الدمام - عبير الزهراني:

كشفت دراسة إحصائية متخصصة عن تأثر 40 % من الشركات في السوق السعودية بحالات اختراق لمعلوماتها الداخلية. وأجرت شركة متخصصة في مكافحة الهجمات الإلكترونية استطلاع رأي حول أمن المعلومات للشركات، شمل 5,500 متخصص في تكنولوجيا المعلومات من 26 دولة حول العالم، وأعلنت 40 % من الشركات العاملة في المملكة أنها تأثرت بحالات اختراق لأمن معلوماتها الداخلية، وأن موظفي تلك الشركات هم السبب الرئيسي والوحيد وراء فقدان البيانات السرية.

وعلى غرار توسع البنية الأساسية لتكنولوجيا المعلومات في الشركات، كذلك هو الحال بالنسبة لمشهد التهديدات الإلكترونية؛ فالمكونات الجديدة تتسبب في خلق ثغرات أمنية جديدة. وما يزيد في تفاقم الوضع هو أن جميع الموظفين، خاصة الذين يفتقرون إلى التخصصية في تكنولوجيا المعلومات، ليس بمقدورهم مواكبة بيئة تكنولوجيا المعلومات دائمة التغير. ونتيجة لذلك فإن الشركة لا تتعرض لتهديدات خارجية وحسب، بل تهديدات داخلية أيضاً ناشئة عن الموظفين. وهذا ما أكده الاستطلاع الذي توصل إلى أن 21 % من الشركات في العالم قد تضررت من جرّاء اختراقات داخلية أدت إلى فقدان بيانات قيمة، كان لها فيما بعد أثر سلبي على أعمالها. وكشف الاستطلاع أيضاً عن حالات تسرب عرضية للبيانات (بنسبة 10 % في المملكة)، وحالات تسرب دولي لبيانات الشركات المهمة والقيّمة (بنسبة 7 % في المملكة). ولم تقتصر التهديدات الداخلية على تسرب البيانات وحسب، بل شملت أيضاً فقداناً وسطواً على أجهزة الموظفين المتنقلة. فقد أكد 19 % من المستطلعين أنهم يفقدون جهازاً متنقلاً واحداً، يحتوي على بيانات خاصة بالشركة، مرة واحدة على الأقل سنوياً. وهناك عامل آخر مهم لتلك التهديدات، يتمثل في الاحتيال الذي يرتكبه الموظفون. فقد ذكر 4 % من الذين شملهم الاستطلاع في المملكة أنهم تعرضوا لمثل تلك الحالات عندما كانت موارد الشركة - بما فيها تسهيلات التمويل - تستخدم من قِبل الموظفين لأغراضهم الخاصة. وقد تكون هذه النسبة منخفضة إلا أنه من المحتمل أن تكون الخسائر الناجمة عنها فادحة. وقال كونستنتين فورونكوف رئيس أمن نقاط النهاية في كاسبرسكي لاب: لم يعد خافياً على أحد أن الحل الأمني وحده ليس كافياً لحماية بيانات الشركة. وقد تأكد ذلك من خلال نتائج هذا الاستطلاع. وأضاف فورونكوف: باتت الحاجة تستدعي استخدام منصة حماية موحدة ومتعددة الطبقات، ومدعومة بالاستخبارات الأمنية. وهذا يشمل تعليم الموظفين، واستخدام الحلول المتخصصة، ووضع السياسات الأمنية مثل تقييد حقوق الاستخدام. وترى كاسبرسكي لاب أنه لا ينبغي إهمال مسألة الأمن الشامل نظراً إلى أن الحماية متعددة الطبقات الموثوقة ستحول دون تكبد الشركة تكاليف إضافية ناشئة عن الاختراقات الأمنية الخارجية أو الداخلية. ومن شأن تطبيق السياسات الأمنية المختلفة إلى جانب الخدمات المتخصصة، مثل التحقيق في حالات الاختراق وعمليات التقييم المستقلة لبنية تنولوجيا المعلومات في الشركة وتدريب الموظفين، أن يساهم في تقليل مخاطر الهجمات المحتملة.