20 % من الشركات في الإمارات تنفذ خططاً شاملة لأمن المعلومات

قالت شركة كي بي إم جي للاستشارات إن الشركات العاملة في دولة الإمارات العربية المتحدة بحاجة إلى إعادة التفكير في سياسات أمن المعلومات وضمان استمرارية الأعمال المتبعة لديها حتى يتسنى لها مواكبة الاتجاه العالمي المتنامي لدمج أعمال أمن المعلومات واستمرارية العمل ضمن الإطار الاستراتيجي والسياسة العامة لإدارة المخاطر لدى المؤسسات· وأوضح استبيان للشركة حصلت ''الاتحاد'' على نسخة منه أن 37% من الشركات في الإمارات تقوم إما بتشغيل أو تنفيذ خطة لاستمرارية الأعمال ترتكز على بعض العوامل مثل خدمة العملاء والالتزام والأمن في حين تركز 75% من الشركات على المسائل التنظيمية باعتبارها أحد العوامل الهامة، إلا أن الاستبيان أوضح أيضاً أن 20% - 24% فقط من هذه الشركات تطبق خطة شاملة للأمن المعلوماتي في حين تقتصر خطط استمرارية الأعمال في ما يصل إلى 50% من الشركات على إدارة تكنولوجيا المعلومات والأنظمة الهامة المحددة وبالتالي فهي لا تضع بالاعتبار العديد من المتطلبات التنظيمية· وتتوقع مؤسسة اي دي سي للأبحاث أن تصل القيمة الجمالية التي يتم دفعها للحصول على الحماية التقنية في منطقة الشرق الأوسط 9,3 مليار دولار أميركي بحلول عام ،2009 بوجود الإمارات والسعودية والكويت وقطر والبحرين على قمة لائحة كبار المستثمرين· وأظهر الاستبيان أنه لا يزال هناك العديد من الشركات تلقي بمسؤولية استمرار الأعمال على عاتق إدارة تكنولوجيا المعلومات بدلاً من تبني منهج استراتيجي شامل يعمل على زيادة فعالية الاستثمار في هذه البرامج، فنحو 12% فقط من الشركات في الدولة لديها حالياً هذه البرامج بحيث تقوم بتقديم تقارير عنها إلى مجلس الإدارة مباشرة والذي يمثل توجها عاما في الشركات العالمية التي لديها استراتيجيات فعالة تتعلق بالأمن واستمرارية الأعمال· وعلى الرغم من أن الإنفاق على أمن المعلومات يعتبر في تزايد مستمر إلا أن استبيان كي بي إم جي في الإمارات العربية المتحدة يوضح أن هناك قليلا من الشركات تتبنى منهجا شاملا بخصوص التخطيط لاستمرارية الأعمال وأمن المعلومات على المدى البعيد· وقال راجيف لالواني ، المدير التنفيذي لقسم استشارات تكنولوجيا المعلومات لدى كي بي إم جي في الإمارات العربية المتحدة وعُمان :''إن الشركات بدولة الإمارات العربية المتحدة في حاجة لتبني منهج عند الاستثمار في برامج استمرارية الأعمال وأمن المعلومات من أجل ضمان تأمين كافة نواحي العمل بدلاً من التعامل مع كل حالة على حدة''· وأضاف: انه من الصعب قياس نتائج الإنفاق على كل من برامج أمن المعلومات وبرامج استمرارية الأعمال ولذلك تحتاج المؤسسات للتعامل مع هذه القضايا بشكل شامل بحيث يتم دمجها ضمن البرامج والسياسات والإجراءات الشاملة الخاصة بإدارة المخاطر· وأوضح الاستبيان أن 86% من الشركات التي شملها الاستبيان لم تقم بتنفيذ أي من المعايير العالمية· كما لم تقم 21% من المؤسسات التي اتبعت تلك المعايير بتطبيقها على المؤسسة بشكل كامل، حيث تقع مسؤولية حماية الموجودات المعلوماتية والمحافظة