دراسة لـ SearchInform تكشف أن واحدة من كل شركتين في الخليج تعرّضت لحوادث أمنية داخلية

دبي – SearchInform عرضت نتائج دراستها التحليلية للتحديات الرئيسية لأمن المعلومات في منطقة الخليج.

شارك في الاستبيان 116 مشاركًا من قطاعات صناعية متنوعة، وكان معظمهم من المتخصصين والمديرين في مجالي تكنولوجيا وأمن المعلومات، يمثلون مؤسسات تجارية وحكومية.

التهديدات الداخلية على رأس قائمة التحديات

أظهرت الدراسة التي أجرتها شركة SearchInform أن التهديدين الأمنيين الأبرز في المنطقة هما الهندسة الاجتماعية (28%) والموظفون من داخل المؤسسة (19%)، وقد أشار معظم المختصين في الأمن وكبار المديرين التنفيذيين إلى أن الخطر الأكبر يتمثل في الموظفين من داخل المؤسسة.

أفاد واحد من كل اثنين من المشاركين في الاستبيان بأن شركته واجهت حوادث أمن معلومات داخلية، نجمت عن أخطاء قام بها موظفون وعمليات التسريب المتعمدة للبيانات والاحتيال. و يشير Yazen Rahmeh، خبير الأمن في شركة SearchInform، إلى أنه يحتمل أن يكون حجم المشكلة الحقيقي أعلى من ذلك.

وأوضح قائلاً: إنه من الصعوبة بمكان تحديد الحوادث الداخلية والمخاطر المرتبطة بها دون استخدام برامج متخصصة. ولكننا وجدنا خلال هذه الدراسة التي أجريناها أن 45% فقط من الشركات تستخدم حلول منع فقدان البيانات (DLP) والتدقيق والحماية المُركزة على البيانات (DCAP). وتفتقر المؤسسات التي لا تملك هذه البرامج إلى القدرة التقنية على الكشف عن أي حادث“.

وأظهرت الدراسة أيضًا أن مستوى تطبيق إجراءات حماية البيانات يرتفع كلما زاد حجم الشركة، حيث تُستخدم حلول DLP و DCAP  في 34% من المؤسسات الصغيرة و45% من المؤسسات المتوسطة و75% من المؤسسات الكبيرة.

وأكد Rahmeh على أن حماية الأصول المعلوماتية لا تقل أهمية بالنسبة للشركات الصغيرة، وصرح: “أن 55% من المؤسسات التي تعرضت لحوادث داخلية خلال العام الماضي كانت من الشركات الصغيرة والمتوسطة. وبالنسبة لهذه الشركات، وعلى سبيل المثال، قد تُصبح خسارة أو تسرُّب المعلومات والخبرات من تلك الشركات مسألة وجودية“.

نقص الكوادر مشكلة خطيرة

أفاد ثلاثة وأربعون بالمائة من المشاركين بوجود نقص في عدد المختصين في أمن المعلومات، وأشار ثلثهم أن السبب الرئيسي لذلك هو الميزانية المحدودة.

وتؤثر هذه المشكلة تأثيرًا أشد على الشركات الصغيرة؛ حيث أفاد ما يقرب من نصف عدد تلك الشركات (48%) بوجود نقص في الكوادر المتخصصة في أمن المعلومات، بينما بلغت النسبة 36% في شريحة الشركات متوسطة الحجم، في حين كانت 25% بين الشركات الكبرى.

خدمات الأمن المدارة تلقى رواجًا متزايدًا

أفاد واحد وثلاثون بالمائة من المشاركين بأنهم استعانوا بالفعل بمصادر خارجية لتنفيذ جزء من مهام أمن المعلومات، فيما يخطط 26% لفعل ذلك في المستقبل القريب.

وبحسب ما قاله Artem Volodin، الرئيس التنفيذي لشركة SearchInform في المنطقة: “إن نموذج الخدمات الأمنية المُدارة (MSS) يلبي متطلبات السوق الراهنة؛ إذ يتيح للمؤسسات إحراز النتائج المنشودة في ظل قيود الميزانية ونقص الكوادر وتعقيدات عملية إدارة برامج الحماية. وليس مفاجئًا أن يجد هذا الأسلوب قبولاً واسعًا في منطقة الشرق الأوسط وشمال إفريقيا”.

نبذة عن SearchInform:

شركة SearchInform شركة رائدة في تطوير حلول أمن المعلومات، والتي تقدمها إلى ما يزيد عن 4 آلاف مؤسسة في أكثر من 20 دولة حول العالم. وتقدم الشركة مجموعة متكاملة من المنتجات والخدمات لمواجهة تهديدات الموظفين من داخل المؤسسة على كافة مستويات البنية التحتية لتكنولوجيا المعلومات، بما في ذلك: FileAuditor (حل التدقيق والحماية المُركزة على البيانات) ونظام متقدم لمنع فقدان البيانات ومنصة Risk Monitor لمكافحة التهديدات الداخلية ونظام SIEM، إلى جانب الاستعانة بمصادر خارجية في توفير خدمات أمن المعلومات.