدلت 52% من الشركات استراتيجيتها الأمنية، ولكنها لاتزال تركز على الأمن المحيطي. وذكر 91% من صناع القرار في تقنية المعلومات أن الاستثمار في الأمن المحيطي زاد على مدى السنوات الخمس الماضية، على الرغم من اعتراف 6% منهم أنه في الأشهر الـ12 الماضية كانت شركاتهم ضحية لاختراق، وهو ما يظهر الحاجة إلى نهج أمني مختلف.

وعلى الرغم من أن حالات الاختراق المهمة دفعت أكثر من نصف الشركات في منطقة الخليج (52%) إلى تعديل استراتيجيتها الأمنية، إلا أن 28% من المستطلعين أعربوا عن تراجع ثقتهم عما كانت عليه في هذا الوقت من العام الماضي في قدرة صناعة الأمن على كشف الحالات والدفاع ضد التهديدات الأمنية الناشئة، وذكر 66% منهم أنهم صاروا أقل ثقة مما كانوا عليه قبل 12 شهرا.

ميزانية للتقنية

يخطط صناع القرار في منطقة الشرق الأوسط، لإنفاق ما متوسطه 6.74% من ميزانية تقنية الأمن المحيطي و13% على تقنية جدار الحماية. ومن المثير للاهتمام أنه عند تناول أحدث الخروقات الأخيرة، كان متوسط كمية البيانات التي تم اختراقها وكانت تحت حماية التشفير أقل من 3%، وهو ما يسلط الضوء على الحاجة إلى استراتيجية أكثر قوة لحماية البيانات.

تابعوا البيان الاقتصادي عبر غوغل نيوز