"ديلويت": تزايد الإنفاق على أمن المعلومات
يمكنكم الآن متابعة آخر الأخبار مجاناً من خلال حسابنا على إنستجرام
إضغط هنا للإشتراك
يرى نصف مؤسسات التكنولوجيا والإعلام والاتصالات أن الميزانيات غير الملائمة تشكل الحاجز الأكبر أمام أمن المعلومات بعدما أصبحت جرائم الإنترنت والقرصنة والغش حقيقة عالمية متنامية.
إيلاف: إثر مبادرات خفض التكاليف التي تم انتهاجها على نطاق واسع السنة الماضية نتيجة الانكماش الاقتصادي العالمي، تباشر مؤسسات التكنولوجيا والإعلام والاتصالات إعادة الاستثمار في مجال أمن المعلومات.
وبحسب تقرير جديد صادر عن "ديلويت"، بعنوان "التعافي: استطلاع 2010 حول أمن المعلومات في قطاع التكنولوجيا والإعلام والاتصالات العالمي"، زادت 10% من مؤسسات التكنولوجيا والإعلام والاتصالات الميزانيات المخصصة لأمن المعلومات بنسبة أكثر من 10% خلال الأشهر الاثني عشر الماضية، فيما زادت أكثر من الثلث (36%) ميزانياتها بنسبة وصلت إلى 10%. أما السؤال المطروح فهو حول ما إذا كانت هذه الزيادات في الميزانيات ستعوِّض الخسائر الناجمة عن الانكماش الاقتصادي.
وفي هذا الشأن، يشرح فادي صيداني، الشريك المسؤول عن قسم استشارات المخاطر في ديلويت الشرق الأوسط : "في الوقت الذي يعتقد نصف (46%) مؤسسات التكنولوجيا والإعلام والاتصالات تقريباً أن ميزانيات الأمن غير الملائمة تشكل الحاجز الأكبر أمام أمن المعلومات، يسرنا أن نشهد عدداً كبيراً من هذه المؤسسات حول العالم يزيد استثمارها في أمن المعلومات استباقاً لتعافٍ اقتصادي".
جرائم الإنترنت تشكّل قلق عالمي جدي وحاجز كبير في وجه ضمان أمن المعلومات
أفاد أكثر من ثلث (37%) من المؤسسات التي شملها الاستطلاع أن تطوُّر التهديدات المتنامي يشكل ثاني أكبر حاجز أمام توفير أمن المعلومات الفعال.
ويشرح طارق أجمل، الشريك المسؤول عن خدمات تكنولوجيا المعلومات في ديلويت في الشرق الأوسط: "المشكلة لم تعد ترتبط بمحاولة الأفراد المحنكين في الحواسيب التسلل إلى أنظمة المعلوماتية، إذ إن الاحتراف المتنامي للمجرمين الإلكترونيين وإرهابيّي الإنترنت قد دفع بالعديد من الحكومات إلى تعيين منسقيّن وطنيّين لشؤون الإنترنت من أجل حماية أنفسهم من خطر الحرب الإلكترونية. يقوم هؤلاء المنسقون بتحديد هوية مؤسسات التكنولوجيا والإعلام والاتصالات على أنها أهداف مهمة للمجرمين الإلكترونيين، إنما أيضاً (عند تتم قرصنة تكنولوجياتهم وشبكاتهم) كممكنين غير إراديّين لجرائم الإنترنت والحرب الإلكترونية".
أكثر من نصف مؤسسات التكنولوجيا والإعلام والاتصالات تعرضّت لخرق أمني في 2010
بعدما زادت مؤسسات التكنولوجيا والإعلام والاتصالات توزيع المحتويات رقمياً، برزت فرص جديدة للقرصنة والغش والاستغلال. وتشير الدراسة إلى أن نصف مؤسسات التكنولوجيا والإعلام والاتصالات تعرضّت مرة واحدة على الأقل لخرق أمني في 2010، فيما تعرضّت 26% من هذه المؤسسات وبشكل متكرر إلى اعتداءات برمجيات مؤذية من خارج المنظمة.
تعدّ الألعاب والمقامرة الإلكترونية الأكثر عرضة للهجمات الأمنية نظراً إلى سهولة التلاعب والغش فيها. بالاضافة الى ذلك، تواجه شركات الإعلانات على شبكة الإنترنت خداعاً من قبل شبكات النقر الجماعي: وهي مجموعات من الناس تتقاضى أجراً للنقر على الاعلانات. ونتيجة لذلك، تتزايد تكاليف الإعلانات قياسياً إلى النقرة الواحدة عليها.
الحوْسبة السحابية تبدِّل توفير خدمات المعلوماتية إذا تم حلّ مسائل الأمن والخصوصية
ويضيف صيداني: "رغم نقص عمليات الاختبار والتحقُّق، يحظى ثلث (30%) من مؤسسات التكنولوجيا والإعلام والاتصالات "ثقة كبيرة" في ممولي الخدمات. إنها مشكلة للحوْسبة السحابية إذ إن المؤسسات تعتمد بشكل غير مباشر على ممولي الخدمات لتوفير البنية التحتية، والتطبيقات واستضافة البيانات من خارج السحابة. "في حال إيجاد الحلول لمسائل الأمن والخصوصيّة، نتوقع أن تصبح الحوْسبة السحابية المعيار في برمجيات الشركات".
إدارة الهوية والنفاذ في مقدمة مبادرات أمن المعلومات خلال 2010
أشارت مؤسسات التكنولوجيا والإعلام والاتصالات إلى أن إدارة الهوية والنفاذ كانت من بين أهم ثلاث مبادرات لأمن المعلومات للعام 2010 بعدما كانت في المرتبة السابعة في العام الماضي.
الآن وقد بدأ سوق الدمج والاستحواذ بالانتعاش، تؤخذ ممارسات أمن المعلومات في الحسبان في التقييم السوقي لمؤسسات التكنولوجيا والإعلام والاتصالات. وبما أن معظم عمليات الاستحواذ تشمل كامل سوق المعلوماتية، قد تحتاج أنظمة المعلومات الخاصة بالشركة المستحوَذة إلى التحسين والتكامل لتبلغ المستوى عينه من الأمن والخصوصية والاستمرارية الذي تتمتع به الشركة التي اشترتها.
كما أن المنظمات التي تتخلى عن استثمار في أجزاء من أعمالها تحتاج إلى الحؤول دون وصول الموظفين من الأقسام التي تخلّت منها إلى أنظمة الشركة وبياناتها. واختتم أجمل قائلاً: "ما يزيد عن ثلث (35%) من المؤسسات، اعتبر أن حقوق النفاذ المفرطة تشكل النتيجة الرئيسية خلال عمليات تدقيق الأمن الداخلي والخارجي".