15% فقط من الشركات تثق بقدرتها على صد تهديدات الأمن الإلكتروني

الأساليب الأمنية التقليدية تخسر أمام تنوع الهجمات الجديدة ..

أقر كبار صناع القرار في قطاع تقنية المعلومات في المملكة اليوم بأن التهديدات الالكترونية تتنامى بشدة وعلى نطاق واسع في جميع أنحاء المملكة، ما يعرض الشركات لمخاطر إصابة سمعتها ومكانتها وبنيتها الأساسية.
وقد أظهرت نتائج الدراسة الجديدة التي قامت بها شركة F5 نتووركس العاملة على مستوى العالم في مجال شبكات تسليم التطبيقات، بأن حوالي سبع من بين كل عشر من الشركات التي شملتها الدراسة (68%) تصنف الجرائم الإلكترونية بأنها تهديد "خطير". في حين أفاد 75% من المستطلعين بأن عمليات البيع والتسويق التي تقوم بها شركاتهم ستتأثر بالدرجة الأولى من الهجمات. وعلى نحو مثير للقلق، فقط 15% من المستطلعين يثقون بامتلاك مؤسساتهم لتدابير أمنية متينة في تقنية المعلومات على امتداد كامل شبكة تقنية المعلومات.
وأفاد 84% من المستطلعة آراؤهم إلى أنه كان من الصعب بمكان الحفاظ على نهج أمني شامل خلال السنوات الثلاث الماضية. ويعزى ذلك بشكل جزئي إلى ظهور تقنيات السحابة، وتقنية المعلومات عن بعد، والعديد من التوجهات الأخرى بما فيها جلب الأجهزة الخاصة BYOD.
ووصف 58% من المستطلعين درجة ارتفاع المخاوف من تهديدات الأمن الإلكتروني خلال العامين الماضيين بأنها "هائلة" أو "كبيرة جداً"، بينما أفاد 66% منهم بأن مهمة حماية مؤسساتهم ضد تهديدات الأمن الالكتروني أصبحت أكثر صعوبة من أي وقت مضى.
هذا وتتضمن قائمة تهديدات الأمن الإلكتروني الشائعة هجمات الحرمان من الخدمة DDoS، وعمليات الاحتيال عبر رسائل البريد الإلكتروني، وسرقة البيانات، وهجمات البرمجيات الخبيثة "اليوم صفر"، واستغلال تطبيقات المواقع الالكترونية، وتخريب المواقع الالكترونية.
وفي هذا السياق قال ممدوح علام، المدير القطري لدى شركة F5 نتووركس في المملكة "بدأت الأساليب الأمنية التقليدية كالجيل القادم من جدران الحماية وغيرها من تدابير الرد على الهجمات بخسارة المعركة لصالح سلاسل الهجمات الجديد الصاعدة".
"اليوم، أضحت الحلول الأمنية ترتبط بدرجة كبيرة بحماية التطبيقات، وتطبيق بروتوكولات التشفير، وحماية هوية المستخدم، ولكنها ترتبط بدرجة أقل بدعم البنية التحتية للشبكة. لذا، فإن المؤسسات بحاجة إلى إستراتيجية أمنية مرنة وشاملة، تمتلك القدرة على الجمع ما بين أمن نظام اسم النطاق DNS، والحماية ضد هجمات الحرمان من الخدمة DDos، والجدران النارية للشبكة، وإدارة الوصول، والتطبيقات الأمنية المزودة بإمكانية الإدارة الذكية لحركة البيانات".
وبالنظر إلى حجم سوق الأمن الإلكتروني المزدهر في المملكة باعتباره مؤشراً على المشهد الجديد لتهديدات الأمن الإلكتروني، فوفقاً لتقرير صادر عن مؤسسة مايكروماركيت مونيتور لأبحاث السوق، من المتوقع أن ينمو السوق من 1.51 مليار دولار في العام 2013، ليصل إلى 3.48 مليار دولار في العام 2019، أي بمعدل سنوي مركب نسبته 14.50% خلال الفترة ما بين 2013 حتى 2019.
أما على نطاق أوسع، فإن تقرير مؤسسة مايكروماركيت مونيتور يشير إلى أن سوق الأمن الإلكتروني في منطقة الشرق الأوسط في طريقه لينمو من 5.17 مليارات دولار في العام 2014، ليبلغ 9.56 مليارات دولار في العام 2019، وذلك بمعدل سنوي مركب نسبته 13.07%.
وفي العام 2014، صنفت دراسة الجريمة الاقتصادية العالمية 2014، الصادرة عن مؤسسة برايس ووتر هاوس كوبر، الجرائم الإلكترونية كثاني الجرائم الاقتصادية الأكثر شيوعاً التي أعلن عنها في منطقة الشرق الأوسط.
أما أكبر التحديات المرتبطة بالأمن الإلكتروني والمدرجة في دراسة شركة F5 نتووركس فتتضمن تعقيدات إدارة مجموعة متنوعة من الأدوات الأمنية (50%)، والتحول من مراكز البيانات التي تركز على البنية التحتية إلى السحابة (48%)، والمحاكاة الافتراضية لسطح المكتب والسيرفرات (42%)، جلب الأجهزة الخاصة BYOD (40%)، والرغبة والمرونة المتنامية في تطبيقات المواقع الالكترونية (33%)، والتطور المتزايد للتهديدات (32%).
نتيجةً لذلك، دعا 61% ممن شملتهم الدراسة إلى ضرورة وجود إدارة مركزية للأدوات الأمنية، كما أراد 61% منهم التركيز بشكل أكبر على الأمن انطلاقاً من الإدارة.
بالمقابل، عندما تم سؤال صناع القرار عن حلول الإدارة المطلوبة، تضمنت قائمة رغباتهم تحسين عمليات التتبع، وتطبيق إجراءات أكثر صرامة ضد مجرمي الإنترنت من قبل السلطات (54%)، وإيجاد فهم أفضل لتشكيلة واسعة من التهديدات الأمنية الشائعة (43%)، وتحقيق وعي أكبر بالمحيط بالنسبة للأجهزة التي تصل إلى الشبكات (28%).
وأضاف ممدوح علام قائلاً: "مع انتشار الهجمات متعددة الأبعاد أو الأساليب، كهجمات الحرمان من الخدمة DDoS المدمجة مع هجمات طبقة التطبيقات ونقاط ضعف لغة الاستعلام الهيكلية SQL، فإن المؤسسات بحاجة ماسة للأخذ بعين الاعتبار اتباع نهج أمني متعدد الطبقات، المدمج ضمن عملية شاملة لإدارة الرقابة الداخلية".