دراسات وتقارير

استطلاع: أغلب الشركات في المنطقة لا تثق بقدرتها على حماية البيانات بعد الاختراق

كشف استطلاع جديد أجرته شركة”سيف نت” SafeNet، الشركة المتخصصة في مجال حماية البيانات، أن معظم الشركات تعتقد أن تقنيات”حماية المقر” مازالت تشكل وسيلة فعالة لحماية البيانات الحساسة، وذلك على الرغم من تزايد حالات اختراق البيانات وسرقة وفقدان أكثر من 2 مليار سجل بيانات على مستوى العالم منذ العام 2013.

ووجد ”مؤشر سيف نت للثقة بأمن البيانات 2014” أن ما يقرب من ثلثي (66 بالمئة) صناع قرارات تقنية المعلومات في الشرق الأوسط يعتقدون أن جدران الحماية في شركاتهم تشكل وسيلة فعالة في منع المستخدمين غير المصرح لهم من الاطلاع على بيانات شركاتهم الحساسة.

لكن المفارقة أن ما يقرب من نصفهم (48 بالمئة) يقرون بحدوث حالات اختراق لجدران الحماية في شركاتهم، أو أنهم غير واثقين بعدم حدوث ذلك فعلا. ويضاف إلى ذلك أن أكثر من 38 بالمئة منهم لم يكونوا واثقين من المحافظة على أمن بياناتهم في حال استطاع هاكر اختراق حماية المقر لشبكاتهم.

وأوضحت نتائج الاستطلاع أنه على الرغم من ازدياد معدل اختراق الشبكات، وخسارة سجلات البيانات، فإن الشركات مازالت تنفق جل ميزانياتها المخصصة لتقنية المعلومات على تقنيات حماية المقر ومنع الاختراق، مقارنة باستراتيجيات الدفاع العميقة التي تشمل تقنيات المصادقة القوية متعددة العوامل وتشفير البيانات.

وتجدر الإشارة إلى أنه في النصف الأول من العام 2014 وحده، سرق على مستوى العالم أكثر من 375 مليون سجل خاص بالعملاء، بزيادة قدرها 31 بالمئة مقارنة بالفترة ذاتها من العام الماضي، وفقا لمؤشر سيف نت لمستوى الاختراقات (BLI).

وبين الاستطلاع أن 68 بالمئة من صناع قرارات تقنية المعلومات في الشرق الأوسط قالوا بأن استثمارات شركاتهم في حماية المقر ازدادت أو بقيت كما هي خلال الأعوام الخمس الماضية، بمتوسط ​​قدره 13 بالمئة من ميزانية تقنية المعلومات، أنفقتها شركاتهم على شراء، وتطبيق وصيانة تقنية جدران الحماية الأمنية.

ويخطط المستطلعون بالاستمرار في هذا الاتجاه خلال الاثني عشر شهرا المقبلة، إذ قال 40 بالمئة منهم أنهم ينوون إنفاق ما بين 6-10 بالمئة من ميزانياتهم لتقنية المعلومات على تقنيات جدران الحماية.

ويعترف ثلثي صناع قرارات تقنية المعلومات الإقليميين (72 بالمئة) أيضا أنهم سيقللون مستقبلا الإنفاق على الدفاعات المحيطية مثل تقنية جدران الحماية مقابل زيادة الإنفاق على تقنيات أخرى. ومع ذلك، عندما سئلوا عن تقنية واحدة فقط لحماية البيانات الحساسة يمكنهم التخلي عنها، قال أغلبهم (50 بالمئة) أنهم يفضلون إلغاء تدابير أمن البيانات، مثل التشفير.

وعلى الرغم من وجود درجة ثقة عالية بفعالية حماية المقر ، أعرب المستطلعين من صناع قرارات تقنية المعلومات في الشرق الأوسط عن ثقة منخفضة في قدرة شركاتهم على حماية بياناتها ضد التهديدات الأمنية المتزايدة.

إذ كشف الاستطلاع أن 38 بالمئة من المستطلعين غير واثقين من أن بياناتهم ستبقى آمنة إن اخترق هكرة أمن شبكاتهم المحيطي. وأعرب ستة من كل عشرة (60 بالمئة) عن اعتقادهم بأنه باستطاعة الهكرة الوصول إلى شبكات شركاتهم. كما أفاد ما يقرب من نصف (48 بالمئة) صناع قرارات تقنية المعلومات أنهم أصبحوا أقل ثقة بقدرة صناعة الأمن على كشف وصد التهديدات الأمنية الناشئة.

هذا وأقر ثلث صناع قرارات تقنية المعلومات (34 بالمئة) أنهم لو كانوا عملاء لشركاتهم، لما وثقوا بها لحفظ وإدارة بياناتهم الشخصية. وأشار ثمانية من كل عشرة تقريبا (78 بالمئة) أن أخبار اختراقات البيانات الحساسة دفعت شركاتهم إلى تغيير استراتيجياتها الأمنية.

وأبلغ المشاركون في الاستطلاع من الشركات العاملة في الشرق الأوسط عن حالات أعلى من المتوسط العالمي لاختراق جدران الحماية لشركاتهم ووصول الهكرة إلى شبكاتهم. لكنهم علة الرغم من ذلك قالوا بنسبة أكبر أن بيانات شركاتهم ستبقى آمنة حتى إذا اخترق الهكرة محيط شبكاتهم، وأن لديهم القدرات الأمنية الكافية لمواكبة التهديدات والتقنيات الناشئة.

وبالمقارنة مع المناطق الأخرى التي شملتها الدراسة، قال صناع قرار تقنية المعلومات في الشرق الأوسط أن شركاتهم ستنفق العام المقبل نسبة أكبر من ميزانية الأمن على تقنيات جدران الحماية.

وعلق سيباستيان بافي، مدير المبيعات الإقليمي، للشرق الأوسط وإفريقيا، سيف نت، على هذه النتائج قائلا:”تكشف نتائج الاستطلاع بعض التناقضات المثيرة للاهتمام بين تصور وواقع أمن البيانات” وأضاف:”ما يثير القلق فعلا أن العديد من الشركات مازالت تضع كل بيضها في سلة واحدة من ناحية أمن البيانات. فالتقنيات الأمنية المحيطية تشكل إحدى طبقات الحماية فقط، لكن كثيرا من الشركات تعتمد عليها كأساس لاستراتيجية أمن بياناتها على الرغم من أن أسوار شبكاتها لم تعد موجودة واقعيا. فإذا نظرنا إلى حجم اختراقات البيانات الضخم وحده، ندرك بسهولة أنه عندما يريد الهكرة اختراق نظام أو سرقة بيانات، سيجدون سبيلا إلى ذلك بطريقة أو أخرى، ولهذا فإن الشركات مدعوة للتركيز أكثر على جوهر المسألة، أي حماية البيانات. ويعني هذا بناء استراتيجيات أمنية أكثر ذكاء، والاعتماد على أساليب دفاع عميقة تشمل المصادقة متعددة العوامل، ودمج الأمن مباشرة مع البيانات عبر تشفيرها”.

زر الذهاب إلى الأعلى