67 % من المستخدمين في السعودية لا يثقون بمزايا الحماية في الشبكات الاجتماعية

تعرض عديد من الشركات والمصارف إلى موجة من الهجمات الإلكترونية خلال الأسابيع الماضية كان هدفها سرقة البيانات تحت غطاء ملفات “سيسكو آيرون بورت”، ولم يختف هذا الأثر حتى الآن، ففي ظل ثقل التهديدات المتنامية للهجمات الإلكترونية الخطيرة فإن نحو 52 في المائة الشركات تتوقع التعرض للهجمات خلال الأيام الـ 90 المقبلة.
ولم يقف الأمر عند ذلك، بل تفاقم الأمر وصولا إلى تهديد أمن بيانات الأفراد في البريد الإلكتروني والشبكات الاجتماعية.

المصارف والمؤسسات المالية
وكشفت شركة FireEye عن موجة من الهجمات الإلكترونية التي كانت تستهدف المصارف في الشرق الأوسط، حيث قام برنامج الاستطلاع الديناميكي للتهديدات DTI بالتعرف على رسائل بريد إلكتروني تحتوي على مرفقات خبيثة يتم إرسالها لمصارف متعددة في المنطقة.
وأكدت أن مواضيع هذه الرسائل قد تكون حول البنية التحتية لتكنولوجيا المعلومات، مثل تقرير حول حالة الخادم أو قائمة عن تفاصيل أجهزة "سيسكو آيرون بورت"، كما أن مصادر التهديد ترسل استطلاعا أوليا للجهات المستهدفة، كونها تستخدم برامج نصية فريدة لا تستخدم عادة في حملات برمجيات الاختراق، وفي إحدى الحالات، بدا محتوى البريد الإلكتروني طبيعيا على شكل محادثة بين عدد من الموظفين، واحتوى أيضا على بيانات الاتصال لموظفين من عدة مصارف.

المستهلكون يفقدون الثقة بأمن الشركات
وأشارت دراسة أجرتها شركة F5 Networks إلى أن هناك تباينا واضحا في أنواع الشركات التي يثق بها المستهلكون كي يضعوا بياناتهم الخاصة بين أيديها، ولا يزال يُعتبر اللاعبون التقليديون، كالمصارف، حتى الآن من الشركات الجديرة بثقة المستهلكين، لكن على النقيض فكثير من المستخدمين يقومون بتبادل ومشاركة معظم معلوماتهم مع وسائل الإعلام الاجتماعية، على الرغم من حقيقة عدم ثقتهم بالشركات من حيث حفاظها على أمن بياناتهم الخاصة، ويتوجب على أي مستهلك يتعامل مع المؤسسات التأكد من قدرتها على تأمين حماية وأمن المعلومات وفقا للمتطلبات المتنامية.
ففي أعقاب جلسات النقاش التي جمعت شركة أبل ومكتب التحقيقات الفيدرالي FBI، التي دارت حول فض رموز وشيفرات الهواتف الذكية الخاصة بالشركة، أجمع 37 في المائة من المستهلكين على أنه يتوجب على مؤسسات تقنية المعلومات إعطاء الأولوية للأمن الوطني على خصوصية المستهلك، وتخويل الجهات الحكومية الوصول إلى الأجهزة المشفرة، ويشير 23 في المائة من المستهلكين إلى أن المسؤولية تقع على عواتقهم بالنسبة لحماية أنفسهم.

انعدام الثقة بالشبكات الاجتماعية
يقضي المستخدمون في المملكة معظم وقتهم على الإنترنت في تصفح شبكات التواصل الاجتماعي التي تستهلك من وقتهم ساعات طويلة كونها أصبحت عاملا مهما يلامس كل جوانبهم الشخصية والعلمية والاجتماعية وحتى العملية، وعلى الرغم من ذلك فإن المستخدمين لم يصلوا إلى الثقة التامة باستخدام الشبكات الاجتماعية، حيث إن 67 في المائة من المستخدمين في المملكة لا يثقون بدرجة الحماية التي توفرها وسائل التواصل الاجتماعي لبياناتهم الخاصة.