على العلامة التجارية وقيمة حصص المساهمين على عاتق الشركة وذلك من خلال ضمان أمن معلوماتهم واستمرار أعمالهم· ومن جهته، قال ويل براون، المدير التنفيذي لقسم خدمات استمرارية الأعمال لدى كي بي إم جي بالمملكة المتحدة إن الشركات الرائدة تحرص على ضمان فعالية برامج أمن المعلومات واستمرارية الأعمال كأحد المصادر الممكنة لتحقيق التميز الاستراتيجي والتنافسي ويتحقق ذلك من خلال قدرتهم الفعلية والملموسة على تقديم خدمات أمن للمعلومات بصفة مستمرة والحفاظ على سرية الموجودات المعلوماتية الهامة· وتوضحت نتائج الاستبيان أنه من الضروري إدراك مدى الحاجة إلى التوزع الجغرافي لمواقع حفظ الملفات الاحتياطية، حيث إن معظم المؤسسات التي تضمنها الاستبيان تخطط بأن يكون لديها، مواقع ثانوية لحفظ الملفات الاحتياطية داخل نفس المدينة أو الموقع الذي تزاول فيه المؤسسة نشاطها، مما يجعل المؤسسات معرضة للخطر في حال حدوث أية كارثــة بـــتلك المدينـــة أو الموقع· ويشير الاستبيان أيضاً الى اعتراف مؤسسات بأن العنصر البشري هو أحد نقاط الضعف لديها ،اذ تبقى أعمال المؤسسة معرضة للمخاطر نتيجة خطأ بشري أو إهمال أو نقص الوعي أو نتيجة عدم وجود العمالة الكافية وقت وقوع الخلل· وفي الوقت الذي بات فيه اختراق نظم وشبكات ومواقع المعلوماتية خطرًا يقلق الجميع من حكومات ومؤسسات في السنوات الأخيرة، تشهد منطقة الشرق الأوسط اهتماما كبيرا من قبل شركات آمن المعلومات والشبكات العالمية لدخول أسواق المنطقة بأحدث ما تم التوصل إليه من برامج مضادة للاختراق، والفوز بحصة من هذا السوق الذي يبلغ حجمه 3 مليارات دولار سنويا ويتوقع أن تتضاعف خلال السنوات المقبلة مع تزايد الطلب على تقنيات الأمن المعلوماتي· وتقدر مؤسسة اي دي سي للأبحاث أن تصل القيمة الاجمالية التي يتم دفعها للحصول على الحماية التقنية في منطقة الشرق الأوسط 9,3 مليار دولار أميركي بحلول عام 2009 وذلك بوجود الإمارات والسعودية والكويت وقطر والبحرين على قمة لائحة كبار المستثمرين· ويؤكد خبراء في صناعة الأمن الشبكي والمعلوماتي أن بلدان منطقة الشرق الأوسط وخاصة دول الخليج تنفق مليارات الدولارات على التكنولوجيا وتتبنى الحلول الأمنية الحديثة، وهو الأمر الذي يضعها بين أكثر مناطق العالم نموا في الطلب على هذه التقنيات بالنظر الى انها حديثة الاتجاه نحو هذا المجال· وكما يؤكد عبد الكريم رياض المدير الإقليمي في شركة سي ايه أن الطلب على أمن المعلومات في المنطقة يتزايد بشده وينمو بنسبة 20% سنويا، الا انه غير كاف حيث مازال هناك الكثير من الخطوات يجب فعلها ،أهمها رفع مستوى الوعي بأهمية تأمين البيانات في الشركات الصغيرة والمتوسطة ولدى الأفراد أنفسهم بشكل عام· وأشار أن شركات كثيرة وخاصة الكبرى بدأت تدرك تلك الأهمية بعد ان تعرض بعض منها لاختراق شبكي ومعلوماتي في السابق عرضها للكثير من المشاكل، لافتا الى انه لا يجب النظر الى مسألة الأمن على انها مجرد وضع أنظمة فقط بل يجب على الشركات التي تتبع هذه الأنظمة أن يكون لديها خبرة بإداراتها والرغبة الدائمة في تطويرها وتحديثها·