تشير دراسة «ديلويت» الصادرة حديثاً بشأن أمن المعلومات في قطاع التكنولوجيا والإعلام والاتصالات في العالم إلى أن أكثر من 59 في المئة منهم اعترفوا بأنّ شركتهم قد شهدت تهديداً واحداً على الأقل في أمن المعلومات السنة الماضية. ولكن اتضح أنّ أقل من نصف المشاركين في الدراسة فقط أشاروا إلى أن لدى شركتهم خطة عمل للتعاطي مع أي خرق في حين يعتقد 30 في المئة فقط بأنّ الأطراف الثالثة تتحمّل المسئولية الكافية للتخفيف من مخاطر الأمن الإلكتروني.

كما أشارت الدراسة إلى أنهّ وبرأي المديرين التنفيذيين في أهم شركات التكنولوجيا والإعلام والاتصالات أصبح وضع وتطبيق استراتيجية لأمن المعلومات للعام 2013 من مقدمة أولوياتها. كما تشير الدراسة إلى أنّ الشركات عموماً بدأت تعترف بأنّ أمن المعلومات مسألة أساسية، مع تركيز متزايد تعدى الأمن الإلكتروني ليشمل التخطيط لتفادي المخاطر والتعاطي مع الخروقات المتوقعة في أمن المعلومات.

وقد حددت الدراسة مكامن ضعف أساسية في أمن المعلومات ومن بينها غياب التوعية لدى الموظّفين والتهديدات الخارجية، وهي تشير إلى أنّ شركات التكنولوجيا والإعلام والاتصالات يجب أن تستثمر في التدريب على أمن المعلومات وفي توعية موظّفيها بهدف التصدي للتهديدات المتأتية من التكنولوجيات الجديدة.

ويقول الشريك المسئول عن قطاع الاتصالات والإعلام والتكنولوجيا في «ديلويت الشرق الأوسط»، سانتينو ساغوتو: «أصبحنا نواجه تحدياٌ مختلفا؛ إذ لم يعد السؤال هل سيحصل اختراق لأمن المعلومات بل أصبح متى وأين وكيف سيتم معالجة هذه التهديدات المحتمة؛ إذ إن التحكم الشامل بالتهديدات الأمنية على الانترنت يتطلب حلاً شاملاً يقوم على الوقاية من البرمجيات الخبيثة على الشبكات واكتشافها المبكر والتصدي السريع لها».

أسس معالجة الاختراقات

بالإضافة إلى ما تقدم، تشير نتائج الدراسة إلى فائض في الثقة بالقدرة على التصدي للتهديدات التي تواجه أمن المعلومات؛ إذ إن 88 في المئة من المديرين التنفيذيين يعتبرون أنّ شركتهم ليست عرضة لاختراق أنظمتها.

ويستطرد ساغوتو قائلاً: «كل مؤسسة معرّضة لخطر أمن المعلومات، ومن المستحيل تأمين الوقاية بنسبة مئة في المئة؛ لذلك، من الضروري رصد هذه التهديدات الأمنية والتصدي لها. ولابد من حشد جهود كل من القطاعين الخاص والعام في العام 2013 في قطاعات التكنولوجيا والإعلام والاتصالات كافة لتطوير حل شامل لاكتشاف التهديدات والتحكم بها وحماية الشبكات الداخلية. وعلى المؤسسات ألاّ تكتفي فقط بالعمل مع أطراف ثالثة لفهم أوضح للإجراءات الأمنية وتعزيزها، بل لابد من إشراك صانعي السياسات، وواضعي الأنظمة من الأخصائيين في الاتصالات وتكنولوجيا المعلومات والمسئولين في القطاع الحكومي وشركاء الأعمال لوضع الحلول بشكل جماعي ومتكامل من أجل حماية المعلومات الحساسة والمهمة، كما يجب أن تكون مستعدة لمشاركة معلوماتها الحساسة للتعاطي مع مسألة التهديدات الأمنية الإلكترونية على المستوى العالمي».

ومن التهديدات الأساسية الأخرى التي أشار إليها المشاركون: التهديدات المتكررة (64 في المئة)، واختراق الأنظمة الإلكترونية 63 في المئة، وهو تعبير يشمل اختراق الأنظمة وقاعدات البيانات من قبل أشخاص أو ناشطين أو مجموعات لأهداف سياسية أو اجتماعية كما أظهرت دراسة «ديلويت» أن 39 في المئة ممن شملهم الاستطلاع مهتمون بجمع المعلومات التي تتعلّق باختراق أنظمة مؤسستهم، أو قطاعهم، أو ماركتهم المسجلة أو زبائنهم.

ووفقاً للدراسة، تشكل الابتكارات التكنولوجية ومستخدموها أهم التهديدات الأمنية؛ إذ يشير 70 في المئة إلى غياب الوعي الأمني لدى موظّفيهم؛ ما يعرّضهم لعقبات أمنية بنسبة «متوسّطة» أو «مرتفعة». وقد يتسبب الموظّفون الذين لا يتمتعون بقدر كاف من الوعي إزاء المسائل الأمنية بتعريض شركتهم للخروقات الأمنية من خلال التحدث عن عملهم في العلن، أو التجاوب مع الرسائل الإلكترونية الهادفة إلى قرصنة المعلومات، والسماح للأشخاص غير المرخّص لهم باختراق مرافق الشركة. ويعتبر الاستخدام المرتفع للهواتف النقالة بدوره تهديداً للمؤسسات عالي المستوى؛ إذ يرى 74 في المئة ممن شملتهم الدراسة أنّه خطر من الطراز الأوّل.

علاوة على ما تقدم، تفيد الدراسة بأنّ التكنولوجيات الجديدة تزيد من تفاقم المسألة؛ إذ إنها، وعلى رغم قدرتها على تأمين قدرات جديدة قد تعود بالفائدة على الشركة، إلاّ أنّها تحمل بين طياتها تهديدات أمنية جديدة تتزايد بوتيرة تعجز العديد من المؤسسات عن مجاراتها. وقد صنّف 74 في المئة من المديرين التنفيذيين الهواتف الجوالة وقدرة مستخدمي الكمبيوتر على التنقل بأدواتهم أكثر من ذي قبل، على أنّها مصدر قلق دائم، في مقابل نصف المؤسسات فقط التي شملها الاستطلاع والتي تشير إلى أنّها تعتمد تطبيقات محدّدة لاستخدام الهواتف النقالة في أماكن العمل.