بينما تتجه أنظمة المعلومات والتقنيات الحديثة إلى المزيد من التطور ,مع تضاعف استخدام الانترنت والتطبيقات الذكية ، تتزايد الاختراقات الأمنية للشبكات والأنظمة والتطبيقات والبرمجيات يوما بعد يوم
وفى ظل تزايد الوعي بأهمية امن المعلومات وحماية البيانات و مجابهة هذه الاختراقات بطرق وقائية او علاجية، من المرجح أن يصل الإنفاق على تقنيات أمن المعلومات وخدماته في الشركات إلى 1.9 بليون دولار العام المقبل، بزيادة 9.8 في المئة مقارنة بالعام الحالي.
وينقسم الإنفاق على سوق أمن معلومات إلى 5 قطاعات متعلقة بالمنتجات الأمنية المؤسسية، التي من شأنها تعزيز معدلات الإنفاق عام 2019، أبزرها الإنفاق على أمن السحاب، الذي سيتجاوز 9 ملايين دولار، بزيادة 108 في المئة، والإنفاق على أمن البيانات الذي يُتوقع أن يبلغ 125 مليون دولار، بزيادة 17.6 في المئة، فضلاً عن الإنفاق على حماية البنية التحتية، المتوقع أن يبلغ 225 مليون دولار، بزيادة 10.5 في المئة، والإنفاق على الحلول المتكاملة لإدارة الأخطار، المتوقع أن يبلغ 33 مليون دولار، بزيادة 9.2 في المئة، والإنفاق على خدمات أمن المعلومات، المتوقع أن يبلغ 798 مليون دولار، بزيادة 9.9 في المئة.
اعترافات مديري تقنية المعلومات تزدادا بالحاجة إلى استراتيجية أمنية شاملة يمكن تطبيقها على كل مستويات المؤسسة، من الخوادم وأجهزة الحاسوب المكتبية والملحقات الطرفية كالطابعات والأجهزة متعددة الوظائف، وصولاً إلى الشبكات التي تربط هذه الأجهزة جميعها.
وعلى الرغم من أن معظم الشركات استثمرت في منع وقوع هجمات خارجية، فإن 35 في المئة من الجرائم الإلكترونية يتم ارتكابها على أيدي أفراد يعملون داخل تلك الشركات، ويحدث ثلث عمليات تسريب البيانات، كذلك من داخل الشركات».
ولفت تقرير لشركة «غارتنر» إلى الحاجة للمساعدة في الحدّ من خسارة البيانات، والحماية من الاستخدامات غير المرغوب بها للأجهزة، والحدّ من خطر تعرض شبكات المعلومات للخطر». وأضاف: «نظراً إلى تطوّر تقنيات الاتصال، أصبحنا أكثر ترابطاً من ذي قبل، وبتنا ننقل البيانات عالية السرية والحساسة والأعمال المهمة عبر مجموعة من الأجهزة وشبكات المعلومات، حتى لم يعد يكفي تأمين هذه البيانات نفسها، وإنما تأمين نقلها كذلك، وإلا فستصبح الشركات عرضة لخطر حدوث اختراق أمني».
وعلى الرغم من أن انفتاح الإنترنت قد مكّن الشركات من مواكبة التكنولوجيا بسرعة وسهولة، إلا أنه خلق أيضًا ضعفًا كبيرًا في منظور أمن المعلومات. حيث لم تعد الغاية الأساسية من النظام استخدامه كوسيلة للتعاون بين مجموعات الزملاء الموثوقين بل توسع ليشمل العمل مع ملايين المستخدمين (المجهولين في أغلب الأحيان).ومنذ بدأ الانترنيت، وقعت العديد من الحوادث الأمنية المتعلقة بالفيروسات، وغيرها من البرمجيات الخبيثة منذ دودة موريس، والتي تمكنت من تعطيل10٪ من الأنظمة على الإنترنت في عام 1988.
ويمكن الشركات تأمين معلوماتها من طريق إدارة الجوانب الحرجة المتعلقة بالأفراد والمستندات والأجهزة والشبكات. ولوقت طويل، كان الأمن الإلكتروني يقتصر على جهاز حاسوب مكتبي عليه برمجية لمكافحة الفيروسات، ولكن في عالم اليوم الرقمي، تأتي الأخطار التي تهدّد الشبكات والأجهزة بأشكال أكثر تنوعاً ومن اتجاهات تزيد عن أي وقت مضى، إذ تظهر التهديدات المدمرة كل يوم كاشفة عن نقاط ضعف وثغرات كانت مجهولة، ما يثبت أنه لا يمكن المستخدم أبداً أن يكون آمناً تماماً.
ومع تطوّر الهجمات وانتشارها المتزايد في السنوات القليلة الماضية، بدأت الشركات تعيد التفكير في الأمن في أماكن العمل، فأصبحت تعهد إلى مسؤولي تقنية المعلومات بحماية المعلومات والأصول، حماية كافية، من التهديدات الخارجية والداخلية على السواء، سواء تمثّلت بسرقة الهوية أو فقدان الملكية الفكرية وصولاً إلى الإصابات بالفيروسات والبرمجيات الخبيثة.
تحديات سوق الأمن السيبراني تتمثل فى ندرة الموارد المؤهلة في القطاع، التي تعد «الخطر الخفي»، وزيادة نسبة تعقيد الهجمات وتنوع أساليبها، والتي أدت بدورها إلى ارتفاع متوسط زمن تواجد المهاجمين على شبكات الشركات في أوروبا والشرق الأوسط وإفريقيا من 106 إلى 175 يوماً (مقارنة بـ101 يوم للمعدل العالمي).
العناية والاهتمام بأمن المعلومات يجب أن يكون مكونا رئيسيا في استراتيجيات الشركات والمؤسسات وخصوصا الاستراتيجيات والمبادرات الرقمية والتي تلعب دوراً بارزاً في كيفية تحديد المؤسسات الأخطار الرقمية وتقييمها ومواجهتها.
أضف تعليق