- 84 بالمئة من المتخصصين في تكنولوجيا المعلومات في المنطقة يثقون بفعالية إجراءات الأمن المحيطي في التصدي للمستخدمين غير المصرح لهم
- 66 بالمئة ليسوا واثقين تماما بشأن أمن بياناتهم في حال اختراق دفاعات الأمن المحيطي، و74 بالمئة يعترفون بقدرة المستخدمين غير المصرح لهم بالوصول إلى شبكاتهم
- شركات المنطقة واثقة من الامتثال بالمتطلبات، رغم إفصاح 30 بالمئة منها أنها لن تكون متوافقة تماما مع اللائحة العامة لحماية البيانات عند تفعيلها العام القادم
دبي، الإمارات العربية المتحدة -11 يوليو 2017: على الرغم من فقدان أو سرقة ما يقرب من 1.4 مليار سجل بيانات على مستوى العالم و45.2 مليون في الشرق الأوسط خلال عام 2016 (المصدر: مؤشر مستوى الاختراق)، فإن الغالبية العظمى من المتخصصين في تكنولوجيا المعلومات لا يزالون واثقين بكفاءة إجراءات الأمن الرقمي المحيطي في التصدي للمستخدمين غير المصرح لهم. ومع ذلك تبين أن الشركات لا تستثمر بالقدر الكافي لتأمين أعمالها، وذلك وفقا لنتائج مؤشر ثقة أمن البيانات السنوي الرابع الذي صدر اليوم عن شركةجيمالتو الرائدة عالمياً في مجال الأمن الرقمي.
شارك في الدراسة 1050 خبير في وصانع قرار في مجال تكنولوجيا المعلومات من جميع أنحاء العالم، وأظهرت معظم شركات الشرق الأوسط (٪84) ثقتها بفعالية الأمن المحيطي في إبقاء المستخدمين غير المصرح لهم خارج شبكتها. ومع ذلك، ذكر 66٪ أنهم ليسوا واثقين تماما بشأن أمن بياناتهم حال اختراق دفاعات الأمن المحيطي.
واستنتجت الدراسة أن الأمن المحيطي هو محور تركيز رئيسي لدى الشركات إلا أنها لا تتحلى بالفهم الوافي بالتكنولوجيا وأمن البيانات.
تواصل العديد من الشركات منح الأولوية لإجراءات الأمن المحيطي دون إدراك أنها غير فعالة إلى حد كبير ضد الهجمات الرقمية المتطورة
وفقا لنتائج البحث، قال 74٪ من خبراء تكنولوجيا المعلومات في الشرق الأوسط أن منظماتهم رفعت من استثماراتها في تقنيات الأمن المحيطي، مثلالجدران النارية، ونظم كشف التسلل، ومكافحة الفيروسات، وتصفية المحتوى والكشف عن البرامج الخبيثة للحماية ضد الهجمات الخارجية. إلا أن نسبة مماثلة (٪74) اعترفوا باستمرار قدرة المخترقينعلى الوصول إلى شبكاتهم، مما يجعل من الأمن المحيطي غير فعال.
وتشير النتائج إلى أن هناك نقصاً في الثقة بالحلول المستخدمة، خاصة وأن نصف (٪50) منظمات الشرق الأوسط شهدت حالات اختراق أمني خلال الأشهر الـ 12 الماضية. ولعل ما يزيد من سوء الوضع حقيقة أن أقل من 5٪فقط من البيانات التي تعرضت للاختراق كانت مشفرة.
ومن العوامل الأخرى المؤثرة على ثقة الشركات بالأمن الرقمي، أن أكثر من نصف المشاركين (٪52) لا يعرفون أين يتم تخزين بياناتهم الحساسة. وإضافة إلى ذلك، تبين أن أكثر من ثلث الشركات (٪36) لا تقوم بتشفير المعلومات الحساسة مثل الرواتب، وأن أكثر من نصفها (٪54) لا تشفر بيانات العملاء وهذا يعني أنه في حال نجاح الاحتراق سيتمكن القراصنة حالاً من الوصول إلى كامل هذه البيانات، ويمكن استخدامها في جرائم أخرى كسرقة الهوية، والاحتيال المالي، أو طلب الفدية.
في هذا السياق قال أحمد عبدالله ، المدير العام للسعودية وبلاد المشرق العربي، ومدير الهوية وحماية البيانات في جيمالتو:”من الواضح أن هناك فجوة بين تصورات المنظمات لفعالية الأمن المحيطي والواقع الفعلي، فهذه الثقة العالية بأمن بياناتهم تجعلها غير مستعدة لمنح الأولوية للإجراءات المتقدمة لحماية البيانات، وبدلا من ذلك تركز على الأمن المحيطي الذي لا يكفي وحده لحماية البيانات الهامة. ويتعين على الشركات إدراك أن المخترقين يستهدفون الأصول الأكثر قيمة للشركة – ألا وهي البيانات. من المهم التركيز على حماية هذا المورد الثمين، وإلا فإن الفشل يترصد بأولئك غير المستعدين.”
