«إنتراست»: 63% من المؤسسات تعتمد على استراتيجيات التشفير في 2022

شهد عدد المؤسسات التي أعلنت الاعتماد على إستراتيجية تشفير متسقة في الشرق الأوسط، تزايدا ملحوظا حيث قفز من 29% إلى 63%، وذلك بهدف تحقيق مزيد من التحكم في البيانات التي توزعها عبر بيئات سحابية متعددة.

تم تسليط الضوء على هذه النتائج وغيرها في دراسة توجهات التشفير العالمية من إنتراست للعام 2022، ضمن الدراسة الاستقصائيةالسنوية السابعة عشرة متعددة الجنسيات لمتخصصي الأمن وتكنولوجيا المعلومات التي أجراها معهد بونيمون.

ركزت الدراسة في كيفية قيام أكثر من 6,000 شركة عبر قطاعات متعددة و 17 دولة، بما في ذلك الإمارات العربية المتحدة والمملكة العربية السعودية، بإعطاء الأولوية لاستثماراتها في الأمن الرقمي لاستعادة السيطرة على البيانات وسط بيئات سحابية ديناميكية وتهديد متزايد للأمن السيبراني.

أصبحت الشركات تتعامل مع حماية البيانات بجدية أكبر، ولكن لا يزال هناك طريق طويل لتحقيق الهدف المرغوب

بينما أظهر البحث الذي أجراه معهد بونيمون زيادة ملحوظة في اعتماد التشفير على مستوى المؤسسات على مر السنين، كشفت دراسة هذا العام عن قفزة كبيرة في أرقام الشرق الأوسط، من 29٪ إلى 63٪، حيث قال المشاركون في الاستطلاع بأن مؤسساتهم لديها سياسة تشفير يتم تطبيقها باستمرار. وبالمثل، قال 70٪ من المشاركين في الشرق الأوسط بأن مدراءهم يدعمون فكرة تطبيق استراتيجية التشفير على مستوى المؤسسة بشكل كبير.

من جهة أخرى، كشف تقرير هذا العام عن انخفاض كبير منذ عام 2021 في التحدي الأكبر الذي يتضمن تخطيط وتنفيذ استراتيجية تشفير البيانات، بانخفاض إلى 39٪ بعد أن كان 67٪.

تعليقا على هذا الموضوع، قال حميد قريشي، مدير المبيعات الإقليمي في منطقة الشرق الأوسط وإفريقيا وجنوب آسيا لدى إنتراست: “مع وجود كمية غير مسبوقة من تهديدات الأمن السيبراني التي تتحدى المنظمات اليوم، إلى جانب البيئات السحابية الجديدة والديناميكية، أصبح موضوع امتلاك استراتيجية تشفير على مستوى الشركة أمراً أكثر أهمية من أي وقت مضى. وفقاً لتقرير اتجاهات التشفير الأخير، كانت هناك قفزة كبيرة في أرقام منطقة الشرق الأوسط، حيث أفاد المشاركون بأنهم شهدوا تطبيق سياسات التشفير ودعم مستمر من قبل المسؤولين، وهذا يدل على الصحوة الكبيرة التي تشهدها المنطقة تجاه قضية حماية البيانات”.

بينما تشير النتائج إلى أن الشركات انتقلت من مجرد تقييم المشكلة إلى العمل على حلها، فإنها تكشف أيضاً عن فجوات في تنفيذ التشفير عبر العديد من فئات البيانات الحساسة. على سبيل المثال، بينما يقول 50٪ من المشاركين في الشرق الأوسط أن التشفير منتشر على نطاق واسع عبر الحاويات الرقمية، قال 31٪ فقط الشيء نفسه عن مستودعات البيانات الضخمة و32٪ عبر منصات إنترنت الأشياء. وبالمثل، في حين أن 71٪ من المشاركين في الشرق الأوسط يصنفون وحدات وأنظمة أمن الأجهزة (HSM) على أنها جزء مهم من استراتيجية إدارة المفاتيح والتشفير، وقال 37٪ إنهم لا يزالون يفتقرون إلى هذه الأنظمة. تسلط هذه النتائج الضوء على التحول الرقمي المتسارع المدعوم بالانتقال إلى السحابة، بالإضافة إلى التركيز المتزايد على حماية البيانات.

تسعى المنظمات إلى المزيد من التحكم في بياناتها السحابية

تكشف دراسة هذا العام أن تدفق البيانات الحساسة إلى بيئات سحابية متعددة يجبر المؤسسات على زيادة أمنها في هذا المجال، مع الذكر بأن هذا يشمل التطبيقات المعبأة في الحاويات الرقمية، حيث بلغ استخدام وحدات أمن الأجهزة (HSM) أعلى مستوياته على الإطلاق بنسبة بلغت 35٪.

ويعترف أكثر من نصف المشاركين في الشرق الأوسط (54٪) بأن مؤسساتهم تنقل بيانات حساسة أو سرية إلى السحابة سواء كانت مشفرة أو غير قابلة للقراءة عبر آلية أخرى مثل الترميز أو إخفاء البيانات، وقال 23٪ آخرون إنهم يتوقعون بأن مؤسساتهم ستبدأ بفعل ذلك في العام أو العامين القادمين.

