تتفاوت نسبته بين القطاعات الاقتصادية . الإنفاق على أمن المعلومات يتقدم ببطء في إيطاليا

تشق الثقافة الأمنية المتعلقة بتقنية المعلومات طريقها بپ"صعوبة" في الشركات الإيطالية، على رغم تحسن قطاعات معيّنة في السنوات الأخيرة. إذ سارعت شركات الاتصالات والمصارف وشركات التأمين في اعتمادها، بهدف مجاراة ضرورات العمل، ما أدى إلى تفعيل الوعي المهني تجاه هذه الثقافة باتخاذ إجراءات واستراتيجيات عملية.
فتوسيع الحماية التقنية الأمنية، لتشمل جميع المعطيات التجارية أو المتعلقة بهوية الزبائن، في بيئة عمل كل شركات الاتصالات والتأمين والمصارف، بات جزءاً لا يتجزأ من بنيتها التحتية التقنية.
ولإبراز مدى توغّل"الثقافة التقنية الأمنية"داخل الشركات المحلية أجرت شركة"نت كنسالتينغ"للبحوث مسحاً شمل 108 شركات إيطالية متوسطة وكبيرة الحجم، لمعرفة كيفية تعامل الأخيرة مع السياسات الأمنية، والوسائل التي تتبناها وإذا كانت تتبع استراتيجيات أمنية طويلة الأجل.
وأول ما تطرق إليه المسح، إظهار"تغلغل"الثقافة الأمنية لتقنية المعلومات في صورة غير متساوية في إيطاليا. إذ يتجذّر في بعض القطاعات، كما الإدارات الحكومية والمنشآت الإنتاجية، سلوك"تكتيكي"ينتمي إلى منطق"الرد الطارئ"، أي معالجة كل مشكلة أمنية متعلقة بتقنية المعلومات على حدة عندما تحدث، علماً أن السياسات الأمنية الصارمة تتطلب توعية إدارات الشركات وانتزاع الموافقة منها، خصوصاً في ما يتعلق بتنفيذ الاستثمارات اللازمة.
وأظهرت نتائج المسح أن إدارات 80 في المئة من الشركات التي شملها المسح أبدت درجة عالية من الاستعداد للاستثمار أو زيادة الاستثمار على المدى الطويل، بهدف معالجة الثغرات الأمنية في أنظمتها المعلوماتية سريعاً.
كما إن الشركات التي تبدي"حساسية"أكبر إزاء المشاكل الأمنية لتقنية المعلومات تعمل في قطاعات المال والاتصالات والتوزيع. أما تلك التي تبدي حساسية أقل حيال هذه المشاكل فهي شركات الخدمات والإدارات الحكومية، المركزية والإقليمية، والقطاع الصحي.
القطاع المصرفي
وعلى صعيد إدارة المخاطر الأمنية، تتمتع المصارف الإيطالية بترسانة معلوماتية متقدمة ومتكاملة. إذ عليها التأقلم مع متطلبات اتفاقية"بازل 2"، من جهة، وتطبيق تعليمات"مصرف إيطاليا المركزي"، من جهة أخرى.
وعلى صعيد الحلول المعلوماتية، تستعمل الشركات برمجيات مكافحة تهديدات قراصنة المعلوماتية، والبرمجيات المضادة للفيروسات وتلك المصممة لحماية الملفات الإلكترونية. فيما تنتشر قليلاً تكنولوجيا لتعقّب"تطفّل"القراصنة المتسللين داخل الكمبيوترات، التي يستعملها 56 في المئة فقط من الشركات الإيطالية. أما برمجيات مكافحة التجسس أنتي سبايوير، فپ64 في المئة فقط من الشركات التي شملها المسح يستخدمها، كما تبدي هذه الشركات اهتماماً متزايداً بشراء البرمجيات الخاصة بإدارة الهوية الشخصية لزبائنها على الإنترنت، بما فيها كلمات السر المرخّصة.
وتنفق شركات الاتصالات والإعلام أكثر من غيرها على البرمجيات الأمنية. وستتابع الإدارات الحكومية، المركزية والإقليمية، إنفاقها لمكافحة تهديدات القراصنة. ويسجل الإنفاق على أمن تقنية المعلومات بدوره مستوى غير متساو بين كل القطاعات التجارية المحلية. إذ ان قطاع الاتصالات والإعلام يستثمر أكثر من غيره، ويقدّر الخبراء هذه الاستثمارات بپ4.79 مليون يورو في السنة الجارية، أي ما يمثل 8 إلى 9 في المئة من الإنفاق الإجمالي السنوي على تقنية المعلومات في إيطاليا.
وفي السنوات الثلاث الأخيرة، رسا هذا الإنفاق من جانب الإدارات الحكومية المركزية والإقليمية على مليوني يورو، ما يمثل 6 إلى 7 في المئة من الإنفاق الإجمالي السنوي على تقنية المعلومات في إيطاليا. ولوحظ ارتفاع استثمارات شركات الخدمات في تقنية المعلومات، التي ستستأثر هذه السنة بپ14 إلى 16 في المئة من الإنفاق الإجمالي المحلي. وتتراجع استثمارات القطاع المالي شيئاً فشيئاً، إذ ستصل قيمتها الإجمالية إلى 720 ألف يورو فقط في السنة الجارية.
إضافة الى ذلك، تبيّن من المسح أن استعمال الأدوات لقياس كلفة"عدم الاستثمار"في أمن تقنية المعلومات كان قليلاً. ما يعني أن الشركات التي شملها المسح تميل إلى عدم تقويم التأثير لاقتصادي على منهج الشركة التجاري، من طريق أدوات تحليلية مناسبة، إذا تعرضت إلى أي هجوم معلوماتي خطط له القراصنة.