82% من المؤسسات عرضة لخطر الجرائم الإلكترونية

اتفق كبار صناع القرار في قطاع تقنية المعلومات في الإمارات العربية المتحدة على ضرورة مواجهة كافة أشكال التهديدات الأمنية الالكترونية التي تتنامى بوتيرة متسارعة جداً في جميع أنحاء المنطقة.
فوفقاً لنتائج أحدث دراسة قامت بها شركة F5 نتوركس فإن 81% من صناع القرار في قطاع تقنية المعلومات الذين شملتهم الدراسة أفادوا بأن مؤسساتهم واجهت مؤخراً تهديدات أمنية الكترونية أكثر من أي وقت مضى.
هذا، وقد صنف 82% ممن شملتهم الدراسة مستوى ضعف مؤسساتهم أمام الجرائم الالكترونية والقرصنة بكافة أشكالها على أنها عرضة للخطر بدرجة "عالية" أو "متقدمة جداً"، في حين أفاد 79% منهم أنه من الصعوبة بمكان أكثر من أي وقت مضى تأمين الحماية لمؤسساتهم ضد التهديدات الأمنية الالكترونية.
وعلى نحو مثير للقلق، يثق فقط 8% ممن شملتهم الدراسة بالتدابير الأمنية الخاصة بتقنية المعلومات التي اتخذتها مؤسساتهم.
بالمقابل، أشار 34% إلى أن قطاع وخدمات التسويق والمبيعات هو الأكثر عرضة للهجمات، بينما ذكر 28% منهم أنه البريد الإلكتروني، و27% تطرق إلى بيانات الموظفين، و24% أفاد بأنها معلومات العملاء. ومن أشهر التهديدات الالكترونية الشائعة هجمات الحرمان من الخدمة DDoS، وعمليات الاحتيال عبر رسائل البريد الإلكتروني، وسرقة البيانات، وهجمات البرمجيات الخبيثة "اليوم صفر"، واستغلال تطبيقات المواقع الالكترونية، وتخريب المواقع الالكترونية.
وفي هذا السياق قال غارث بريثويت، مدير المبيعات في منطقة الشرق الأوسط لدى شركة إف 5 نتوركس: "بدأت الإجراءات الأمنية الالكترونية التقليدية، على غرار الجيل القادم من جدران الحماية والتدابير الوقائية الأخرى، بالتراجع أمام سلسلة الهجمات الجديدة".
كما أضاف: "تدور الفكرة الرئيسية للحلول الأمنية حالياً حول حماية التطبيقات، وإنفاذ سياسة التشفير، وحماية هوية المستخدم، في حين أنها، وعلى نحو متزايد، تدعم البنية التحتية للشبكات بدرجة أقل. لذا، فإن المؤسسات بحاجة إلى إستراتيجية أمنية مرنة وشاملة، وتملك القدرة على الجمع ما بين أمن نظام اسم النطاق DNS، والحماية ضد هجمات الحرمان من الخدمة DDoS، وجدران الحماية الخاصة بالشبكات، وإدارة الوصول، وأمن التطبيقات، مع الإدارة الذكية لحركة البيانات".
من جهة أخرى، أشارت شركة ماركتس آند ماركتس للأبحاث والدراسات إلى أن معدل تداولات سوق الحلول الأمنية الالكترونية في منطقة الشرق الأوسط في طريقه للنمو من 5.17 مليار دولار حققها في العام 2014، إلى 9.56 مليارات دولار متوقعة في العام 2019، أي بمعدل سنوي مركب تصل نسبته إلى 13.07% . كما قامت شركة برينس ووترهاوس كوبر PwC، من خلال إصدارها لنتائج دراسة الجرائم الاقتصادية العالمية التي أجرتها في العام 2014، بتصنيف الجريمة الالكترونية كثاني أكثر الأشكال الشائعة للجرائم الاقتصادية على مستوى منطقة الشرق الأوسط .
أما أكثر التحديات أهمية التي تواجه الأمن الالكتروني والمذكورة في دراسة شركة إف 5 نتوركس فتتضمن تغير الدوافع المحرضة على عمليات القرصنة (33% من المستطلعين)، وتقنيات المحاكاة الافتراضية لشبكات وأسطح مكتب السيرفرات (31%)، وصعوبة إدارة مجموعة متنوعة من الأدوات الأمنية (29%)، والتعقيد المتزايد للتهديدات (29%)، وعملية التحول من البنية التحتية القائمة على مركز البيانات إلى البنية التحتية القائمة على السحابة (25%)، والانتقال من استخدام تطبيقات العميل والسيرفر التقليدية إلى التطبيقات القائمة على المواقع الالكترونية (24%).
وبهدف مواكبة الوضع الراهن والتكيف معه، يرغب 57% من صناع القرار في الحصول على معرفة وفهم أفضل لمختلف أنواع التهديدات الأمنية، ودعا 24% إلى وجود إدارة موحدة لأدوات الحلول الأمنية المختلفة، كما يريد 20% التركيز بشكل أكبر على القضايا الأمنية من قبل الإدارة.
هذا ويختتم غارث بريثويت حديثه بالقول: "مع تعدد أوجه وأساليب الهجمات، على غرار هجمات الحرمان من الخدمة DDoS التي تشن بالتزامن مع هجمات طبقة التطبيقات واستهداف نقاط ضعف لغة الاستعلام الهيكلية SQL، فإن المؤسسات بحاجة إلى اتخاذ إستراتيجية أمنية متعددة الطبقات، إلى جانب تبني آلية لمعالجة موضوع الرقابة الداخلية".