في هذا الصدد، تابع قريشي قائلا: “يؤدي الاعتماد المتزايد على البيئات السحابية المتعددة والحاويات وعمليات النشر بدون خوادم الانترنت ومنصات إنترنت الأشياء، إلى خلق نوع جديد من مشاكل أمن تكنولوجيا المعلومات للعديد من المؤسسات. نستطيع استنتاج ذلك من خلال النظر إلى النمو في هجمات الفدية وغيرها من هجمات الأمن السيبراني. وتُظهر دراسة اتجاهات التشفير العالمية لهذا العام أن المؤسسات تستجيب لذلك من خلال السعي للحفاظ على السيطرة على البيانات المشفرة بدلاً من الاعتماد على موفري الأنظمة الأساسية لتأمينها”.

قال 41٪ (28٪ في عام 2021) ممن شملهم الاستطلاع في الشرق الأوسط إن التشفير يتم في السحابة باستخدام المفاتيح التي تم إنشاؤها وإدارتها بواسطة مزود السحابة، عندما يتعلق الأمر بحماية بعض أو كل بياناتهم غير المستخدمة في السحابة. أفاد 32٪ من المشاركين أن التشفير يتم إجراؤه محلياً قبل إرسال البيانات إلى السحابة باستخدام المفاتيح التي تنشئها وتديرها مؤسستهم، بينما يستخدم 25٪ شكلاً من أشكال أسلوب “إحضار المفتاح الخاص بك” (BYOK)، وحصل كلا النموذجين على نفس أرقام العام الماضي.

تشير هذه النتائج إلى أن فوائد الحوسبة السحابية تفوق المخاطر المرتبطة بنقل البيانات الحساسة أو السرية إلى السحابة، وتشير أيضاً إلى أن التعامل مع التشفير وحماية البيانات في السحابة يتم بشكل مباشر.

لا يزال الموظفون يشكلون تهديداً كبيراً للبيانات الحساسة

عندما يتعلق الأمر بمصادر التهديدات، أشار 54٪ من المشاركين هذا العام إلى أن أخطاء الموظفين تُشكل التهديد الأكبر الذي قد يؤدي إلى الكشف عن البيانات الحساسة، إلا أن هذا يعتبر انخفاض بسيط عن أرقام عام 2021 التي بلغت 56٪.

في حين أن التهديد من العمالة المؤقتة أو المتعاقدة حقق أعلى أرقامه على الإطلاق في عام 2022 بنسبة 42 ٪ بعد أن كان 32٪ في عام 2021. وشملت التهديدات الأخرى بأرقام مرتفعة أعطال الأنظمة بنسبة 19٪ والقرصنة بنسبة 33٪.

توضح هذه النتائج أن التهديدات يمكنها أن تظهر من جميع الاتجاهات، لذا فهو أمر ليس مستغرب بأن 64٪ من المشاركين في الشرق الأوسط اعترفوا بأنهم تعرضوا لخرق بيانات واحد على الأقل في عام 2020، وحوالي نصف هؤلاء عانوا من خرق البيانات خلال الـ12 شهر الأخيرة بنسبة 49٪.

من جانبه، قال الدكتور لاري بونيمون، رئيس مجلس الإدارة ومؤسس معهد بونيمون: “على مدار الـ17 عاماً من إجراء هذه الدراسة، شهدنا بعض التحولات الأساسية في جميع أنحاء الصناعة، وتشير النتائج التي توصلت إليها دراسة 2022 لاتجاهات التشفير العالمية من انتراست إلى أن المنظمات أصبحت تحرص على اتخاذ إجراءات احترازية بشأن الأمن السيبراني بدلاً من مجرد ردة الفعل. وفي حين أن البوادر جميعها إيجابية، إلا أن النتائج تشير أيضاً التطور المعقد الذي يمر به مشهد تكنولوجيا المعلومات، مما قد يتسبب بتزايد المخاطر التي تتطلب نهجاً عملياً لأمن البيانات والحاجة الملحة لتحويل استراتيجيات الأمن السيبراني إلى إجراءات عاجلة”.

وأكدت سيندي بروفين، نائبة الرئيس الأول لحماية الهوية والبيانات لدى انتراست: “يجب مراقبة نشاط نقل التطبيقات عبر عمليات النشر متعددة السحابة، وذلك لضمان تطبيق سياسات الأمان للمتطلبات التنظيمية نظراً لأن المؤسسات أصبحت تعتمد على ذلك بشكل أكبر. وبالمثل، يُعد التشفير ضرورياً لحماية بيانات الشركة والعملاء ومن المشجع أن نرى مثل هذا الإقبال الكبير في التبني على مستوى المؤسسات. وتتابع بروفين: “إن إدارة التشفير وحماية المفاتيح المرتبطة بها تزيد من نقاط ضعف المؤسسة حيث تشترك المؤسسات في خدمات سحابية متعددة للوظائف الهامة، ونظراً لأن القوى العاملة أصبحت أكثر انتقالية، تحتاج المؤسسات إلى نهج شامل للأمان مبني على الهوية وعدم الثقة والتشفير القوي بدلاً من النماذج القديمة التي تعتمد على أمان المباني وكلمات المرور”.