دبي - مينا هيرالد: أصدرت شركة ’جيمالتو‘ -الرائدة عالمياً في ميدان الأمن الرقمي (رمزها في مؤشر ’يورونكست‘:NL0000400653 GTO) –النسخة الثالثة من تقريرها السنوي "مؤشر الثقة في أمن البيانات"، والذي كشف عن نتائج عديدة كان من أبرزها الإشارة إلى أن معظم الشركات ما زالت ترى في تكنولوجيا الأمن المحيطي الأساسية وسيلة فعالة لحماية البيانات من الخرق، وذلك رغم تزايد عدد الخروقات الأمنية وتعرّض أكثر من 3.9 مليار من سجلات البيانات للسرقة أو الفقدان منذ عام 2013.
وتم إعداد التقرير بناءً على دراسة استقصائية شارك فيها 1،100 من صانعي القرار في قطاع تكنولوجيا المعلومات العالمي، بما يشمل 50 من المقيمين في الشرق الاوسط، والذين أشار 94% منهم إلى أن أنظمة الأمن المحيطي التي يعتمدونها (الجدران النارية، وأنظمة كشف وحماية الاختراق، ومضادات الفيروسات، وفلترة المحتوى، وأنظمة كشف النشاطات المريبة، وغيرها) كانت فعالّة في حماية شبكاتهم من أي استخدام غير مصرّح به. وبالمقابل، قال 54% من المشمولين بالدراسة في المنطقة بأنهم عانوا من خروقات في أنظمة الأمن المحيطي على مدى الأشهر الإثني عشر الماضية، علماً أن 60% منهم يعتقدون بأنه من الممكن أن تتعرض شبكاتهم لاختراقات، مع إفادة 36% منهم بأن المستخدمين غير المصرّح بهم قد يتمكنون من ولوج الشبكة بكاملها في حال حدوث خرق للبيانات.
كما يبين التقرير بأن الشركات الشرق أوسطية تعرّضت على مدى السنين الخمس الماضية لخسائر مالية إجمالية بقيمة تقارب 1،493،590 دولار أمريكي كنتيجة لخروقات في محيطات أنظمتها، وبالتالي بلغ متوسط تكلفة اكتشاف وإصلاح هذه الخروقات نحو 35،232،000 دولار إمريكي تقريباً. كما عانت الشركات من عواقب أخرى مثل التأخر في توفير المنتجات والخدمات إلى الأسواق (56%)، وانخفاض معدل ثقة العملاء (38%)، فضلاً عن خسارة الفرص الجديدة أو المجزية لمزاولة الأعمال (32%). واللافت أن الشركات رغم هذه الخروقات ما زالت تواصل الاستثمار في أنظمة الأمن المحيطي بدلاً من التركيز على حماية البيانات.
وقال سيباستيان بافي، المدير الإقليمي في منطقة الشرق الأوسط وشمال أفريقيا لشؤون حماية الهوية والبيانات لدى ’جيمالتو‘: "يعكس هذا البحث الفجوة الحقيقية الكبيرة بين التصورات والواقع عندما يتعلق الأمر بمدى فعالية أنظمة الأمن المحيطي؛ ففي حين ولت أيام استراتيجيات الوقاية من الخروقات، غير أن الكثير من شركات تكنولوجيا المعلومات لا تزال مصرّة على مواصلة الارتكاز إلى أنظمة الأمن المحيطي كأساس لاستراتيجياتها الامنية، بينما في الواقع لا بد لمتخصصي تكنولوجيا المعلومات من أن ينقلوا محور تركيزهم إلى قبول الخروقات بدلاً من الوقاية منها، وذلك مع إيلاء مزيد من الاهتمام لتأمين هذه الخروقات عبر حماية البيانات والمستخدمين الذين يتمتعون بإمكانية الولوج إليها".
الأمن المحيطي أحد محاور التركيز الرئيسية، ولكنّه ليس دواءً سحرياً لمكافحة خروقات البيانات
بحسب نتائج البحث، فإن 58% من صانعي القرار في قطاع تكنولوجيا المعلومات أعربوا عن استعدادهم لتعديل استراتيجياتهم كنتيجة لتزايد الخروقات الامنية عالية المستوى، وذلك مع تخصيص مزيد من الأموال لأمن البيانات (الترميز، وكشف الاحتيال، و/أو وسائل الإدارة الرئيسية). وقد أفاد 52% من المشاركين بأنهم زادوا إنفاقهم على الأمن المحيطي معتقدين بأن استثماراتهم الحالية تستهدف التقنيات الأمنية الصحيحة.
ورغم التركيز المتزايد على الأمن المحيطي، فإن النتائج تعكس الواقع الذي تواجهه الكثير من الشركات في الوقاية من الخروقات الأمنية، علماً أن كافة الشركات الشرق أوسطية المشمولة بالتقرير (100% منها) أعربت عن أنّها تعرّضت على الأقل لخرق واحد بشكل أو بآخر على مدى الأعوام الخمسة الماضية، مما يشير إلى أن المنهجيات الذي اتبعتها هذه الشركات لم تحقق نجاحاً حقيقياً في الحد من هذه الخروقات رغم زيادة حجم الاستثمارات في الأمن المحيطي.
وخلص بافي إلى القول: "في حين تبدي الشركات مستوى عالياً من الثقة حيال ما تنفقه وأين تنفقه، إلا أنه من الواضح بأن هذه المنهجيات الأمنية التي تتبعها لا تحقق الغايات المنشودة منها. لذا ينبغي على الشركات أن تدرك ضرورة اعتماد استراتيجيات متعددة الطبقات لضمان أمنها جنباً إلى جنب مع الأمن المحيطي الذي لا ننكر أهميّته بطبيعة الحال، وذلك كي تكون على أهبة الاستعداد في حال تعرّض المحيط للخرق. وسيكون من شأن استخدام أدوات مثل الترميز المتكامل (end-to-end) والتحقق ثنائي الخطوات في مختلف مكوّنات الشبكة والسحابة أن يسمح بحماية الشركة بأكملها، ولاسيما بياناتها قبل كل شيء".