وأشارتNetworks F5 إلى أن 33 في المائة فقط من المستخدمين في السعودية أبدوا ثقتهم بقدرة الشركات العاملة عبر مواقع التواصل الاجتماعي على حماية بيانات المستهلكين على نحو فعال ضد هجمات قراصنة الإنترنت.
وأكدت الدراسة التي شملت أكثر من ألف مستهلك من جميع مناطق السعودية، والتي كان الهدف منها رصد آرائهم تجاه أمن ومشاركة البيانات على أن نسبة مشاركة وتبادل البيانات مع شركات القطاع الخاص تجاوزت أكثر من نصف معلومات المستخدمين، وهو ما يجعلهم خائفين من وقوع بياناتهم الخاصة بين أيدي قراصنة الإنترنت، وتليها بنسبة القلق من تعرض خصوصياتهم للمخاطر والتي بلغت 57 في المائة، أما العلامات التجارية وشركات التسويق عبر وسائل الإعلام الاجتماعية فإنها أسوأ حالا، حيث يخشى 67 في المائة، وأفاد 57 في المائة ممن شملتهم الدراسة بأنهم لا يثقون بشركات التسويق عندما يتعلق الأمر بمشاركة بياناتهم الشخصية على الإطلاق.
وأعرب 58 في المائة من المستهلكين في السعودية عن استعدادهم لمشاركة وتبادل البيانات المرتبطة بتاريخ ميلادهم، وحالتهم الاجتماعية بنسبة 56 في المائة، أما اهتماماتهم الشخصية فجاءت بنسبة 47 في المائة.
وشكلت شريحة المستهلكين في المملكة الشريحة الأكثر سخاء على مستوى أوروبا والشرق الأوسط وإفريقيا في مشاركة وتبادل البيانات المرتبطة بعاداتهم وممارساتهم أثناء التسوق الذين بلغت نسبتهم 42 في المائة، إلى جانب أرقام هواتفهم المحمولة بنسبة 50 في المائة.
#2#
ولطالما أبدى المستهلكون السعوديون استعدادا أكبر للتخلي عن بياناتها الشخصية، وذلك مقارنة بالمستهلكين في أوروبا، الذين لم تتجاوز نسبة من يرفضون تبادل ومشاركة بياناتهم الخاصة 8 في المائة فقط ، في حين تصل نسبتهم إلى 33 في المائة في المملكة المتحدة.
ورغم إشارة المستهلكين في المملكة للمصارف على أنها الشركات الأكثر موثوقية والتي بلغت نسبتهم 91 في المائة، إلا أنه توجد حالة من عدم الرضا حول الطرق المتبعة لحماية بياناتهم الخاصة، فيؤمن المستهلكون بأنه يجب تبني ممارسات أفضل في مجال المصادقة، وذلك من أجل تحقيق قدر أكبر من أمن المعلومات في كل من المصارف بنسبة 86 في المائة، والقطاع العام والجهات الحكومية بنسبة 80 في المائة، وشركات التأمين بنسبة 72 في المائة والرعاية الصحية بنسبة 71 في المائة.
الخوف من الكشف عن الهجمات
في هذا السياق كشفت شركة في إم وير أن 40 في المائة من صناع القرار على مستوى قطاع تقنية المعلومات، وما يزيد على 60 في المائة موظفي المكاتب على مستوى السعودية، يعتقدون أنه يجب على المدير التنفيذي تحمل مسؤولية عمليات اختراق البيانات المهمة، في حين يعترف 48 في المائة من صناع القرار على مستوى قطاع تقنية المعلومات بعدم إطلاع الإدارة العليا على عمليات اختراق البيانات المهمة.
