وفقا لدراسة، معنونة بـ «اقتصاديات أمن تقنية المعلومات»، فقد أدّت جهود الرقمنة حول العالم إلى تشارك كميات هائلة من البيانات وتخزينها على الإنترنت، متوقعةأن يصل حجم البيانات التي يتم إنشاؤها واستهلاكها ونسخها وتخزينها على الإنترنت إلى أكثر من 180 زيتابايت (الزيتا =تريليون جيجا بايت) بحلول عام 2025،
وتقدر قاعدة سعة التخزين المثبتة في عام 2020 قدرت بـ 6.7 زيتا بايت، في حين أن إجمالي البيانات التي تم إنشاؤها أو نسخها في نفس العام كان 64.2 زيتا بايت.
وذكر المشاركون في دراسة كاسبرسكي، أن تسريب البيانات من الأنظمة الداخلية الناجم عن الهجمات الرقمية أو عن إهمال الموظفين يُعتبر من أكثر المشكلات الأمنية إثارةً للقلق لدى الشركات الصغيرة والمتوسطة والشركات الكبيرة، وذلك بقدر 20% للهجمات الرقمية، و21% لإهمال الموظفين في منطقةالشرق الأوسط وتركيا وإفريقيا.
الجانب الأصعب
لكن يتساءل المزيد من الأفراد عن قدرة المؤسسات على الحفاظ على أمن بياناتهم، ما يؤدي إلى تراجع الثقة في المؤسسات.
وتُظهر دراسة كاسبرسكي العالمية، الذي أجريت في أوساط صناع القرار في تقنية المعلومات، أن فقدان معلومات المؤسسة والعملاء أو انكشافها بسبب حوادث اختراق البيانات يمثل مشكلة كبيرة للمؤسسات؛ فقد وصف 55% من المستطلعة آراؤهم من المؤسسات من جميع الأحجام هذه المشكلة بـ «الجانب الأصعب المتعلق بأمن تقنية المعلومات».
وتضمنت أبرز مصادر القلق الأخرى تكلفة تأمين البيئات التقنية متزايدة التعقيد، ومشكلات اعتماد البنية التحتية السحابية،وذلك بنسبتَي43% و38% على التوالي.
تسرّب البيانات
وكان أكثر ما أشار إليه المشاركون من مصادر القلق حوادث تسرّب البيانات من الأنظمة الداخلية الناجمة عن الهجمات الرقمية (بنسبة 20%) وعن إهمال الموظفين (21%)، وذلك عند إلقاء الدراسة نظرة أدقّ على أكثر التحدّيات الأمنية انتشاراً.
وجاء تالياً بعد حوادث تسرّب البيانات تحديدُالثغرات في نظم تقنية المعلومات المؤسسية والحوادث التي تؤثر في البنية التحتية التقنية التي تستضيفها أطراف خارجية، وذلك بنسبتَي 20% و19% على التوالي.
وباتت المؤسسات تعلق أهمية كبيرة على سياسات الشفافية الخاصة بالموردين والمقاولين،نظراً لتحوّل مسألة حماية البيانات إلى أكثر مسائل أمن الأعمال إثارة للقلق.
سياسات للشفافية
واعتبر 96% من المشاركين في الدراسة أن وجود سياسات للشفافية، أو عدم وجودها، أمر مهم في اتخاذ القرار بشأن الشروع في العمل مع أحد الموردين أو المقاولين.
وبينما قالت 81% من المؤسسات التي شملتها الدراسة في أنحاء العالم إن لديها سياسات للشفافية، أكّدت82%من المؤسسات استعدادها لاستثمار الموارد في تطوير هذه السياسات.
وأوصت كاسبرسكي المؤسسات، باستخدام حلول حماية الأجهزة الطرفية والتي أثبتت فاعليتها قدراتها للكشف عن التهديدات والاستجابة لها، لتقليل الأخطار الناجمة عن أية هجمات أوانتهاكات للبيانات، مضيفة أن خدمات الحماية المُدارة تساعد المؤسسات في التحقيق في الهجمات والحصول على استجابة الخبراء.
كما أوصت أيضا أيضاًبالتدريب الشامل للتوعية بالأمن الرقمي وتعليم الموظفين كيفية تجنب التهديدات الأمنية الشائعة لتقليل احتمالية وقوع الحوادث الناجمة عن الإهمال.
