دراسة تطالب بتوعية الموظفين بقضايا أمن المعلومات

دبي (الاتحاد) ـ حذرت دراسة حديثة صادرة عن شركة ديلويت من غياب وعي الموظفين بقضايا أمن المعلومات، مؤكدة ضرورة اهتمام شركات التكنولوجيا والإعلام والاتصالات بالاستثمار في التدريب على أمن المعلومات، وتوعية موظّفيها بهدف التصدي لتهديدات التكنولوجيات الجديدة. وقال سانتينو ساغوتو، الشريك المسؤول عن قطاع الاتصالات والإعلام والتكنولوجيا في ديلويت الشرق الأوسط، في بيان صحفي أمس “أصبحنا نواجه تحدياً مختلفاً، إذ لم يعد السؤال هل سيحصل اختراق لأمن المعلومات؟ بل أصبح متى وأين وكيف ستتم معالجة هذه التهديدات المحتمة؟ إذ إن التحكم الشامل بالتهديدات الأمنية على الإنترنت يتطلب حلاً شاملاً يقوم على الوقاية من البرمجيات الخبيثة على الشبكات واكتشافها المبكر والتصدي السريع لها”. وتشير دراسة “ديلويت” الصادرة حديثاً، حول أمن المعلومات في قطاع التكنولوجيا والإعلام والاتصالات في العالم، إلى أن المديرين التنفيذيين في أهم شركات التكنولوجيا والإعلام والاتصالات يؤكدون أن وضع وتطبيق استراتيجية لأمن المعلومات لعام 2013 أصبح من مقدمة أولوياتها. وأوضحت الدراسة أن الشركات بشكل عام بدأت تعترف بأنّ أمن المعلومات مسألة أساسية، مع تركيز متزايد تعدى الأمن الإلكتروني ليشمل التخطيط لتفادي المخاطر والتعاطي مع الخروقات المتوقعة في أمن المعلومات. ووفقاً للدراسة، تشكل الابتكارات التكنولوجية ومستخدموها أهم التهديدات الأمنية، حيث يشير 70% إلى غياب الوعي الأمني لدى موظّفيهم ما يعرّضهم لعقبات أمنية بنسبة “متوسّطة” أو “مرتفعة”. وقد يتسبب الموظّفون الذين لا يتمتعون بقدرٍ كافٍ من الوعي إزاء المسائل الأمنية بتعريض شركتهم للخروقات الأمنية من خلال التحدث عن عملهم في العلن، أو التجاوب مع الرسائل الإلكترونية الهادفة إلى قرصنة المعلومات، والسماح للأشخاص غير المرخّص لهم باختراق مرافق الشركة. ويعتبر الاستخدام المرتفع للهواتف النقالة بدوره تهديداً للمؤسسات عالي المستوى، حيث يرى 74% ممن شملتهم الدراسة أنّه خطر من الطراز الأوّل. وتفيد نتائج الدراسة إلى فائض في الثقة بالقدرة على التصدي للتهديدات التي تواجه أمن المعلومات، حيث إن 88% من المدراء التنفيذيين يعتبرون أنّ شركتهم ليست عرضة لاختراق أنظمتها. إلا أن أكثر من 59% منهم اعترفوا بأنّ شركتهم قد شهدت تهديداً واحداً على الأقل في أمن المعلومات ً السنة الماضية. ولكن اتضح أنّ أقل من نصف المشاركين في الدراسة فقط أشاروا إلى أن لدى شركتهم خطة عمل للتعاطي مع أي خرق في حين يعتقد 30% فقط بأنّ الأطراف الثالثة تتحمّل المسؤولية الكافية للتخفيف من مخاطر الأمن الإلكتروني. وأضاف ساغوتو: “كل مؤسسة معرّضة لخطر أمن المعلومات، ومن المستحيل تأمين الوقاية بنسبة كاملة، لذلك من الضروري رصد هذه التهديدات الأمنية والتصدي لها. ولا بد من حشد جهود كل من القطاعين الخاص والعام في عام 2013 في قطاعات التكنولوجيا والإعلام والاتصالات كافة لتطوير حل شامل لاكتشاف التهديدات والتحكم بها وحماية الشبكات الداخلية”. وتابع “على المؤسسات ألا تكتفي فقط بالعمل مع أطراف ثالثة لفهم أوضح للإجراءات الأمنية وتعزيزها، بل لا بد من إشراك صانعي السياسات، وواضعي الأنظمة من الاختصاصيين في الاتصالات وتكنولوجيا المعلومات والمسؤولين في القطاع الحكومي وشركاء الأعمال لوضع الحلول بشكل جماعي ومتكامل من أجل حماية المعلومات الحساسة والمهمة، كما يجب أن تكون مستعدة لمشاركة معلوماتها الحساسة للتعاطي مع مسألة التهديدات الأمنية الإلكترونية على المستوى العالمي”. علاوة على ذلك، تفيد الدراسة بأنّ التكنولوجيات الجديدة تزيد من تفاقم المسألة حيث أنّها، وبالرغم من قدرتها على تأمين قدرات جديدة قد تعود بالفائدة على الشركة، إلاّ أنّها تحمل بين طياتها تهديدات أمنية جديدة تتزايد بوتيرة تعجز العديد من المؤسسات عن مجاراتها.