كاسبرسكي: «إهمال الموظفين» مصدر قلق للمؤسسات يعادل قلقها من اختراق البيانات في الهجمات

ذكر المشاركون في دراسة شركة كاسبرسكي الاستطلاعية المعنونة بـ (اقتصاديات أمن تقنية المعلومات) Kaspersky IT Security Economics، أن تسريب البيانات من الأنظمة الداخلية الناجم عن الهجمات الرقمية أو عن إهمال الموظفين يُعد من أكثر المشكلات الأمنية إثارةً للقلق لدى الشركات الصغيرة والمتوسطة والشركات الكبيرة، وذلك بنسبة 20 في المئة للهجمات الرقمية، و21 في المئة لإهمال الموظفين، في منطقة الشرق الأوسط وتركيا وإفريقيا. كذلك أشارت الدراسة إلى أن المخاوف المتزايدة بشأن حماية البيانات تحوّل انتباه قادة الأعمال نحو سياسات الشفافية المتبعة لدى مورّديهم.

وأدّت جهود الرقمنة حول العالم إلى مشاركة كميات هائلة من البيانات وتخزينها على الإنترنت. ويُتوقع أن يصل حجم البيانات التي تُنشأ وتُستهلك وتُنسخ وتُخزّن على الإنترنت إلى أكثر من 180 زيتابايت بحلول عام 2025، وفقًا لأحدث التقديرات. لكن يتساءل المزيد من الأفراد عن قدرة المؤسسات على الحفاظ على أمن بياناتها، وهذا يؤدي إلى تراجع الثقة بالمؤسسات.

وتُظهر دراسة كاسبرسكي العالمية، التي أُجريت في أوساط صناع القرار في تقنية المعلومات، أن فقدان معلومات المؤسسة والعملاء أو انكشافها بسبب حوادث اختراق البيانات يمثل مشكلة كبيرة للمؤسسات؛ فقد وصف 55 في المئة من المستطلعة آراؤهم من المؤسسات من جميع الأحجام هذه المشكلة بالجانب الأصعب المتعلق بأمن تقنية المعلومات. وتضمنت أبرز مصادر القلق الأخرى تكلفة تأمين البيئات التقنية المتزايدة التعقيد، ومشكلات اعتماد البنية التحتية السحابية، وذلك بنسبتَي 43 في المئة، و38 في المئة، على التوالي.

وكان أكثر ما أشار إليه المشاركون من مصادر القلق حوادث تسرّب البيانات من الأنظمة الداخلية الناجمة عن الهجمات الرقمية (بنسبة 20 في المئة) وعن إهمال الموظفين (بنسبة 21 في المئة)، وذلك عند إلقاء الدراسة نظرة دقيقة على أكثر التحدّيات الأمنية انتشارًا. وجاء تاليًا بعد حوادث تسرّب البيانات تحديدُ الثغرات في نظم تقنية المعلومات المؤسسية والحوادث التي تؤثر في البنية التحتية التقنية التي تستضيفها أطراف خارجية، وذلك بنسبتَي 20 في المئة و19 في المئة، على التوالي.

وباتت المؤسسات تعلق أهمية كبيرة على سياسات الشفافية الخاصة بالموردين والمقاولين، نظرًا إلى تحوّل مسألة حماية البيانات إلى أكثر مسائل أمن الأعمال إثارة للقلق. واعتبر 96 في المئة من المشاركين في الدراسة أن وجود سياسات للشفافية، أو عدم وجودها، أمر مهم في اتخاذ القرار بشأن الشروع في العمل مع أحد الموردين أو المقاولين. وفي حين قالت 81 في المئة من المؤسسات التي شملتها الدراسة في أنحاء العالم إن لديها سياسات للشفافية، أكّدت 82 في المئة من المؤسسات استعدادها لاستثمار الموارد في تطوير هذه السياسات.

موضوعات ذات صلة بما تقرأ الآن:

كيف تحمي أداة سامسونج Message Guard هاتفك من التهديدات…

وكالة الأمن القومي تقدم إرشادات بشأن كيفية تأمين شبكتك…

وقالت (يوليا شليشكوفا)، رئيس قسم العلاقات العامة لدى كاسبرسكي، إن المؤسسات أصبحت اليوم أكثر وعيًا في مسألة أمن البيانات، وإن اتباع نهج مسؤول تجاه إدارة البيانات أصبح ضروريًا عند التفكير في العمل مع الموردين والمقاولين. وأضافت: «تتبنى المزيد من المؤسسات سياسات الشفافية من أجل طمأنة عملائها وشركائها إلى تطبيقها المعايير المطلوبة لضمان أمن البيانات، وقد كانت كاسبرسكي السبّاقة في بناء الثقة الرقمية في قطاع أمن تقنية المعلومات، إذ قدّمنا لأصحاب المصلحة عددًا من الأدوات للتحقق من مصداقية حلولنا وعملياتنا التجارية، ونحن مصمّمون على مواصلة العمل مع شركائنا في سبيل جعل الشفافية أحد المعايير المتبعة على صعيد القطاع لتعزيز القدرة على الصمود الرقمي».



T2-M-II

T2-M-III

T2-M-IIII

m-MT-4

وتوصي كاسبرسكي المؤسسات باستخدام حلول حماية الأجهزة الطرفية التي أثبتت فاعليتها وقدراتها للكشف عن التهديدات والاستجابة لها، لتقليل الأخطار الناجمة عن أية هجمات أو انتهاكات للبيانات. كذلك، تساعد خدمات الحماية المُدارة المؤسسات في التحقيق في الهجمات والحصول على استجابة الخبراء. وتوصي كاسبرسكي أيضًا بالتدريب الشامل للتوعية بالأمن الرقمي وتعليم الموظفين كيفية تجنب التهديدات الأمنية الشائعة لتقليل احتمالية وقوع الحوادث الناجمة عن الإهمال.

هذا، ويمكن استخدام حاسبة كاسبرسكي التفاعلية Kaspersky Calculator لتعرّف تكاليف أمن تقنية المعلومات في المؤسسات وموازناتها في عام 2022 أكثر. كما يمكن تنزيل التقرير الكامل «اقتصاديات أمن تقنية المعلومات 2022».