ما هي أكبر التهديدات الرقمية في 2016؟
كشفت دراسة استطلاعية حديثة أجرتها كل من شركة أكسنتشر Accenture و"إتش إف إس" HFS للأبحاث، عن أن السرقات الداخلية للبيانات المؤسسية، والأضرار التي تصيب النظم الرقمية جراء البرمجيات التخريبية، تأتي على رأس المخاوف الرقمية المحْدِقة بالشركات لدى التنفيذيين المعنيين بالأمن الرقمي.
وأظهرت الدراسة أن 69% من المستطلعة آراؤهم تعرضوا إلى محاولات سرقة أو عمليات سرقة ناجحة قام بها موظفون من الداخل خلال فترة اثني عشر شهراً، فيما كانت الشركات العاملة في حقول الإعلام والتقنية الأعلى تعرضاً لتلك الهجمات، بنسبة 77%.
أهمية الدراسة
ورأت الدراسة أن هذا الخطر ما يزال يشكل قضية رئيسية لدى المختصين في مجال الأمن الرقمي في ظل ارتفاع معدلات القلق حيال سرقة المعلومات المؤسسية من الداخل، بنحو الثلثين، على مدى الفترة المقبلة التي تمتد بين 12 و18 شهراً.
كما أظهرت الدراسة البحثية أن نقص الميزانيات المخصصة لتوظيف المختصين في أمن الإنترنت، وتدريب الموظفين، يُعيق قدرة المؤسسات على الدفاع عن أنفسها بكفاءة أمام هذه الهجمات.
مضمون الدراسة
وأجريت الدراسة المُعنونة بـ "حالة أمن الإنترنت والثقة الرقمية في 2016" عبر شركة "إتش إف إس" للأبحاث بالنيابة عن شركة أكسنتشر، وجرى خلالها استطلاع آراء أكثر من 200 مسؤول تنفيذي أمني ومختص في تقنية المعلومات ضمن عدد من القطاعات الرئيسية وعلى امتداد مناطق جغرافية عدة.
وتناولت الدراسة الاستطلاعية الحالة الراهنة والمستقبلية لأمن الإنترنت داخل الشركات، متطرقة إلى الخطوات المُوصى بها لتمكين الثقة الرقمية في جميع أرجاء المنظومة التجارية.
وأشارت نتائج الدراسة إلى أن ثمة فجوات كبيرة بين المواهب المتاحة في أسواق العمل والطلب عليها، وضعف الصلة بين الفرق الأمنية وتوقعات الإدارة، علاوة على تفاوت كبير بين احتياجات الميزانية والواقع الفعلي لها.
وحدد تقرير الدراسة خمس ثغرات كبيرة تُعيق قدرة الشركات على منع الهجمات الإلكترونية المستهدفة جيدة التنظيم أو الحد منها بفعالية. وتشمل تلك الثغرات:
المواهب:إذ ذكر 31% من المشاركين في الدراسة النقص في ميزانيات التدريب أو التوظيف كأحد أكبر العوامل التي تلعب دوراً في تثبيط مكافحة الهجمات.
التقنية:تأتي الجدران النارية والتشفير على رأس قائمة أهم التقنيات لمكافحة تهديدات الإنترنت، ولكن أكبر زيادة متوقعة في تنفيذ التقنيات خلال فترة 12 إلى 18 شهراً المقبلة تكمن في مجالات الحوسبة الإدراكية والذكاء الاصطناعي (بحسب 31% من المشاركين) وإخفاء هوية البيانات (25%).
التكافؤ:لا تتمتع الشركات بالأمن إلا بقدر المستوى الأمني لدى أقل شركائها أمناً، ومع ذلك ذكر ما بين 35 و57% من الشركات المشاركة في الدراسة إنهم تقييمهم لشركائهم في منظومة الأعمال التجارية فيما يتعلق بسلامة الإنترنت والتأهب الأمني، يضع الشركاء المعنيين بتعهيد العمليات التجارية ضمن أقل الشركاء الخاضعين للتدقيق الأمني، فيما يضع شركاء الائتمان ضمن الفئة الأكثر تدقيقًا عليها.
الميزانية:ذكر 70% الافتقار إلى تمويل تقنيات أمن الإنترنت أو المواهب الأمنية، أو عدم كفايته، بما في ذلك التمويل الخاص بالتدريب، كثغرة تعيق قدرة الشركات على منع الهجمات.
الإدارة:في حين أن 54% ممن شملهم الاستطلاع يوافقون أو يوافقون بشدة، على أن أمن الإنترنت يشكل أحد عوامل تمكين الثقة الرقمية لدى المستهلكين، يرى 36% أن الإدارة التنفيذية تعتبر أمن الإنترنت تكاليف غير ضرورية.
ودعت الدراسة الشركات إلى معالجة هذه الثغرات من خلال اتباع منهجية مختلفة تتضمن تدابير أكثر قوة خاصة بإدارة المخاطر، وتطوير الثقة الرقمية عبر دمج الأتمتة وحلول الذكاء الاصطناعي، وكذلك من خلال علاقات الشراكة والعمليات التجارية.
(24)