معظم الشركات غير مستعدة للامتثال للائحة العامة لحماية البيانات
عند دخولها حيز التنفيذ في مايو 2018، يجب على الشركات فهم كيفية الامتثال الصحيح للائحة العامة لحماية البيانات، لتجنب مخاطر الغرامات الإدارية وأضرار السمعة. ومع ذلك، صرح 30٪ من المشاركين في الدراسة من الشرق الأوسط بأنهم ليسوا مستعدين تماماً لتفعيل اللائحة العامة لحماية البيانات بحلول مايو من العام المقبل. فمع بقاء أقل من عام، يجب على الشركات البدء في إدخال البروتوكولات الأمنية الصحيحة كنقطة انطلاق رحلتهم للوصول إلى الامتثال الكامل، بما في ذلك التشفير، والتوثيق الثنائي، واستراتيجيات الإدارة الرئيسية.
وواصل أحمد عبدالله قائلا: “أصبح الاستثمار في الأمن السيبراني أكثر تركيزا على الأعمال التجارية خلال الأشهر الـ 12 الماضية. غير أن ما يبعث على القلق هو أن قلة قليلة منها تقدم حماية كافية للبيانات الأكثر عرضة للاستهداف، أو حتى فهم أين يتم تخزينها. وهذا يقف في طريق الامتثال باللائحة العامة لحماية البيانات، وستواجه الشركات التي لا تحسن أمنها السيبراني عواقب قانونية ومالية وأضرارا شديدة بالسمعة.
وللائحة العامة لحماية البيانات أهمية مماثلة في الشرق الأوسط، حيث أن العديد من شركات المنطقة تقوم بأعمال تجارية وتعاملات مع الأسواق الأوروبية. وقد بدأت أعداد متزايدة من البلدان حول العالم في اعتماد قوانين أكثر صرامة لحماية البيانات، ومن بينها دولة الإمارات العربية المتحدة عن طريق إنشاء الهيئة الوطنية للأمن الإلكتروني (NESA) التي تنظم حماية البيانات الحيوية وتعزز الأمن السيبراني في الدولة. وعلى الصعيد العالمي، تحتاج الشركات إلى إدراك أن الاختراقات هي أحداث حتمية الوقوع، وأن العملاء لن يرضوا بالتعامل مع الشركات التي لا يمكنها حماية بياناتهم الخاصة من الهجمات. لذا على الشركات المسارعة في اتباع الخطوات الست المبينة في التشريع الخاص باللائحة العامة لحماية البيانات.
حول الدراسة
استطلعت فانسون بورن، الشركة المستقلة المتخصصة في أبحاث سوق التكنولوجيا، 1050 من صناع القرار في مجال تكنولوجيا المعلومات عبر الولايات المتحدة والمملكة المتحدة وفرنسا وألمانيا والهند واليابان واستراليا والبرازيل وبلجيكا وهولندا ولوكسمبورغ والشرق الأوسط وجنوب أفريقيا نيابة عن شركة جيمالتو. وتم تقسيم العينة بين الصناعات التحويلية والرعاية الصحية والخدمات المالية والحكومية والإتصالات والتجزئة والمرافق والاستشارات والعقارات والتأمين والخدمات القانونية وتكنولوجيا المعلومات وغيرها من القطاعات في المنظمات التي يتراوح عدد موظفيها بين 250 و 5000 موظف.
مصادر أخرى
تنزيل نتائج مؤشر ثقة أمن البيانات كاملة
تنزيل الرسوم البيانية
لزيارة ومعرفة الإحصائيات العالمية
نبذة عن جميالتو
شركة جيمالتو (المدرجة في بورصة يورونيكست تحت الرمز NL0000400653 GTO) هي الشركة الرائدة عالمياً في مجال الأمن الرقمي، بعائدات سنوية بلغت 3.1 مليار يورو في عام 2016 وعملاء في أكثر من 180 بلداً. نحن نحقق الثقة في عالم متزايد الترابط.
تمكّن تقنياتنا وخدماتنا الشركات والحكومات من التحقق من الهويات وحماية البيانات كي تبقى آمنة كما أنها تمكّن الخدمات في الأجهزة الشخصية، والكيانات المرتبطة والسحابة الحاسوبية وما بينها.
تقع حلول جيمالتو في القلب من الحياة العصرية، من عمليات الدفع إلى أمن المؤسسات وإنترنت الأشياء. فنحن نتحقق من هوية الأشخاص، والمعاملات والكيانات، والبيانات المشفرة ونخلق قيمة للبرمجيات – بحيث نمكّن عملاءنا من تقديم خدمات رقمية آمنة لمليارات الأفراد والأشياء.
لدينا أكثر من 15,000 موظف يعملون انطلاقاً من 112 مكتباً، و43 مركزاً للتخصيص والبيانات، و30 مركز أبحاث وبرمجيات في 48 دولة.
للمزيد من المعلومات، قم بزيارة www.gemalto.com، أو تابعنا على تويتر عبر @gemalto.
مسؤولو الاتصالات الإعلامية في جيمالتو:
| شينتارو سوزوكي آسيا باسيفيك 8226 6317 65+ shintaro.suzuki@gemalto.com |
كريستيل تيراس الشرق الأوسط وأفريقيا 89 57 01 55 1 33+ kristel.teyras@gemalto.com |
فيليب بينيتيز أمريكا الشمالية 3869 257 512 1+ philippe.benitez@gemalto.com |
| فيفيان ليانج 大中华地区 (الصين الكبرى) 1059373046 86+ vivian.liang@gemalto.com |