كواليس: 74% من مديري أمن المعلومات الأوروبيين قلقون من تأثير فقدان بيانات بطاقات الدفع على سمعة شركا

كشفت شركة “كواليس”، المزود الرائد لحلول إدارة الثغرات الأمنية عند الطلب والالتزام بالمعايير والقوانين، اليوم أن 74% من مديري أمن المعلومات في أوروبا يعتبرون تأثير فقدان بيانات بطاقات الدفع على سمعة العلامات التجارية، أكبر مصدر للقلق، في الوقت الذي يستعد فيه أكثر من 90% من هؤلاء المسؤولين إلى اعتماد استراتيجية “الحماية الإلكترونية متعددة الطبقات”(deperimeterisation). جاءت هذه النتائج وغيرها من خلال استطلاع مباشر شمل أكثر من 80 خبير أمن إلكتروني، أجرته “كواليس” مؤخراً على هامش المعرض التجاري الأوروبي لأمن المعلومات(InfoSecurity Europe)، وتضمن 12 سؤالاً رئيسياً حول قضايا عمل تهم مسؤولي أمن المعلومات.

وكانت “كواليس” قد أجرت استطلاعاً مماثلاً خلال “ملتقى مديري أمن المعلومات التنفيذيين” (CSO Interchange) على هامش معرض “آر إس إيه” التجاري”، في سان فرانسيسكو في فبراير الماضي، حيث أبرزت نتائجه الاختلافات الرئيسية بين المفاهيم الأمنية المسبقة لدى مديرين أمن المعلومات الأمريكيين، مقارنة بمفاهيم نظرائهم الأوروبيين.

وقال فيليب كورتوت، رئيس مجلس الإدارة والرئيس التنفيذي لـ “كواليس” موضحاً: “أن يكون تأثير فقدان البيانات على سمعة العلامة التجارية أكثر ما يقلق غالبية خبراء أمن المعلومات، لا يجسد الوعي المتزايد الذي يتولد عن حوادث مثل حادثة اختراق بيانات شركة “تي جي ماكس” (TK Maxx) فحسب، بل أيضاً يعكس الدور المتغير الذي يلعبه مدير أمن المعلومات اليوم، إذ لم يعد هؤلاء مجرد خبراء تقنيين، بل أصبحوا يتولون مسؤولية أكبر على مستوى المؤسسة، ويدركون أن حماية أمن المعلومات يجب أن ترتقي مكانة أعلى على سلم أولويات الشركات”.

وأوضح الاستطلاع كذلك، أن الخبراء الأوروبيين قطعوا شوطاً أكبر مقارنة بنظرائهم الأمريكيين، باتجاه التحول إلى استراتيجية “الحماية الإلكترونية متعددة الطبقات”، حيث أن 90% منهم يرون أن ذلك التحول سيتم في غضون السنوات الخمس القادمة، وأن الشركات لن تتعامل بعد ذلك مع جدران الحماية المعززة. وفي المقابل، سوف يواصل الخبراء الأمريكيون اعتمادهم بعض الشيء على تلك الجدران لتأمين الحماية الإلكترونية لشركاتهم.

من جهته، قال بول سيموندز، مدير قسم حماية المعلومات العالمي في شركة “إمبيريال للصناعات الكيميائية”(ICI) في لندن: “أصبحت الشركات الأوروبية مقتنعة بأن التحول إلى استراتيجية الحماية الإلكترونية متعددة الطبقات، سيتم خلال السنوات الخمس القادمة. ومن الواضح أن الخبراء الأوروبيين أكثر استعداداً لتلبية الاحتياجات الأمنية للشركات في المستقبل، مقارنة بزملائهم الأمريكيين، كما أنهم يعملون من أجل الاستغناء عن الجدران التقليدية لتأمين الحماية الإلكترونية”.

وعلى كل حال، يحتاج الأوروبيون إلى اللحاق بركب نظرائهم الأمريكيين على صعيد الالتزام بقوانين ومعايير قطاع بطاقات الدفع الإلكتروني، حيث أن 39% فقط من الأوروبيين يدركون أهمية الالتزام بهذه القوانين والمعايير، مقارنة بـ63% في الولايات المتحدة الأمريكية التي تحرص على الحديث عن حوادث الاختراق الأمني الإلكتروني على الملأ، مثل حادث تعرض سلسلة المتاجر الأمريكية “تي جيه إكس” (TJX) للسرقة الإلكترونية؛ في حين تفتقر أوروبا إلى توجيهات خاصة بالإفصاح عن مثل هذه المعلومات ونشرها. كما كشف الاستطلاع أن أكثر من 50% من مدراء الحماية الأمنية في طرفي الأطلسي، يعتبرون الالتزام المحرك الأساسي في استراتيجيتهم الأمنية.

وتشتمل النتائج الأساسية الأخرى للاستطلاع على ما يلي:

• 69% من المديرين الأوروبيين يعتقدون أن التهديدات الإلكترونية التي تتعرض لها الشركة من الداخل تشكل مشكلة أخطر من التهديدات الخارجية. وباعتبار أن 80% من الميزانية المخصصة للحماية الإلكترونية، تنفق على تعزيز جدران الحماية، فإن ذلك يعكس الحاجة الحقيقية إلى تغيير هذه الاستراتيجية.
• تعتمد أوروبا بشكل أكبر على “الآيزو 17799″، حيث أن أكثر من 82% من الخبراء يستخدمونها في شركاتهم، و15% منهم يحملون شهادات معتمدة.
• على صعيد المعايير الأمنية، تبين أن أوروبا متراجعة إلى حد ما، حيث أن 39% من الشركات تمتلك معايير محددة، و29% منها تطبق معايير مدروسة.
• يحظى مبدأ “توفير البرامج كخدمة” (SaaS) باهتمام متزايد في أوروبا، حيث أن 26% من الأوروبيين الذين تم استطلاع آرائهم، يعتمدون هذا المبدأ، إضافة إلى أن 29% منهم يفكرون جدياً في اعتماده.

وأضاف كورتوت: “توضح نتائج الاستطلاع أن القضايا التنظيمية تدعم التوجه إلى الاستثمار في أمن المعلومات في الولايات المتحدة، وأوروبا والشرق الأوسط وإفريقيا. كما تشير النتائج إلى أن المؤسسات الأوروبية باتت أكثر إدراكاً لضرورة إعادة النظر في آلية تأمين حماية البنية التحتية لتقنية المعلومات في عالم يزداد انفتاحاً وارتباطاً ببعضه يوماً بعد يوم”.