دبي - مينا هيرالد: كشفت اليوم شركة ’جيمالتو‘- الرائدة عالمياً في مجال الأمن الرقمي - عن النتائج التي سجلها ’مؤشر مستوى الاختراقات‘ الخاص بالشركة والذي أظهر زيادة في حجم الاختراقات في الشرق الأوسط بنسبة 50 في المائة خلال الأشهر الستة الأولى من عام 2016 مقارنة بالنصف الثاني من عام 2015؛ كما أشارت النتائج إلى تعرض 10,537,437 من سجلات البيانات للخطر بعد أن كان العدد سابقاً 66,050 في جميع أنحاء منطقة الشرق الأوسط.
وعلى الصعيد العالمي، تم تسجيل 974 عملية خرق للبيانات وتعرض أكثر من 554 مليون من سجلات البيانات للخطر في النصف الأول من عام 2016 مقارنة بـ 844 عملية خرق للبيانات وتعرض 424 مليون من سجلات البيانات للخطر في الأشهر الستة السابقة. بالإضافة إلى ذلك ذكرت النتائج أن 52 في المائة من اختراقات البيانات في النصف الأول من هذا العام لم تبين عدد السجلات المعرضة للخطر في الوقت التي تم فيه الإبلاغ عنها.
ويعد ’مؤشر مستوى الاختراقات‘ قاعدة بيانات عالمية تتعقب اختراقات البيانات وتقيس حجم خطورتها بالاعتماد على جوانب متعددة منها عدد السجلات التي تعرضت للخطر ونوع البيانات ومصدر التهديد وكيفية استخدام البيانات المخترقة وإن كانت البيانات قد تعرضت للتشفير أم لا. ومن خلال تحديد درجة لحجم كل خرق يقدم ’مؤشر مستوى الاختراقات‘ قائمة مقارنة للاختراقات وللتمييز بين الاختراقات التي لا تشكل خطراً حقيقاً والاختراقات التي تحمل خطراً كبيراً.
ووفقاً للنتائج التي أظهرها المؤشر، تعرض أكثر من 4.75 مليار من سجلات البيانات للاختراق منذ بدء المؤشر بالكشف العلني عن اختراقات البيانات عام 2013. وبالنسبة للأشهر الستة الأولى من عام 2016 جاءت عمليات سرقة الهوية على رأس قائمة عمليات اختراق البيانات بنسبة 64 في المائة من مجموع أنواع الاختراقات، بعد أن كانت نسبتها 53 في المائة خلال السنوات الستة الماضية. وأظهر المؤشر أن الاختراقات الخارجية هي المصدر الرئيسي الأول لاختراق البيانات بنسبة 69 في المائة بعد أن كانت النسبة المسجلة للأشهر الستة الماضية 56 في المائة.
وقال أحمـد عبدالله، المدير الإقليمي للمملكة العربية السعودية وبلاد الشام لشؤون حماية الهوية والبيانات لدى ’جيمالتو‘: "واصل قراصنة الشبكة على مدى الأشهر الاثني عشر الماضية مهاجمة البيانات الشخصية الحساسة الغير محمية والتي يمكن استخدامها لسرقة الهويات. وقد تشكل سرقة أسماء المستخدمين وحساباتهم ازعاجاً كبيراً للمستهلكين، لكن فشل المنظمات بحماية المعلومات الشخصية الحساسة والهويات سيحمل آثار طويلة الأجل على ثقة المستهلكين في الخدمات والشركات الرقمية التي تحتفظ ببياناتهم الشخصية".
