5 ثغرات تعوق قدرة الشركات على منع الهجمات الإلكترونية المستهدفة

كشفت شركة إكسنتشر المتخصصة في مجال الاستشارات التقنية ضمن دراستها حول "حالة أمن الإنترنت والثقة الرقمية في 2016" عن خمس ثغرات تعوق قدرة الشركات على منع الهجمات الإلكترونية المستهدفة جيدة التنظيم أو الحدّ منها بفعالية التي تركزت على المواهب والتقنية والتكافؤ والميزانية والإدارة. المواهب فقد ذكر 31 في المائة من المشاركين في الدراسة النقص في ميزانيات التدريب أو التوظيف كأحد أكبر العوامل التي تلعب دورا في تثبيط مكافحة الهجمات. التقنية تأتي الجدران النارية والتشفير على رأس قائمة أهم التقنيات لمكافحة تهديدات الإنترنت، ولكن أكبر زيادة متوقعة في تنفيذ التقنيات خلال فترة 12 إلى 18 شهرا المقبلة تكمن في مجالات الحوسبة الإدراكية والذكاء الاصطناعي بحسب 31 في المائة من المشاركين، وإخفاء هوية البيانات وفقا لـ 25 في المائة. التكافؤ لا تتمتع الشركات بالأمن إلا بقدر المستوى الأمني لدى أقل شركائها أمنا، ومع ذلك ذكر ما بين 35 و57 في المائة من الشركات المشاركة في الدراسة إن تقييمهم لشركائهم في منظومة الأعمال التجارية فيما يتعلق بسلامة الإنترنت والتأهب الأمني، يضع الشركاء المعنيين بتعهيد العمليات التجارية ضمن أقل الشركاء الخاضعين للتدقيق الأمني، فيما يضع شركاء الائتمان ضمن الفئة الأكثر تدقيقا عليها. الميزانية ذكر 70 في المائة الافتقار إلى تمويل تقنيات أمن الإنترنت أو المواهب الأمنية، أو عدم كفايته، بما في ذلك التمويل الخاص بالتدريب، كثغرة تعوق قدرة الشركات على منع الهجمات. الإدارة في حين أن 54 في المائة ممن شملهم الاستطلاع يوافقون، أو يوافقون بشدّة، على أن أمن الإنترنت يشكّل أحد عوامل تمكين الثقة الرقمية لدى المستهلكين، يرى 36 في المائة أن الإدارة التنفيذية تعتبر أمن الإنترنت تكاليف غير ضرورية. وأظهرت الدراسة التي أجرتها كل من شركة أكسنتشر و"إتش إف إس" للأبحاث أن 69 في المائة من المستطلعة آراؤهم تعرّضوا إلى محاولات سرقة أو عمليات سرقة ناجحة قام بها موظفون من الداخل خلال فترة 12 شهرا، فيما كانت الشركات العاملة في حقول الإعلام والتقنية الأعلى تعرّضا لتلك الهجمات، بنسبة 77 في المائة. ولا يزال هذا الخطر يشكل قضية رئيسة لدى المختصين في مجال الأمن الرقمي في ظل ارتفاع معدلات القلق حيال سرقة المعلومات المؤسسية من الداخل، بنحو الثلثين، على مدى الفترة المقبلة التي تمتد بين 12 و18 شهرا. كما أظهرت الدراسة البحثية أن نقص الميزانيات المخصصة لتوظيف المختصين في أمن الإنترنت، وتدريب الموظفين، يعوق قدرة المؤسسات على الدفاع عن أنفسها بكفاءة أمام هذه الهجمات. وعلى الرغم من امتلاك المشاركين في الدراسة حلولا تقنية متقدمة، قال ما يقرب من نصف المشاركين ونسبتهم 48 في المائة إن قلقا شديدا أو حرجا يساورهم بشأن سرقة البيانات السرية خلال الفترة المقبلة التي تمتد بين 12 و18 شهرا، مقابل 42 في المائة قالوا الشيء نفسه بشأن الأضرار التي تحدثها البرمجيات الخبيثة. وردّا على سؤال حول مستويات التمويل والتوظيف الحالية، قال نحو 42 في المائة ممن شملهم الاستطلاع إنهم في حاجة إلى ميزانيات أكبر لتوظيف مهنيّين مختصين في أمن الإنترنت وتدريبهم. وأشار أكثر من نصف المشاركين الذين تقدر نسبتهم بـ 54 في المائة، من جهة أخرى، إلى أن موظفيهم الحاليين ليسوا على استعداد كاف لمنع حدوث الخروقات الأمنية، فيما تتحسّن الأرقام قليلا عندما يتعلق الأمر بعدم كفاية الاستعداد للكشف عن الحوادث الأمنية بحسب 47 في المائة، و45 في المائة بالنسبة للاستجابة لها. يذكر أن الدراسة تم إعدادها عبر مسح وإجراء مقابلات مع ما يقارب 208 من المختصين في مجال الأمن الرقمي لدى الشركات في سبعة قطاعات عامة وعبر مجموعة من القطاعات الرأسية المتخصصة في الفترة بين مارس ومايو من العام الحالي.