ويشير هذا النقص في الاطلاع بشكل كامل على سير العمليات إلى أن من يتحملون مسؤولية إدارة الأعمال والشركات لا تتشكل أمامهم صورة كاملة حول المخاطر التي تحيط بهم جراء عمليات الاختراق، وفي ظل تنامي وتيرة الهجمات الإلكترونية التي أضحت تخلف أضرارا جسيمة بالمؤسسات، بما فيها خسارة حقوق الملكية الفكرية، والريادة التنافسية، وبيانات العملاء، فإن الأثر المحتمل لهذا الانقطاع في الأداء ومكانة الشركة أصبح ذا أهمية بالغة.
وبوجود التعقيدات المرافقة لنمو وازدهار عالم الأعمال الرقمي، فإن الأساليب والطرق الأمنية المتبعة حاليا لا تواكب هذا المنحى، حيث إن واحدا من كل أربعة أي ما تبلغ نسبتهم 29 في المائة من صناع القرار على مستوى قطاع تقنية المعلومات في السعودية يؤمنون بأن أحد أكبر نقاط الضعف التي تعانيها مؤسسته في ظل تنامي الهجمات الإلكترونية، أن التهديدات تتطور بوتيرة أسرع من الدفاعات الأمنية المستخدمة.
وتشير الهوة ما بين مديري الشركات وصناع القرار على مستوى قطاع تقنية المعلومات إلى التحدي الكبير الذي يواجه المؤسسات التي تسعى إلى تخطي كل الحدود، والارتقاء، والتميز، فضلا عن تأمين حماية الشركات ضد التهديدات المتغيرة باستمرار.
وبإمكان المؤسسات الرائدة في الوقت الراهن التحرك والاستجابة بسرعة، إلى جانب توفير الحماية اللازمة لأنفسهم، وللحفاظ على ثقة العملاء بهم. وفي ظل انتشار التطبيقات وبيانات المستخدم على الكثير من الأجهزة، وفي عديد من المواقع أكثر من أي وقت مضى، نجد أن الشركات تخطت واقع المنهجيات التقليدية للحفاظ على أمن تقنية المعلومات، التي لا توفر الحماية الكافية للأعمال الرقمية اليوم.
كما أن أكبر نقاط الضعف الأمنية للمؤسسات تنبع من داخل المؤسسة بحد ذاتها، وذلك بوجود موظفين مهملين أو غير مدربين على مواجهة أكبر التحديات التي تواجه الأمن الإلكتروني في مؤسساتهم وهذا وفقا لما أفاد به 50 في المائة من صناع القرار على مستوى قطاع تقنية المعلومات في السعودية. هذا، وقد كشفت النتائج عن الخطوات التي ينبغي على الموظفين اتباعها لزيادة مستوى إنتاجيتهم إلا أنها قد تضعهم في دائرة خطر الاختراق، حيث أكد 44 في المائة أنهم يستخدمون أجهزتهم الشخصية للوصول إلى بيانات الشركة، كما أن نحو الثلث الذين تصل نسبتهم إلى 33 في المائة منهم يخاطرون بتعريض المؤسسة لخطر الاختراق في سبيل تأدية المهام الموكلة إليكم بكفاءة.
ولا يرتبط الأمن بالتقنيات فحسب، فإن قرارات وسلوكيات الأشخاص تؤثر في مستوى نزاهة وسلامة الأعمال، وهذا الأمر لا يتعلق بالانغلاق أو زرع ثقافة الخوف في النفوس، فالمؤسسات الذكية تعمل على تمكين موظفيها، وعدم تقييدهم، ما يتيح لهم التطور، وتبني العمليات، والارتقاء بالعمليات نحو النجاح، وتعي المؤسسات ذات النظرة المستقبلية أن استجابة الحلول الأمنية الحالية لم تعد كافية لحماية التطبيقات والبيانات، ومن خلال اتباع منهجية تقنية المعلومات معرفة بالبرمجيات من شأنها ضمان أمن البنى التحتية لكل شيء، تكتسب هذه الشركات المرونة اللازمة لضمان أمن ونجاح الأعمال الرقمية.