حوادث الاختراق الأمني في المنطقة تشهد إنهاء خدمات موظفين
قالت شركة كاسبرسكي لاب Kaspersky Lab إن الأضرار الناجمة عن وقوع حوادث الاختراق الأمني للبيانات لا تقتصر فقط على الموارد المالية للشركات المخترقة وسمعتها وخصوصية عملائها، وإنما تمتد لتطال وظائف العاملين في تلك الشركات.
وأظهر تقرير حديث أعدته شركة كاسبرسكي لاب بالاستناد على دراسة بحثية أجرتها بالتعاون مع B2B International أن حوادث اختراق البيانات في الشرق الأوسط وتركيا وإفريقيا أدت العام الماضي في 25 في المئة من الحالات إلى فقدان عاملين في تلك الشركات وظائفهم.
ووجد التقرير المعنون “المخاطر والمكافآت في حماية البيانات الشخصية بين ازدهار البيانات ودمارها” أن حوادث اختراق البيانات في إحدى الشركات قد تحدث تغييراً في حيوات كل من عملائها وموظفيها.
وقد أظهرت الدراسة أن 45 في المئة من الشركات في الشرق الأوسط وتركيا وإفريقيا حصل فيها حادث اختراق أمني واحد على الأقل خلال العام الماضي، كما وجدت الدراسة أن موظفين معنيين بتلك الحوادث، وبعضهم من المستوى التنفيذي، قد خسروا وظائفهم.
ويوضح نطاق الموظفين الذين تم تسريحهم بعد حوادث اختراق البيانات أن الحادث الأمني التقني قد يؤثر على أي شخص في الشركة أو المؤسسة مهما كان منصبه، وأن العام 2017 وحده شهد تسريح مجموعة واسعة من الموظفين نتيجة لتلك الاختراقات، كان بينهم مدراء تنفيذيون وموظفون عاديون جعلوا بيانات العملاء عرضة للسرقة.
ولا يقتصر الأمر بطبيعة الحال على خسارة الشركات موظفين من أصحاب الخبرة والمهارة، إذ اضطرت 43 في المئة من الشركات في المنطقة لدفع تعويضات للعملاء المتضررين بتلك الحوادث، وأكثر من الثلث (35 في المئة) أفاد بمواجهة مشاكل في استقطاب عملاء جدد، فيما قالت أكثر من ثلث الشركات أيضاً (36 في المئة) إنها اضطرت لدفع غرامات مالية.
مخاطر البيانات غير الخاضعة لضوابط
ولا يمكن للشركات الحديثة تجنب تخزين البيانات الشخصية الحساسة، إذ تجمع 88 في المئة من الشركات في منطقة الشرق الأوسط وتركيا وإفريقيا معلومات التعريف الشخصية الخاصة بعملائها وتخزنها، أما في دولة الإمارات فتبلغ النسبة 90 في المئة وهي 93 في المئة في المملكة العربية السعودية.
وعلاوة على ذلك، فإن اللوائح التنظيمية الجديدة في بيئة الأعمال الراهنة متزايدة التعقيد مثل اللائحة العامة لحماية البيانات في الاتحاد الأوروبي، تعني أن تخزين المعلومات الشخصية يترافق مع مخاطر في الامتثال.
وما يزيد من تأثير هذه المخاطر هو واقع تخزين بيانات الشركات، فحوالي 14 في المئة من البيانات الحساسة الخاصة بالأفراد والشركات في المنطقة تقع خارج محيط الشركة، وهذا الرقم ينطبق على كل من دولة الإمارات والمملكة العربية السعودية، إذ تتوزع البيانات في السحابة العامة وأجهزة الموظفين الشخصية وفي التطبيقات البرمجية المقدمة كخدمة، ما يجعل التحكم في تدفق البيانات والحفاظ عليها تحدياً حقيقياً أمام الشركات.
سياسات حماية البيانات والإجراءات المتبعة
ويقول التقرير إن 91 في المئة من الشركات في منطقة الشرق الأوسط وتركيا وإفريقيا لديها على الأقل شكل من أشكال سياسة أمن البيانات والتوافق، ومع ذلك، فإن سياسة الخصوصية نفسها لا تقدم ضماناً بأن البيانات سيتم التعامل معها بطريقة مناسبة.
وثمة حاجة إلى حلول أمنية يمكنها حماية البيانات في أرجاء البنية الأساسية بأكملها، بما يشمل السحابة والأجهزة والتطبيقات وغيرها، كما يجب رفع الوعي بالأمن الإلكتروني بين موظفي تقنية المعلومات وحتى موظفي الإدارات والأقسام الأخرى، نظراً لأن كثيراً من هذه الأقسام تتعامل الآن مع البيانات، وبالتالي تحتاج إلى فهم كيفية الحفاظ على أمنها والوعي بالسبل الكفيلة بحمايتها.
تجدر الإشارة إلى أن كاسبرسكي لاب تقدم حلولاً لمختلف احتياجات العمل، مثل مجالات حماية النقاط الطرفية والوقاية من هجمات الحرمان من الخدمة وتعزيز أمن السحابة الهجينة وخدمات الدفاع عن التهديدات المتقدمة وخدمات الأمن الإلكتروني.
