دراسة جديدة من تاليس تكشف أن غالبية الشركات لا تزال لديها مخاوف...

AETOSWire (ايتوس واير) 0 تعليق ارسل طباعة تبليغ حذف

باريس، لا ديفانس -الأربعاء 2 يونيو 2021 [ ايتوس واير ]

  •  لا تزال أربع من كل خمس شركات (أي ما يعادل 82 في المائة) قلقة بشأن المخاطر الأمنية المترافقة مع عمل الموظفين عن بعد ، على الرغم من قيام الكثير منها باستكشاف نماذج العمل الهجينة المحتملة
  • ويشير نصف الشركات تقريباً (أي ما يعادل 47 في المائة) عن زيادة في حجم و/أو شدة و/أو نطاق الهجمات الإلكترونية خلال الأشهر الاثني عشر الماضية
  • ومن بين الشركات التي تعرضت لعملية اختراق، فقد أشارت 41 في المائة منها أن هذا الاختراق حدث خلال العام المنصرم، وهي نسبة تشكل ضعف العدد تقريباً (21 في المائة مقارنة بعام 2019.
  • يعدّ تجار التجزئة الفئة الأكثر عرضة للخطر، وقد عانى 61 في المائة منهم من عملية اختراق أو فشلوا في عملية تدقيق في عام 2020، مما يثير المخاوف بالنسبة للموردين والمستهلكين على حد سواء

 

(بزنيس واير) - على الرغم من مرور أكثر من عام على انطلاق مرحلة العمل عن بعد، وفي الوقت الذي تتطلّع فيه معظم الشركات إلى تحوّل محتمل نحو نماذج العمل الهجين، عن بعد / وفي المكتب، لا تزال أربعة أخماس من الشركات (أي ما يعادل 82 في المائة) تشعر بالقلق إزاء المخاطر الأمنية التي يمثّلها الموظفون الذين يعملون عن بعد.

 

تشكّل هذه المعلومات بعضاً من الرؤى الرئيسية التي يتضمنها تقرير أمن البيانات العالمية من "تاليس" لعام 2021، وهي دراسة نفّذتها شركة "451 ريسرتش"، وهي مجموعة أبحاث ضمن قسم معلومات الأسواق في وكالة "إس آند بيه جلوبال"، والتي تكشف أن إدارة المخاطر الأمنية تزداد صعوبة بلا شك، حيث أفادت نحو نصف الشركات المستطلعة  (47 في المائة) عن زيادة في حجم وشدة و / أو نطاق الهجمات الإلكترونية خلال الأشهر الاثني عشر الماضية.

 

ازدياد وتيرة الهجمات

 

في الواقع، من بين الشركات التي أبلغت عن تعرضّها لعملية اختراق، حدثت اثنتين من كل خمسة عمليات اختراق (41 في المائة) في العام الماضي. وقد تضاعف هذا العدد تقريباً من 21 في المائة في عام 2019، ما يمثّل تحولاً كبيراً في التهديدات.

 

على الصعيد العالمي، تشكّل البرمجيات الخبيثة (54 في المائة) المصدر الرئيسي للهجمات الأمنية، تليها برمجيات الفدية (48 في المائة)، والتصيد الاحتيالي (41 في المائة). إلا أن الرسالة واضحة عندما يتعلق الأمر بكيفية وقوع الهجمات: فالتهديدات الداخلية والأخطاء البشرية لا يزالان يشكّلان مصدر قلق كبير في القطاع. فقد أشار ثلث الشركات أن الموظفين الداخليين الخبثاء (35 في المائة) والأخطاء البشرية (31 في المائة) هي من أكبر المخاطر التي تواجهها، تليها الهجمات الخارجية (22 في المائة).

 

وعلى الرغم من المخاطر المتزايدة التي تسبّب بها نهج العمل عن بعد على الشركات  طوال فترة تفشي الوباء، فإن ما يقرب من نصف هذه الشركات (46 في المائة)  أفادت أن بنيتها التحتية الأمنية لم تكن مستعدة للتعامل مع المخاطر الناجمة عن وباء "كوفيد-19". في حين أشارت واحدة من أصل خمس شركات (20 في المائة) أنها كانت مستعدة بشكل جيد.

 

قطاعات عدة عرضة للخطر

 

يبدو أن هذا النقص في الحماية يؤثر على بعض القطاعات أكثر من غيرها، حيث شهد أقل من الثلثين من تجار التجزئة (61 في المائة) الذين شملهم الاستطلاع، عملية اختراق أو فشل في عملية تدقيق تنطوي على بيانات وتطبيقات المخزنة في السحابة خلال العام الماضي - أكثر من أي قطاع آخر شمله الاستطلاع. وقد شهد أكثر من نصف الشركات في القطاع القانوني (57 في المائة)، ومراكز الاتصال (55 في المائة)، والنقل (54 في المائة)، والاتصالات (52 في المائة) المصير نفسه خلال الأشهر الاثني عشر الماضية.

