بيروت - إيلاف: بعد حصول عدد من الاختراقات والسرقات الكبيرة للمعلومات من المؤسسات المالية العالمية التي تناولتها الصحف العالمية في أولى صفحاتها، يقول كبار المدراء التنفيذيين في أهمّ المؤسسات المالية في العالم إنها تضع على رأس أولوياتها الأمن المعلوماتي والاستثمار في أدوات إدارة الهوية والوصول (identity and access management)، بحسب استطلاع أطلقته quot;ديلويتquot;، وشمل 350 مديراً تنفيذياً.
ووفق استطلاع quot;ديلويتquot; السنوي حول الأمن المعلوماتي في المؤسسات المالية للعام 2010 تحت عنوان quot;التهديد المجهول الهويةquot;، تمّ التعريف عن إدارة الهوية والوصول من قبل المستطلعين على أنها مبادرة الأمن الأهم في القطاع للعام 2010. وقد أدرجها 44 % من المستطلعين على رأس أولوياتهم من بين 19 نوع مختلف من المبادرات؛ وهي أيضاً أولى الأولويات بالنسبة إلى 63 % من المؤسسات التي تضم أكثر من 10 آلاف موظف.
وأوضح جوزف الفضل، الشريك المسؤول عن قطاع الخدمات المالية في ديلويت في الشرق الأوسط quot;أنّ منطقة الشرق الأوسط تستجيب بسرعة لأهمّ قضايا التكنولوجيا والأمن، حيث من المتوقع أن يتمّ تحقيق الكثير من التقدم سريعاً. فقد وضعت الإمارات العربية المتحدة منهجاً لحوْكمة التكنولوجيا على الصعيد الوطني، وأنشأت فريق عمل للاستجابة للطوارىء المتعلّقة باستخدام الحاسب. أما المملكة العربيّة السعودية فتستثمر بقوّة في التكنولوجيا عامةًّ وأمن المعلومات خاصةً. كذلك البنوك المركزية في المنطقة تتوقّى درجات عالية من الحذر وتُعطي أهمية للبيئة الأمنية. كما شهدنا بعض البنوك المركزيّة في المنطقة يتخّذ خطوات لنشر توجيهات حول أمن المعلومات للبنوك والهيئات الماليةquot;.
أما طارق أجمل، الشريك المسؤول عن خدمات تكنولوجيا المعلومات في ديلويت في الشرق الأوسط فأشار إلى أن quot;هذه أوّل دراسة نصدرها لتشمل قسماً منفصلاً حول الشرق الأوسط، وهذا نتيجةً للإقبال والاهتمام من المدراء التنفيذيين المشتركين في الدراسة في المنطقة. وفي حين أن مناطق أخرى في العالم تتمتّع بقوانين خاصة بالأمن المعلوماتي، فإن منطقة الشرق الأوسط ما زالت بحاجة إلى قوانين تنظيمية في هذا المجال، إذ أظهر الاستطلاع أن الشرق الأوسط في مرتبة متراجعة من حيث وجود استراتيجيّة للأمن المعلوماتي موثّقة ومعتمدة رسمياً (47%)quot;.
في حين رأى عادل مالك، الشريك العالمي في قسم خدمات المخاطر المرتبطة بالمعلومات والتكنولوجيا في quot;ديلويتquot; أن quot;المؤسسات لم تعد تثق كما في السابق بأن المراقبة التقليدية يمكن أن تحميها، وهي محقة. ومنذ بروز الأمن المعلوماتي، أصبحت مراقبة وحماية الدخول إلى البيانات هدفاً رئيساً. إلا أن اليوم ذهبت الأمور إلى أبعد من ذلك، وبنوع خاص في تطور وضع تقارير أفضل والقدرة على رصد الخروقات التي وقعت ومكان حصولها والمشاركين فيها. ويعي عدد كبير من المؤسسات أنه لم يعد يكفي اليوم للمستخدم إدخال اسمه وكلمة المرور الخاصة به، خاصةً بالنسبة إلى العملاءquot;.
ويبدو أن الميزانيات المخصصة للأمن المعلوماتي لا تتطابق وسياسات تقليص الكلفة. فقد أشار ما يزيد عن 56% من المستطلعين إلى أن ميزانية أمن المعلومات ارتفعت، وأن ثمة تراجع ملحوظ، مقارنةً مع العام المنصرم، في عدد المستطلعين الذين يشكون من quot;نقص في الميزانيةquot; على أنه أحد العوائق الأساسية التي تواجهها المؤسسة. ويشير التقرير إلى أن الأمر يعزى إلى زيادة الوعي بأن بيئة أمن المعلومات تزداد خطراً، لذا يجب الاستثمار بقوة في هذا المجال.
وأكد مالك أن quot;المؤسسات بدأت تعي أهمية الأمن المعلوماتي بالنسبة إلى الأعمال. فعدد التهديدات المجهولة المتنامي والتغيّر في الجهات المهدّدة وتراجع مستوى المهارة المطلوب لتشكيل تهديد بسبب توافر الأدوات على الانترنت دفعت المؤسسات المالية إلى تطوير ممارسات الأمن فيها في العديد من المضامير. والنتيجة أن بيئة الأمن تشهد تحوّلاً الآنquot;.
التعليقات