وبالنظر لقطاعات الأعمال على المستوى العالمي، سجل قطاع الرعاية الصحية 27 في المائة من اختراقات البيانات والتي شهدت زيادة بنسبة 25 في المائة مقارنة مع الأشهر الستة السابقة، ومع ذلك يمثل قطاع الرعاية الصحية 5 في المائة فقط من مجموع سجلات البيانات المعرضة للخطر مقابل 12 في المائة خلال الأشهر الستة السابقة؛ وتعرضت الحكومات إلى 14 في المائة من مجموع اختراقات البيانات وهي نفس النسبة المسجلة خلال الأشهر الستة الماضية، لكنها تمثل 57 في المائة من مجموع السجلات التي تعرضت للخطر؛ وبلغت حصة شركات الخدمات المالية 12 في المائة من مجموع اختراقات البيانات، وهذا ما يمثل انخفاضاً بنسبة 4 في المائة مقارنةً بالأشهر الستة السابقة أي 2 في المائة فقط من سجلات البيانات التي تعرضت للخطر؛ وسجل قطاع البيع بالتجزئة 11 في المائة من مجموع عمليات الاختراقات ما يمثل انخفاضاً بنسبة 6 في المائة مقارنةً بالأشهر الستة السابقة أي 3 في المائة من مجموع البيانات التي تعرضت للخطر؛ وأظهر المؤشر تسجيل قطاع التعليم نسبة 11 في المائة من مجموع الاختراقات وهذا ما يمثل أقل من 1 في المائة من جميع سجلات البيانات التي تعرضت للخطر. وتحمّلت باقي القطاعات الأخرى سويةً 16 في المائة من الاختراقات، وما نسبته 16 في المائة من سجلات البيانات التي تعرضت للخطر.
وتابع السيد عبدالله معلقاً على النتائج التي أظهرها المؤشر بالقول: "بكونها الملاذ الآمن الرئيسي لأكثر البيانات حساسيةً في العالم، شكلت شركات الخدمات المالية هدفاً رئيسياً لمجرمي الإنترنت والبرمجيات الخبيثة الداخلية، وإنه لمن الرائع رؤية قطاع الخدمات المالية يتخذ مجموعة من التدابير الصحيحة لمواجهة الهجمات الإلكترونية وهذا ما نتج عنه انخفاض في نسبة اختراق البيانات، ومن الأفضل أن تقوم كافة القطاعات الأخرى باتخاذ هذه الخطوة أيضاً، وخاصةً القطاع العام نظراً لارتفاع معدل سجلات بياناته المعرضة للخطر.
أما من حيث المناطق الجغرافية التي سجلت نسبة الاختراقات الأعلى، جاءت أمريكا الشمالية في المرتبة الأولى بنسبة 79 في المائة تليها أوروبا بنسبة 9 في المائة و8 في المائة في منطقة آسيا المحيط الهادئ.
وأضاف السيد عبدالله: "مع استمرار ازدياد حجم ووتيرة اختراقٌ البيانات تزداد صعوبة التمييز بين اختراقات البيانات المزعجة فقط والاختراقات التي تحمل تأثيراً خطيراً بالنسبة للمستهلكين والوكالات التنظيمية الحكومية والشركات، وقد فشلت التقارير الإخبارية بتحديد هذه الفروقات، ولكن من المهم التمييز بينها وذلك لأن كل منها يحمل مجموعة مخاطر مختلفة؛ حيث أن اختراق قائمة تشمل 100 مليون اسم مستخدم لا يشكل نفس خطر اختراق مليون حساب مع أرقام الضمان الاجتماعي الخاص بها وغيرها من المعلومات الشخصية التي قد يتم استخدامها لتحقيق مكاسب مالية".
واختتم السيد عبدالله: "في هذا العصر الذي يزداد اعتمادنا فيه على التكنولوجيا الرقمية بشكل مستمر، تقوم الشركات والمنظمات والحكومات بتخزين كميات أكبر من البيانات ذات المستويات المختلفة الحساسية، ومن الواضح أنه لا مفر من حدوث هذه الاختراقات وهذا ما يحتم على الشركات الانتقال من الاعتماد الكلي على منع حدوث الاختراق إلى تبني استراتيجيات تساعدهم على ضمان تأمين الثغرات الأمنية وسدها. وهذا ما يتطلب المزيد من التركيز على تحديد البيانات الحساسة ومكان تخزينها واعتماد أفضل وسائل حمايتها. وفي نهاية المطاف يمكننا القول بأن أفضل طريقة لحماية البيانات هي إبطالها، وهذا يعني تأمين بيانات اعتماد المستخدم باعتماد مصادقة قوية وحماية البيانات الحساسة من خلال تشفيرها بحيث تصبح غير مجدية بالنسبة لقراصنة الإنترنت".