 

تساهم التعقيدات ذات الصلة بالسحابات المتعددة بزيادة المخاطر

 

مع استمرار تنامي الهجمات الالكترونية، تتجه الشركات إلى السحابة لتخزين بياناتها في عالم اليوم القائم على التكنولوجيا الرقمية أولاً. فقد أبلغ نصف الشركات المشاركة في الاستطلاع (50 في المائة) أنه يتمّ تخزين أكثر من 40 في المائة من بياناتها في بيئات سحابية خارجية. على الرغم من ذلك ، قام نحو 17 في المائة فقط من الشركات بتشفير ما لا يقل عن نصف بياناتها الحساسة المخّزنة في السحابة. أكثر من ذلك، تمثّل التعقيدات التكنولوجية تمثّل مشكلة متزايدة، حيث أشار الكثير من المستطلعين أنهم يستخدمون حالياً مزوّدين اثنين على الأقل من مزوّدي خدمات المنصة كخدمة (PaaS) (45 في المائة)، و/أو مزوّدين اثنين من مزوّدي خدمات البنية التحتية كخدمة (IaaS). في حين تشير الاحصاءات أن ربع الشركات (27 في المائة) تستخدم حالياً أكثر من 50 تطبيقاً من تطبيقات البرمجيات كخدمة (SaaS).

 

ويقول سيباستيان كانو، نائب الرئيس الأول لأنشطة حماية السحابة والترخيص في "تاليس" في هذا السياق: "خلال العام المنصرم، واجهت معظم فرق العمل حول العالم تحديات أمنية هائلة، مع توجّه الشركات إلى تسريع الجهود لتنفيذ مبادراتها في مجال التحول الرقمي واعتماد السحابة. إذ أنه لدى الانتقال إلى اعتماد حلول متعددة السحابات، قد تخرج إدارة البيانات سريعاً عن السيطرة. بالتالي، لا تخاطر المؤسسات بإضاعة مكان تخزين بياناتها عبر بيئات متعددة السحابات فحسب، إنما تفشل أيضاً في حماية البيانات الحساسة المخزّنة في السحابة. وفي ظل الاستخدام الكثيف لكميات غير مسبوقة من البيانات وتخزينها في السحابة، من الضروري للغاية أن تعمل الشركات على نشر استراتيجية أمنية قوية تقوم على اكتشاف البيانات وحمايتها والتحكم فيها."

 

التحديات المستقبلية والطريق نحو المستقبل

 

تزداد الشركات إدراكاً للمشاكل التي تواجهها وتسعى إلى معالجتها باعتماد استراتيجيات أمان "الثقة المعدومة" (Zero Trust). إذ ترتكز أكثر من ثلاثة أرباع استراتيجيات السحابة المعتمدة من قبل المستطلعين (76 في المائة) إلى حد ما على نموذج "الثقة المعدومة" لأمن المعلومات. كما اختار نصف المستطلعين (44 في المائة) إطار العمل المحدد بالبرمجيات القائم على شبكات الوصول الخالية من الثقة (ZTNA)، باعتبارها التكنولوجيا الرائدة التي ينبغي الاستثمار فيها خلال الجائحة. يلي ذلك إدارة الوصول القائم على السحابة (42 في المائة) والوصول المشروط (41 في المائة). في الواقع، أبلغ ثلث الشركات العالمية المشاركة في الاستطلاع (30 في المائة) أنها تطبّق استراتيجية أمان الثقة المعدومة رسمية، والمثير للاهتمام، أن الشركات التي تعتمد استراتيجية الثقة المعدومة رسمية هي أقل عرضة للإبلاغ عن أي اختراقات.

 

وعلى الرغم من سعي الشركات إلى فرض تدابير لوضع حد للتهديدات الحالية، تثمة قلق متزايد بشأن التحديات المستقبلية التي تلوح في الأفق. واستشرافاً للمستقبل، تشعر 85 في المائة من الشركات العالمية المشاركة في الاستطلاع بالقلق حيال التهديدات الأمنية المترافقة مع الحوسبة الكمومية، وهو تهديد يمكن القول إنه يتفاقم بسبب التعقيدات المتزايدة للبيئات السحابية.

 

