تزايد استخدام الموظفين للهواتف الخلوية يعرّض شركات التكنولوجيا لخروقات أمن المعلومات

وقد حددت هذه الدراسة مكامن ضعف أساسية في أمن المعلومات ومن بينها غياب التوعية لدى الموظّفين والتهديدات الخارجية، وهي تشير إلى أنّ شركات التكنولوجيا والإعلام والاتصالات يجب أن تستثمر في التدريب على أمن المعلومات وفي توعية موظّفيها بهدف التصدي للتهديدات المتأتية من التكنولوجيات الجديدة.

وقال سانتينو ساغوتو، الشريك المسؤول عن قطاع الاتصالات والإعلام والتكنولوجيا في ديلويت الشرق الأوسط " أصبحنا نواجه تحدياٌ مختلفا إذ لم يعد السؤال هل سيحصل اختراق لأمن المعلومات بل أصبح متى وأين وكيف سيتم معالجة هذه التهديدات المحتمة. إذ أن التحكم الشامل بالتهديدات الأمنية على الانترنت يتطلب حلاً شاملاً يقوم على الوقاية من البرمجيات الخبيثة على الشبكات واكتشافها المبكر والتصدي السريع لها".

بالإضافة إلى ما تقدم، تفيد نتائج الدراسة إلى فائض في الثقة بالقدرة على التصدي للتهديدات التي تواجه أمن العلومات حيث أن 88% من المدراء التنفيذيين يعتبرون أنّ شركتهم ليست عرضة لاختراق أنظمتها. إلا أن أكثر من 59% منهم اعترفوا بأنّ شركتهم قد شهدت تهديداً واحداً على الأقل في أمن المعلومات ً السنة الماضية. ولكن اتضح أنّ أقل من نصف المشاركين في الدراسة فقط أشاروا إلىأن لدى شركتهم خطة عمل للتعاطي مع أي خرق في حين يعتقد 30% فقط بأنّ الأطراف الثالثة تتحمّل المسؤولية الكافية للتخفيف من مخاطر الأمن الإلكتروني.

واستطرد ساغوتو قائلاً، "كل مؤسسة معرّضة لخطر أمن المعلومات، ومن المستحيل تأمين الوقاية بنسبة مئة بالمئة؛ لذلك، من الضروري رصد هذه التهديدات الأمنية والتصدي لها. ولا بد من حشد جهود كل من القطاعين الخاص والعام في العام 2013 في كافة قطاعات التكنولوجيا والإعلام والاتصالات لتطوير حل شامل لاكتشاف التهديدات والتحكم بها وحماية الشبكات الداخلية . وعلى المؤسسات ألا تكتفي فقط بالعمل مع أطراف ثالثة لفهم أوضح للإجراءات الأمنية وتعزيزها، بل لا بد من إشراك صانعي السياسات، وواضعي الأنظمة من الأخصائيين في الاتصالات وتكنولوجيا المعلومات والمسؤولين في القطاع الحكومي وشركاء الأعمال لوضع الحلول بشكل جماعي ومتكامل من أجل حماية المعلومات الحساسة والهامة ، كما يجب أن تكون مستعدة لمشاركة معلوماتها الحساسة للتعاطي مع مسألة التهديدات الأمنية الإلكترونية على المستوى العالمي".

ومن التهديدات الأساسية الأخرى التي أشار إليها المشاركون: التهديدات المتكررة (64%)، و اختراق الأنظمة الإلكترونية hacktivism (63%)، وهو تعبير يشمل اختراق الانظمة وقاعدات البيانات من قبل أشخاص أو ناشطين أو مجموعات لأهداف سياسية أو اجتماعية كما أظهرت دراسة ديلويت أن 39% ممن شملهم الاستطلاع مهتمون بجمع المعلومات التي تتعلّق باختراق أنظمة مؤسستهم، أو قطاعهم، أو ماركتهم المسجلة أو عملائهم.

ووفقاً للدراسة، تشكل الابتكارات التكنولوجية ومستخدموها أهم التهديدات الامنية، حيث يشير 70% بالمئة إلى غياب الوعي الأمني لدى موظّفيهم مما يعرّضهم لعقبات أمنية بنسبة "متوسّطة" أو "مرتفعة". وقد يتسبب الموظّفون الذين لا يتمتعون بقدر كاف من الوعي إزاء المسائل الأمنية بتعريض شركتهم للخروقات الامنية من خلال التحدث عن عملهم في العلن، أو التجاوب مع الرسائل الإلكترونية الهادفة إلى قرصنة المعلومات، والسماح للأشخاص غير المرخّص لهم باختراق مرافق الشركة. ويعتبر الاستخدام المرتفع للهواتف النقالة بدوره تهديداً للمؤسسات عالي المستوى حيث يرى 74% ممن شملتهم الدراسة أنّه خطر من الطراز الأوّل.

علاوة على ما تقدم، تفيد الدراسة بأنّ التكنولوجيات الجديدة تزيد من تفاقم المسألة حيث أنّها، وبالرغم من قدرتها على تأمين قدرات جديدة قد تعود بالفائدة على الشركة، إلاّ أنّها تحمل بين طياتها تهديدات أمنية جديدة تتزايد بوتيرة تعجز العديد من المؤسسات عن مجاراتها. وقد صنّف 74% من المدراء التنفيذيين الهواتف الجوالة وقدرة مستخدمي الكمبيوتر على التنقل بأدواتهم أكثر من ذي قبل، على أنّها مصدر قلق دائم، في مقابل نصف المؤسسات فقط التي شملها الاستطلاع والتي تشير إلى أنّها تعتمد تطبيقات محدّدة لاستخدام الهواتف
النقالة في أماكن العمل.