%35 من مديري التقنية يملكون موارد كافية لحماية مؤسساتهم من التهديدات

كشف كبار الخبراء المختصين في مجال أمن التطبيقات على الصعيد العالمي عن نتائج أول تقرير للحالة السنوية لأمن التطبيقات، الذي أجري بالتعاون مع معهد بونمون، وسلطت شركة ‪F5نتووركس الضوء على العقبات والفرص المتاحة أمام قادة الأعمال في هذا الاتجاه، مطالبين بضرورة أن تضع الشركات أمن التطبيقات في صلب خططها لدعم مبادرات الابتكار والتطور التي تشهدها المنطقة
وقال المدير العام في الشرق الأوسط وإفريقيا لدى شركة ‪F5نتووركس دييجو آرابال: «تتنامى أهمية موجة انتشار التقنيات المتطورة وتعد هذه الخطة تحولاً حقيقياً وجذرياً، وستعمل التطبيقات بمثابة الجهاز العصبي المركزي لها، حيث ستمكن الأفراد والشركات كي تنمو وتزدهر، وذلك عبر مستويات جديدة من المرونة والابتكار. ومع ذلك، فإن المسؤولية الملقاة على عاتق أمن التطبيقات تعيش حالة تغير مستمر، ولا تزال أقسام تقنية المعلومات تواجه عقبات كبيرة لضمان سلامة هذه التطبيقات، والبيانات التي تحتويها
حال أمن التطبيقات
تدير 50 بالمائة من الشركات ما بين 500-2.500 تطبيق فعال، وفقاً لتقرير «أمن التطبيقات ومشهد المخاطر المتغيرة» الصادر عن شركة ‪F5 بينما نجد أن 12 بالمائة من الشركات تدير أكثر من 2.500 تطبيق فعال
وعلى الرغم من أن ثلث التطبيقات تقوم بمهام وأنشطة مهمة وحاسمة يومياً، أفاد 35 بالمائة فقط أنهم يملكون الموارد الكفيلة بالكشف عن الثغرات الأمنية ونقاط الضعف، في حين صرح 30 بالمائة بأنهم يمتلكون تقنيات قادرة على إصلاح وسد هذه الثغرات والنقاط. في حين أبدى 88 بالمائة قلقهم إزاء التهديدات الأمنية الجديدة والصاعدة عبر الإنترنت، التي من شأنها إضعاف الحالة المستقبلية لأمن التطبيقات.
من جهةٍ أخرى، وعلى نحو مثير للقلق، أفاد 43 بالمائة بعدم ثقتهم بمعرفة كافة التطبيقات الموجودة والمعمول بها في مؤسساتهم 23 بالمائة منهم أفادوا بأنهم «يثقون إلى حد ما».
كما أوضح آرابال أنه من أكبر التحديات التي تواجه الشركات هي ظاهرة التقلب المستمر في المسؤوليات الملقاة على عاتق تقنية المعلومات، ولا سيما بعد أن أصبحت التطبيقات أكثر مركزية في عمل الشركات وفي قيادة التوجهات التقنية الجديدة مثل إنترنت الأشياء.
بالإضافة إلى ذلك، وجدت الدراسة أن 56 بالمائة من المستطلعين يعتقدون أن مساءلة أمن التطبيقات تنتقل من تقنية المعلومات نحو المستخدم النهائي أو مالك التطبيق. كما أفاد 21 بالمائة من المستطلعين بأن المسؤولية تقع على عاتق مدير المعلوماتية أو المدير التقني، وصرح 20 بالمائة بأنه لا يوجد شخص أو جهة تحمل على عاتقها كامل المسؤولية.
وتابع: «ضعف الرؤى المطروحة حول طبقة التطبيقات، وهجرة التطبيقات إلى السحابة، والانتشار المكثّف للأجهزة المحمولة، وافتقار فرق التطوير للاستعدادات الكافية، هي من بين المخاطر والعقبات الرئيسة التي تواجه الشركات في يومنا الراهن».
تشخيص المشكلة
خلال العام الماضي، معظم الحوادث الأمنية الأكثر شيوعاً حدثت نتيجة التطبيقات غير الآمنة الموجودة ضمن اللغة الاستفسارية الانشائية للمركبة وهجمات الحرمان من الخدمة الموزعة وعمليات الاحتيال عبر شبكة الإنترنت (21 بالمائة). كما أفاد 50 بالمائة ممن شملتهم الدراسة بأن طبقة التطبيقات تتعرض للهجوم بشكل متكرر وأكثر بكثير من طبقة الشبكات، وصرح 58 بالمائة بأن هذا النوع من الهجمات أكثر حدةً وضرراً.
وقد أشار 63 بالمائة من المشاركين في الدراسة إلى أن الهجمات التي استهدفت طبقة التطبيقات هي الأعنف والأصعب كشفاً، وذلك مقارنةً بالهجمات التي استهدفت طبقة الشبكات، وأفاد 67 بالمائة بأنها من الهجمات الأكثر صعوبة في الاحتواء. كما لاحظ غالبية المستطلعين 57 بالمائة أن عدم وضوح الرؤية في طبقة التطبيقات يشكل عائقا أمام بناء جدار أمني قوي. وفي هذا الجزء بالتحديد، قد يعزى الأمر إلى حقيقة أن أمن الشبكات يتم تمويله بشكل أفضل من تمويل أمن التطبيقات. حيث اكتشف التقرير أن 18 بالمائة من ميزانية أمن تقنية المعلومات فقط مكرسة لأمن التطبيقات، في حين يتم تخصيص أكثر من ضعف هذا المبلغ بمعدل 39 بالمائة لصالح أمن الشبكات.
وهناك عقبات كبيرة أخرى تنشأ نتيجة الهجرة نحو السحابة 47 بالمائة ونقص العمالة الماهرة أو الخبيرة 45 بالمائة وانتشار الأجهزة المحمولة 43 بالمائة ممن شملتهم الدراسة.
أما على أرض الواقع، فنجد أن مسيرة نمو التطبيقات المتنقلة والقائمة على السحابة تؤثر بشكل كبير على مخاطر أمن التطبيقات، حيث أفاد 60 بالمائة من المستطلعين بأن التطبيقات المتنقلة ترفع سقف المخاطر (25 بالمائة)، أو ترفع سقف المخاطر بدرجة كبيرة (35 بالمائة). في حين صرح 51 بالمائة من المستطلعين بأن التطبيقات القائمة على السحابة ترفع سقف المخاطر (25 بالمائة)، أو ترفع سقف المخاطر بدرجة كبيرة (26 بالمائة).