85% من الشركات خارج نطاق الاهتمام بأمن تقنية المعلومات

كشف تقرير دولي حديث عن أمن المعلومات في قطاع الأعمال أن 15% فقط من الشركات الصغيرة جدا في منطقة الخليج "25 موظفا" تهتم باستراتيجية "الأمن المعلوماتي"، وأن النسبة المتبقية 85% خارج نطاق الاهتمام بأمن تقنية المعلومات.

في حين أورد التقرير الصادر عن شركة "كاسبر سكي لاب" المتخصصة في أمن المعلومات، أن 43% من الشركات الكبرى في الخليج "5 آلاف موظف" تهتم باستراتيجية تقنية المعلومات.

كما أظهرت نتائج استطلاع أجرته الشركة أن الكثير من الشركات الصغيرة والصغيرة للغاية تعتقد أنها إلى حد ما بعيدة عن استهداف القراصنة الإلكترونيين، إلا أن تقريرا آخر يتضمن بيانات من التحريات العالمية الجنائية، كشف أن 621 اختراقا للبيانات تم تحليلها، حملت 193 اختراقا لشركات لا يتجاوز عدد موظفيها الـ100 "أي أكثر من 30%"، وأن ذلك بسبب عمليات الدفع ببطاقات الائتمان، أو تخزين المعلومات حول العملاء.

ووفقا للاستطلاع، فإن 34% من الشركات الصغيرة للغاية عالميا قامت بإدماج الأجهزة المحمولة خارج مكاتبها في أنظمة تقنية المعلومات فيها خلال الأشهر الـ12 الماضية.

كشف تقرير دولي حديث على قطاع الأعمال، حصلت "الوطن" على نسخة منه، أن نسبة الشركات الصغيرة للغاية في منطقة الخليج – التي يعمل بها 25 موظفاً- ، التي تهتم باستراتيجية "الأمن المعلوماتي"، لا تتجاوز الـ 15%، ما يعني أن النسبة المتبقية 85% خارج نطاق الاهتمام الاستراتيجي لأمان تقنية المعلومات.

في المقابل حدد التقرير نسبة الشركات الكبرى في الخليج التي يعمل بها أكثر من 5 آلاف موظف، التي تهتم باستراتيجية تقنية المعلومات بـ 43%، ما يشير إلى ارتفاع متصاعد في العقلية المؤسساتية في إدارة تلك الشركات.

وأظهرت نتائج الاستطلاع، المدونة في تقرير كاسبرسكي لاب 2014 IT Security Risks report، وهي من كبريات الشركات العالمية في الأمن المعلوماتي، أن استراتيجية تقنية المعلومات الفعالة هي التحدي الرئيس للشركات الصغيرة للغاية، وفي حال تمت إدارتها بحكمة، يصبح بإمكان هذه الشركة إنجاز مشاريع كبيرة.

وبين فريق عمل التقرير أن الكثير من الشركات الصغيرة والصغيرة للغاية تعتقد أنها إلى حد يجنبها استهداف المجرمين الإلكترونيين وأنها لا تمتلك أي معلومات قد يرغب المجرمون الإلكترونيون في الاستحواذ عليها، إلا أن تقريرVerizon’s 2013 Data Breach\Investigations Report الذي يتضمن بيانات من التحريات العالمية الجنائية، أظهر أن 621 اختراقا للبيانات تم تحليلها، 193 اختراقا – أكثر من 30% - وقعت في شركات لا يتجاوز عدد موظفيها الـ 100، فعندما تباشر الشركات بمعالجة عمليات الدفع ببطاقات الائتمان، تخزين المعلومات حول العملاء أو وضع خطط لصنع منتجات جديدة، تصبح بذلك مالكة لمعلومات ذات قيمة للمجرمين الإلكترونيين، لأن بعض المجرمين الإلكترونيين يفضلون "الأهداف الناعمة".

ووفقا لاستطلاع كاسبرسكي لاب، فإن الشركات الصغيرة للغاية تتفهم مخاطر التهديدات الإلكترونية، فعندما سئلت هذه الشركات عن أولوياتها المتعلقة بتقنية المعلومات، صنفت 35% (عالمياً) و25% (خليجياً) من الشركات الصغيرة للغاية "حماية البيانات" من بين الشؤون الأكثر أولوية بالنسبة لها إلى جانب "تجنب الخروقات الأمنية". ويظهر ذلك أن الكثير من الشركات الصغيرة للغاية تدرك أن استراتيجية تقنية المعلومات فيها تلعب دورا هاما في حماية البيانات الحساسة والحفاظ على عملياتها اليومية من الهجمات التي تشنها البرمجيات الخبيثة والمجرمون الإلكترونيون.

كما أن الشركات الصغيرة للغاية تدرك جيدا الفوائد – والمخاطر الأمنية – لاستخدام الأجهزة المحمولة خارج مكاتبها. 34% من الشركات الصغيرة للغاية عالمياً قامت بإدماج الأجهزة المحمولة في أنظمة تقنية المعلومات فيها خلال الأشهر الـ12 الماضية، بمعدل يقارب مؤشر الشركات الكبرى.

وتظهر هذه النتائج أن عدم إيلاء الشركات الصغيرة للغاية أولوية لاستراتيجية تقنية المعلومات ومن ثم أمن تقنية المعلومات، ويعود ذلك بسبب نقص الميزانية الحاجز الأكبر أمام الشركات الصغيرة لاتخاذ إجراءات أكثر تطورا لحماية المعلومات.

وجاء في الاستطلاع، أن 32% من المستجيبين عالمياً أقروا بفقدان البيانات المؤسسية بسبب الهجمات الإلكترونية، مؤكدين أن "البرمجيات الخبيثة" كانت السبب في وقوع الحوادث الأكثر خطورة، وهي نسبة تفوق نسبة الشركات الكبرى التي أقرت بذلك بنسبة لا تتجاوز 16%. سبب آخر في ضياع البيانات بحسب 9% من الشركات الصغيرة للغاية كان "الثغرات الأمنية في البرامج"، وهي نسبة قريبة من المعدل العالمي 8%. وهذا يعني أن الثغرات الأمنية في البرامج شأن أمني يؤثر على الشركات بنسبة مماثلة بغض النظر عن حجم هذه الشركات.