10% نمو الإنفاق العالمي على أمن المعلومات في 3 قطاعات

رفعت المؤسسات العاملة في قطاعات التكنولوجيا والإعلام والاتصالات الميزانيات المخصصة لأمن المعلومات بنسبة أكثر من 10% خلال الأشهر الاثني عشر الماضية، بحسب تقرير جديد صادر عن مؤسسة “ديلويت”. وقال التقرير الذي جاء بعنوان “التعافي: استطلاع 2010 حول أمن المعلومات في التكنولوجيا والإعلام والاتصالات العالمي”، إن نصف المؤسسات العاملة في هذه القطاعات ترى أن الميزانيات غير الملائمة تشكل الحاجز الأكبر أمام أمن المعلومات بعدما أصبحت جرائم الإنترنت والقرصنة والغش حقيقة عالمية متنامية، مشيراً إلى أن نصف هذه المؤسسات تتعرض لخروق أمنية تقنية منذ بداية عام 2010. وأشار التقرير إلى أن مؤسسات التكنولوجيا والإعلام والاتصالات عادت لتباشر الاستثمار في مجال أمن المعلومات مجدداً، بعد مبادرات خفض التكاليف التي تم انتهاجها على نطاق واسع خلال العام الماضي نتيجة الانكماش الاقتصادي العالمي. وقال فادي صيداني، الشريك المسؤول عن قسم استشارات المخاطر في ديلويت الشرق الأوسط: “بينما يعتقد نحو (46%) من مؤسسات التكنولوجيا والإعلام والاتصالات تقريباً أن ميزانيات الأمن غير الملائمة تشكل الحاجز الأكبر أمام أمن المعلومات، إلا أن عدداً كبيراً من هذه المؤسسات حول العالم يزيد استثماره في أمن المعلومات استباقاً لتعافٍ اقتصادي”. جرائم الإنترنت وأفاد أكثر من ثلث (37%) من المؤسسات التي شملها الاستطلاع أن تطوُّر التهديدات المتنامي يشكل ثاني أكبر حاجز أمام توفير أمن المعلومات الفعال. ولفت طارق أجمل، الشريك المسؤول عن خدمات تكنولوجيا المعلومات في ديلويت في الشرق الأوسط: “المشكلة لم تعد ترتبط بمحاولة الأفراد المحنكين في الحواسيب التسلل إلى أنظمة المعلوماتية، إذ أن الاحتراف المتنامي للمجرمين الإلكترونيين وقراصنة الإنترنت قد دفع بالعديد من الحكومات إلى تعيين منسقيّن وطنيّين لشؤون الإنترنت من أجل حماية أنفسهم من خطر الحرب الإلكترونية. يقوم هؤلاء المنسقون بتحديد هوية مؤسسات التكنولوجيا والإعلام والاتصالات على أنها أهداف مهمة للمجرمين الإلكترونيين، إنما أيضاً (عند تتم قرصنة تكنولوجياتهم وشبكاتهم) كممكنين غير إراديّين لجرائم الإنترنت والحرب الإلكترونية”. حالات الاختراق وقال التقرير إنه بعدما زادت مؤسسات التكنولوجيا والإعلام والاتصالات توزيع المحتويات رقمياً، برزت فرص جديدة للقرصنة والغش والاستغلال. وتشير الدراسة إلى أن نصف مؤسسات التكنولوجيا والإعلام والاتصالات في العالم تعرضّت مرة واحدة على الأقل لخرق أمني في 2010، فيما تعرضّت 26% من هذه المؤسسات وبشكل متكرر إلى اعتداءات برمجيات مؤذية من خارج المنظمة. واعتبر التقرير، أن الألعاب الإلكترونية الأكثر عرضة للهجمات الأمنية نظراً إلى سهولة التلاعب والغش فيها، بالإضافة إلى ذلك، تواجه شركات الإعلانات على شبكة الإنترنت خداعاً من قبل شبكات النقر الجماعي، وهي مجموعات من الناس تتقاضى أجراً للنقر على الإعلانات. ونتيجة لذلك، تتزايد تكاليف الإعلانات قياسياً إلى النقرة الواحدة عليها. الحوْسبة السحابية ويضيف صيداني: “رغم نقص عمليات الاختبار والتحقُّق، يحظى ثلث (30%) مؤسسات التكنولوجيا والإعلام والاتصالات بـ “ثقة كبيرة” في ممولي الخدمات. إنها مشكلة للحوْسبة السحابية إذ أن المؤسسات تعتمد بشكل غير مباشر على ممولي الخدمات لتوفير البنية التحتية، والتطبيقات واستضافة البيانات من خارج السحابة. “في حال إيجاد الحلول لمسائل الأمن والخصوصيّة، نتوقع أن تصبح الحوْسبة السحابية المعيار في برمجيات الشركات”. إدارة الهوية أشارت مؤسسات التكنولوجيا والإعلام والاتصالات إلى أن إدارة الهوية والنفاذ كانت من بين أهم ثلاث مبادرات لأمن المعلومات لعام 2010 – بعدما كانت في المرتبة السابعة في العام الماضي. وأشار التقرير إلى أنه مع ظهور بوادر انتعاش في سوق الدمج والاستحواذ، تؤخذ ممارسات أمن المعلومات في الحسبان في التقييم السوقي لمؤسسـات التكنولوجيـا والإعـلام والاتصـالات. وبما أن معظم عمليات الاستحواذ تشمل كامل سوق المعلوماتية، قد تحتاج أنظمة المعلومات الخاصة بالشركة المستحوذة إلى التحسين والتكامل لتبلغ المستوى عينه من الأمن والخصوصية والاستمرارية الذي تتمتع به الشركة التي اشترتها؛ كما أن المنظمات التي تتخلى عن استثمار في أجزاء من أعمالها تحتاج إلى الحؤول دون وصول الموظفين من الأقسام التي تخلّت منها إلى أنظمة الشركة وبياناتها، واختتم أجمل قائلاً: “ما يزيد على ثلث (35%) من المؤسسات، اعتبر أن حقوق النفاذ المفرطة تشكل النتيجة الرئيسية خلال عمليات تدقيق الأمن الداخلي والخارجي”.