«إهمال الموظفين» مصدر قلق للمؤسسات يعادل قلقها من الهجمات الرقمية
ذكر المشاركون في دراسة كاسبرسكي الاستطلاعية المعنونة بـ “اقتصاديات أمن تقنية المعلومات” Kaspersky IT Security Economics، أن تسريب البيانات من الأنظمة الداخلية الناجم عن الهجمات الرقمية أو عن إهمال الموظفين يُعتبر من أكثر المشكلات الأمنية إثارةً للقلق لدى الشركات الصغيرة والمتوسطة والشركات الكبيرة، وذلك بقدر 20% للهجمات الرقمية، و21% لإهمال الموظفين في منطقة الشرق الأوسط وتركيا وإفريقيا. كذلك أشارت الدراسة إلى أن المخاوف المتزايدة في شأن حماية البيانات تحوّل انتباه قادة الأعمال نحو سياسات الشفافية المتبعة لدى مورّديهم.
وأدّت جهود الرقمنة حول العالم إلى تشارك كميات هائلة من البيانات وتخزينها على الإنترنت. ويُتوقع أن يصل حجم البيانات التي يتم إنشاؤها واستهلاكها ونسخها وتخزينها على الإنترنت إلى أكثر من 180 زيتابايت بحلول عام 2025، وفقاً لأحدث التقديرات. لكن يتساءل المزيد من الأفراد عن قدرة المؤسسات على الحفاظ على أمن بياناتهم، ما يؤدي إلى تراجع الثقة في المؤسسات.
وتُظهر دراسة كاسبرسكي العالمية، الذي أجريت في أوساط صناع القرار في تقنية المعلومات، أن فقدان معلومات المؤسسة والعملاء أو انكشافها بسبب حوادث اختراق البيانات يمثل مشكلة كبيرة للمؤسسات؛ فقد وصف 55% من المستطلعة آراؤهم من المؤسسات من جميع الأحجام هذه المشكلة بـ “الجانب الأصعب المتعلق بأمن تقنية المعلومات. وتضمنت أبرز مصادر القلق الأخرى تكلفة تأمين البيئات التقنية متزايدة التعقيد، ومشكلات اعتماد البنية التحتية السحابية، وذلك بنسبتَي 43% و38% على التوالي.
وكان أكثر ما أشار إليه المشاركون من مصادر القلق حوادث تسرّب البيانات من الأنظمة الداخلية الناجمة عن الهجمات الرقمية (بنسبة 20%) وعن إهمال الموظفين (21%)، وذلك عند إلقاء الدراسة نظرة أدقّ على أكثر التحدّيات الأمنية انتشاراً. وجاء تالياً بعد حوادث تسرّب البيانات تحديدُ الثغرات في نظم تقنية المعلومات المؤسسية والحوادث التي تؤثر في البنية التحتية التقنية التي تستضيفها أطراف خارجية، وذلك بنسبتَي 20% و19% على التوالي.
وباتت المؤسسات تعلق أهمية كبيرة على سياسات الشفافية الخاصة بالموردين والمقاولين، نظراً لتحوّل مسألة حماية البيانات إلى أكثر مسائل أمن الأعمال إثارة للقلق. واعتبر 96% من المشاركين في الدراسة أن وجود سياسات للشفافية، أو عدم وجودها، أمر مهم في اتخاذ القرار بشأن الشروع في العمل مع أحد الموردين أو المقاولين. وبينما قالت 81% من المؤسسات التي شملتها الدراسة في أنحاء العالم إن لديها سياسات للشفافية، أكّدت 82% من المؤسسات استعدادها لاستثمار الموارد في تطوير هذه السياسات.
وقالت يوليا شليشكوفا رئيس قسم العلاقات العامة لدى كاسبرسكي، إن المؤسسات أصبحت اليوم أكثر وعياً في مسألة أمن البيانات، وأن اتباع نهج مسؤول تجاه إدارة البيانات أصبح ضرورياً عند التفكير في العمل مع الموردين والمقاولين. وأضفت: “تتبنى المزيد من المؤسسات سياسات الشفافية من أجل طمأنة عملائها وشركائها إلى تطبيقها المعايير المطلوبة لضمان أمن البيانات، وقد كانت كاسبرسكي السبّاقة في بناء الثقة الرقمية في قطاع أمن تقنية المعلومات، إذ قدّمنا لأصحاب المصلحة عدداً من الأدوات للتحقق من مصداقية حلولنا وعملياتنا التجارية، ونحن مصمّمون على مواصلة العمل مع شركائنا في سبيل جعل الشفافية أحد المعايير المتبعة على صعيد القطاع لتعزيز القدرة على الصمود الرقمي”.
توصي كاسبرسكي المؤسسات باستخدام حلول حماية الأجهزة الطرفية والتي أثبتت فاعليتها قدراتها للكشف عن التهديدات والاستجابة لها، لتقليل الأخطار الناجمة عن أية هجمات أو انتهاكات للبيانات. كذلك، تساعد خدمات الحماية المُدارة المؤسسات في التحقيق في الهجمات والحصول على استجابة الخبراء. وتوصي كاسبرسكي أيضاً بالتدريب الشامل للتوعية بالأمن الرقمي وتعليم الموظفين كيفية تجنب التهديدات الأمنية الشائعة لتقليل احتمالية وقوع الحوادث الناجمة عن الإهمال.
هذا، ويمكن استخدام حاسبة كاسبرسكي التفاعلية Kaspersky Calculator للتعرّف أكثر على تكاليف أمن تقنية المعلومات في المؤسسات وموازناتها في عام 2022. كما يمكن تنزيل التقرير الكامل “اقتصاديات أمن تقنية المعلومات 2022”.