التهديدات الإلكترونية في المملكة أكثر قوة وتعقيداً من السابق

أقر كبار صناع القرار في قطاع تقنية المعلومات في السعودية أمس، بتنامي التهديدات الإلكترونية بشدة وعلى نطاق واسع في جميع أنحاء المملكة، ما يعرّض الشركات لمخاطر إصابة سمعتها ومكانتها وبنيتها الأساسية.
وأظهرت دراسة جديدة نفذتها شركة «F5 نتووركس» العالمية المسجلة في بورصة ناسداك والرائدة على مستوى العالم في مجال شبكات تسليم التطبيقات، أن سبعة من بين كل 10 من الشركات التي شملتها الدراسة (68 في المئة) تصنف الجرائم الإلكترونية بأنها تهديد «خطر».
وأفاد 75 في المئة من المستطلعين بأن عمليات البيع والتسويق التي تقوم بها شركاتهم ستتأثر بالدرجة الأولى من الهجمات، في حين يثق 15 في المئة من المستطلعين بامتلاك مؤسساتهم تدابير أمنية متينة في تقنية المعلومات على امتداد كامل شبكة تقنية المعلومات.
وقال 84 في المئة من المستطلعة آراؤهم، إنه كان من الصعب بمكان الحفاظ على نهج أمني شامل خلال الأعوام الثلاثة الماضية، ويعزى ذلك بشكل جزئي إلى ظهور تقنيات السحابة، وتقنية المعلومات عن بعد، وعدد من التوجهات الأخرى.
ووصف 58 في المئة من المستطلعين درجة ارتفاع المخاوف من تهديدات الأمن الإلكتروني خلال العامين الماضيين بأنها «هائلة» أو «كبيرة جداً»، بينما أفاد 66 في المئة منهم بأن مهمة حماية مؤسساتهم ضد تهديدات الأمن الإلكتروني أصبحت أكثر صعوبة من أي وقت مضى.
وتتضمن قائمة تهديدات الأمن الإلكتروني الشائعة هجمات الحرمان من الخدمة، وعمليات الاحتيال عبر رسائل البريد الإلكتروني، وسرقة البيانات، وهجمات البرمجيات الخبيثة، واستغلال تطبيقات المواقع الإلكترونية، وتخريب المواقع الإلكترونية.
وأوضح المدير القطري بشركة «F5 نتووركس» في السعودية ممدوح علام، إلى أن الحلول الأمنية أصبحت اليوم ترتبط في درجة كبيرة بحماية التطبيقات وتطبيق بروتوكولات التشفير وحماية هوية المستخدم، ولكنها ترتبط في درجة أقل بدعم البنية التحتية للشبكة. لذا فإن المؤسسات في حاجة إلى استراتيجية أمنية مرنة وشاملة.
وينظر إلى حجم سوق الأمن الإلكتروني المزدهرة في السعودية، باعتباره مؤشراً على المشهد الجديد لتهديدات الأمن الإلكتروني، فوفقاً لتقرير صادر عن مؤسسة «مايكروماركيت مونيتور» لأبحاث السوق، من المتوقع أن تنمو السوق من 1.51 بليون دولار عام 2013 لتصل إلى 3.48 بليون دولار عام 2019، أي بمعدل سنوي مركب نسبته 14.50 في المئة خلال الفترة بين 2013 و2019.
وتشمل أكبر التحديات المرتبطة بالأمن الإلكتروني والمدرجة في دراسة «F5 نتووركس» تعقيدات إدارة مجموعة متنوعة من الأدوات الأمنية، والتحول من مراكز البيانات التي تركز على البنية التحتية إلى السحابة، والمحاكاة الافتراضية لسطح المكتب والسيرفرات، والرغبة والمرونة المتنامية في تطبيقات المواقع الإلكترونية، والتطور المتزايد للتهديدات 32 في المئة.
ودعا 61 في المئة ممن شملتهم الدراسة إلى وجود إدارة مركزية للأدوات الأمنية، ورأى 61 في المئة التركيز بشكل أكبر على الأمن، انطلاقاً من الإدارة.
وفي المقابل، عندما سئل صناع القرار عن حلول الإدارة المطلوبة، تضمنت قائمة رغباتهم تحسين عمليات التتبع وتطبيق السلطات إجراءات أكثر صرامة ضد مجرمي الإنترنت بنسبة 54 في المئة، وإيجاد فهم أفضل لتشكيلة واسعة من التهديدات الأمنية الشائعة بنسبة 43 في المئة، وتحقيق وعي أكبر بالمحيط بالنسبة إلى الأجهزة التي تصل إلى الشبكات بنسبة 28 في المئة.
وأكد علام أن انتشار الهجمات متعددة الأبعاد أو الأساليب، مثل هجمات الحرمان من الخدمة المدمجة مع هجمات طبقة التطبيقات ونقاط ضعف لغة الاستعلام الهيكلية، يفرض على المؤسسات الأخذ بالاعتبار اتباع نهج أمني متعدد الطبقات، والمدمج ضمن عملية شاملة لإدارة الرقابة الداخلية.
وشملت الدراسة 109 من المشاركين من السعودية، وكل المشاركين موظفون في شركات لا يقل عدد موظفيها عن 500 موظف، وكل هؤلاء لهم علاقة بعملية صنع القرار في المؤسسة الخاصة بتقنية المعلومات والمنتجات والخدمات.