على رغم من أن الإنفاق على أمن المعلومات يعتبر في تزايد مستمر إلا أن استبيان كي بي إم جي في الإمارات العربية المتحدة يوضح أن هنالك عددا غير كافٍ من الشركات تتبنى منهجا شاملا بخصوص التخطيط لاستمرارية الأعمال وأمن المعلومات على المدى البعيد.

ويعلق المدير التنفيذي لقسم استشارات تكنولوجيا المعلومات لدى كي بي إم جي في الإمارات العربية المتحدة وسلطنة عُمان راجيف لالواني على ذلك قائلا: «يوضح الاستبيان أن المؤسسات بدولة الإمارات العربية المتحدة تعتمد بشكل متزايد على تكنولوجيا المعلومات مما ترتب عليه زيادة إنفاقهم على هذا المجال. إلا أن 86 في المئة من المؤسسات لا تراعي معايير الأمن الدولية مثل ايزو 27001 عند تنفيذ أنظمة إدارة أمن المعلومات، كما تخصص 55 في المئة من المؤسسات مبالغ وفقا لكل مشروع على حدة. والمؤسسات في حاجة للتعامل مع هذه القضايا بشكل شامل بحيث يتم دمجها ضمن السياسات والإجراءات الشاملة الخاصة بإدارة المخاطر. فيما يتعلق بأمن المعلومات، ليس هناك جدوى من الاستثمار في وسائل تكنولوجية مكلفة لحماية معلومات العملاء الرقمية طالما إن تلك المعلومات ستبقى غير محمية في شكلها المستندي».

وأضاف يقول: «إن تبني آلية فعالة للتعامل مع الأحداث يعد بمثابة مؤشر مهم على استعداد المؤسسة لمواجهة أية خروقات محتملة لأمن المعلومات».

وأوضح الاستبيان أن 15في المئة فقط من الشركات في الإمارات العربية المتحدة قامت بتبني عملية رصد مستمر على مدار الساعة في حين تتبنى نسبة الـ 85 في المئة المتبقية أنظمة تتراوح ما بين أنظمة تتعامل مع حالات خاصة ومستويات غير رسمية من الرصد والتسجيل».

وينظر إلى الفيروسات على أنها قضية الأمن الرئيسية تليها الرسائل الإلكترونية غير المرغوب فيها ثم المخاطر الداخلية.

وأفادت 12في المئة من الشركات التي شملها الاستبيان أن أمن المعلومات يقع خارج نطاق إدارة تكنولوجيا المعلومات إذ يتحمل مجلس الإدارة مسئولية أمن المعلومات بصورة مباشرة. وهذا يلقي الضوء مرة أخرى على حاجة الشركات في الإمارات العربية المتحدة لاختبار مدى الارتباط الداخلي بين سياسات أمن المعلومات و السياسات العامة للمؤسسة.

فيما يتعلق باستمرارية الأعمال ، أشار الاستبيان 20 في المئة من المؤسسات التي شملها الاستبيان لديها خطة لضمان استمرارية الأعمال تغطي المؤسسة بأكملها وأكثر من نصف المؤسسات التي شملها الاستبيان ركزت في مبادراتها لاستمرار الأعمال على التكنولوجيا والعمليات والأنظمة ذات الصلة.

ومعظم المؤسسات التي شملها الاستبيان لديها، أو تخطط بأن يكون لديها، مواقع ثانوية لحفظ الملفات الاحتياطية داخل المدينة نفسها أو الموقع الذي تزاول فيه المؤسسة نشاطها، وهذا يجعل المؤسسات معرضة للخطر في حال حدوث أية كارثة بتلك المدينة أو الموقع، بحسب بيان لشركة كي إم بي جي.

ويوضح الاستبيان أيضا إدراك المؤسسات بأن العنصر البشري هو أحد نقاط الضعف لديها. تبقى أعمال المؤسسة معرضة للمخاطر نتيجة خطأ بشري أو إهمال أو نقص الوعي أو نتيجة لعدم وجود العمالة الكافية وقت وقوع الخلل. إن الاستثمار في استمرارية الأعمال يبدو محدودا إذ إن إنفاق معظم المؤسسات في هذا المجال هو الأدنى في قائمة الاستثمارات. تتمثل العوامل المؤثرة في قرار تنفيذ برنامج إدارة استمرارية الأعمال في خدمة العملاء والالتزام وأمن الموظفين.