من جانبه، قال إريك هانسلمان، كبير المحللين في شركة "451 ريسرتش"، وهي مجموعة أبحاث ضمن قسم معلومات الأسواق في وكالة "إس آند بيه جلوبال": "تسمح الضوابط وسبل الحماية المدمجة المتاحة في البيئات السحابية بتوفير مجموعة من القدرات الضرورية، إلا أنها غالباً ما تكون غير كافية لتوفير حماية فعالة للبيانات الحساسة وأعباء العمل، خاصة عندما يتعلق الأمر بالامتثال للوائح التنظيمية مثل النظام الأوروبي العام لحماية البيانات( المعروف اختصاراً بـ "جي دي بيه آر" (GDPR)، وتداعيات حكم "شرمز" الثاني. تحتاج المؤسسات إلى زيادة استخدامها للتشفير والتأكد من الاستفادة إلى أقصى حد من الفوائد التي يوفّرها التشفير من خلال التحكم في الأسرار التي تحمي بياناتها من خلال نهجBYOK   ("اجلب مفتاح الترميز الخاص بك")، و HYOK (احتفظ بمفتاح الترميز الخاص بك")، وBYOE، "أجلب التشفير الخاص بك"). كما تحتاج المؤسسات أيضاً إلى إجراء تغييرات داخلية من أجل التأكد من أن جميع الموظفين على جميع المستويات الوظيفية يفهمون التحديات الأمنية جيداً، وبالتالي، لمواءمة أولويات الاستثمار بشكل صحيح. ويحتاج كبار المسؤولين التنفيذيين إلى فهم أكثر شمولاً لمستويات المخاطر وأنشطة الهجمات التي يعاني منها موظفوهم الذين يعملون في الخطوط الأمامية."

 

ستناقش كلّ من "تاليس" وشركة "451 ريسرتش" نتائج الاستطلاع بمزيد من التفصيل خلال "قمة التشفير" المقبلة التي ستُعقد في 16 يونيو 2021. للانضمام، يُرجى زيارة صفحة التسجيل.

 

لمحة عن تقرير أمن البيانات العالمية من "تاليس" لعام 2021

 

استند تقرير أمن البيانات العالمية من "تاليس" لعام 2021 إلى دراسة استقصائية عالمية نفّتها شركة "451 ريسرتش" بتكليف من "تاليس"، شملت أكثر من 2600 تنفيذي يضطلعون بمسؤولية تكنولوجيا المعلومات وأمن البيانات أو يؤثرون عليها. وشملت قائمة المشاركين في الاستطلاع تنفيذيين من 16 بلداً: أستراليا والبرازيل وفرنسا وألمانيا وهونغ كونغ والهند واليابان والمكسيك وهولندا ونيوزيلندا وسنغافورة وكوريا الجنوبية والسويد والإمارات العربية المتحدة والمملكة المتحدة والولايات المتحدة الأمريكية. تجدر الإشارة إلى أن المؤسسات المشاركة في الاتطلاع مثلت مجموعة متنوعة من القطاعات، مع التركيز بشكل خاص على قطاعات الرعاية الصحية والخدمات المالية وتجارة التجزئة والتكنولوجيا والحكومات الاتحادية. كما ضمّ قائمة المستطلعين شخصيات عدة ذات مناصب وظيفية متنوعة، من المديرين التنفيذيين من أعلى المناصب التنفيذية، بما في ذلك الرؤساء التنفيذيين والرؤساء التنفيذيين للشؤون المالية والرؤساء التنفيذيين لشؤون البيانات، والرؤساء التنفيذيين لأمن المعلومات، والرؤساء التنفيذيين لعلم البيانات والرؤساء التنفيذيين لشؤون المخاطر، وصولاً إلى إلى نائب الرئيس الأول / نائب الرئيس ومدير تكنولوجيا المعلومات ومحلل الأمن ومهندس الأمن ومدير الأنظمة. كما مثلت شريحة المشاركين في الاستطلاع شركات من مختلف الأحجام التنظيمية، التي تراوحت بين 500 و 10 آلاف موظف. وقد أجري الاستطلاع على مدى شهرين، من يناير إلى فبراير 2021.

 

لمحة عن "تاليس"

 

تعدّ "تاليس"، المدرجة في بورصة "يورونكست باريس" تحت الرمز HO)، شركة عالمية رائدة في مجال التكنولوجيا المتفدّمة، وتعمل على الاستثمار في الابتكارات الرقمية والتكنولوجيا العميقة – الاتصال والبيانات الضخمة والذكاء الاصطناعي والأمن السيبراني والحوسبة الكمومية – بهدف بناء المستقبل الواثق والحيوي لتطوير مجتمعاتنا. تقدم المجموعة لقائمة عملائها في أسواق الدفاع والطيران والفضاء والنقل والهوية الرقمية والأمن مجموعة متنوعة من الحلول والخدمات والمنتجات التي تساعدهم على أداء أدوارهم الحاسمة، وإيلاء الاعتبار الواجب للأفراد باعتبارهم القوة الدافعة وراء جميع القرارات.

 

يعمل لدى "تاليس" 81 ألف موظف في 68 دولة، وقد حققت مبيعات بلغت 17 مليار يورو في عام 2020.

 

يُرجى زيارة الروابط التالية:

 

مجموعة "تاليس"

الأمن

 

إن نص اللغة الأصلية لهذا البيان هو النسخة الرسمية المعتمدة. أما الترجمة فقد قدمت للمساعدة فقط، ويجب الرجوع لنص اللغة الأصلية الذي يمثل النسخة الوحيدة ذات التأثير القانوني. 

 

أخبار ذات صلة

0 تعليق