أبعاد الخفجى-اقتصاد:
قامت إحدى الشركات المتخصصة في مكافحة الهجمات الإلكترونية باستطلاع رأي حول أمن المعلومات للشركات حيث شمل 5,500 متخصصاً في تكنولوجيا المعلومات من 26 دولة حول العالم بما فيها المملكة، حيث أن نسبة 40% من الشركات العاملة في المملكة كما تشير دراسة كاسبرسكي لاب قد تأثرت بحالات اختراق لأمن معلوماتها الداخلية وبأن موظفي تلك الشركات هم السبب الرئيسي والوحيد وراء فقدان البيانات السرية.
وعلى غرار توسع البنية الأساسية لتكنولوجيا المعلومات في الشركات، كذلك هو الحال بالنسبة لمشهد التهديدات الإلكترونية. فالمكونات الجديدة تتسبب في خلق ثغرات أمنية جديدة. وما يزيد في تفاقم الوضع هو أن جميع الموظفين، وخاصة أولئك الذين يفتقرون إلى المعرفة التخصصية في تكنولوجيا المعلومات، ليس بمقدورهم مواكبة بيئة تكنولوجيا المعلومات دائمة التغير. ونتيجة لذلك، فإن الشركة لا تتعرض لتهديدات خارجية وحسب، بل تهديدات داخلية أيضاً ناشئة عن الموظفين.
وهذا ما أكده الاستطلاع الذي توصل إلى أن 21% من الشركات في العالم قد تضررت جرّاء اختراقات داخلية أدت إلى فقدان بيانات قيمة كان لها فيما بعد أثراً سلبياً على أعمالها. وكشف الاستطلاع أيضاً عن حالات تسرب عرضية للبيانات (بنسبة 10% في المملكة) وحالات تسرب دولي لبيانات الشركات المهمة والقيّمة (بنسبة 7% في المملكة). ولم تقتصر التهديدات الداخلية على تسرب البيانات وحسب، بل اشتملت أيضاً على فقدان والسطو على أجهزة الموظفين المتنقلة. فقد أكد 19% من المستطلعين بأنهم يفقدون جهازاً متنقلاً واحداً يحتوي على بيانات خاصة بالشركة مرة واحدة على الأقل سنوياً.
وهنالك عامل آخر مهم لتلك التهديدات يتمثل في الاحتيال الذي يرتكبه الموظفون. فقد ذكر 4% من الذين شملهم الاستطلاع في المملكة بأنهم تعرضوا لمثل تلك الحالات عندما كانت موارد الشركة، بما فيها تسهيلات التمويل، تستخدم من قبل الموظفين لأغراضهم الخاصة. وقد تكون هذه النسبة منخفضة، إلا أن من المحتمل أن تكون الخسائر الناجمة عن هذه الحوادث فادحة.
وأشار كونستنتين فورونكوف، رئيس أمن نقاط النهاية في كاسبرسكي لاب، بالقول: “لم يعد خافياً على أحد بأن الحل الأمني لوحده ليس كافياً لحماية بيانات الشركة، وقد تأكد ذلك من خلال نتائج هذا الاستطلاع.” وأضاف فورونكوف بقوله: “لقد باتت الحاجة تستدعي استخدام منصة حماية موحدة ومتعددة الطبقات ومدعومة بالاستخبارات الأمنية. وهذا يشمل تعليم الموظفين واستخدام الحلول المتخصصة ووضع السياسات الأمنية مثل تقييد حقوق الاستخدام.”
وترى كاسبرسكي لاب بأنه لا ينبغي إهمال مسألة الأمن الشامل نظراً لأن الحماية متعددة الطبقات الموثوقة ستحول دون تكبد الشركة تكاليف إضافية ناشئة عن الاختراقات الأمنية الخارجية أو الداخلية. وعلى وجه الخصوص، توفر كافة الحلول التكنولوجية المصممة لمكافحة هجمات التصيد الإلكتروني والتشفير وحماية الأجهزة المتنقلة والبنى التحتية الافتراضية والمعاملات المالية حماية أمنية موجهة موثوقة للعقد الفردية المتوزعة في بنية تكنولوجيا المعلومات للشركات. ومن شأن تطبيق السياسات الأمنية المختلفة إلى جانب الخدمات المتخصصة، مثل التحقيق في حالات الاختراق وعمليات التقييم المستقلة لبنية تكنولوجيا المعلومات في الشركة وتدريب الموظفين أن يساهم في تقليل مخاطر الهجمات المحتملة.
