ICT Gate بوابة تكنولوجيا المعلومات
دبي – لا تعد الجرائم الإلكترونية ظاهرةً جديدة، ولكنها أصبحت تتصدر العنواين أكثر من أي وقت مضى. وبحسب أحدث استطلاع صادر عن “بي دبليو سي” الشرق الأوسط، يزداد عدد الشركات التي ترغب بالاستثمار في النظم الأمنية، حيث يقوم العديد منها بوضع المبادرات الاستراتيجية لرفع المستوى الأمني والحد من المخاطر الالكترونية.
و يتناول استطلاع “بي دبليو سي” الشرق الأوسط المعني بأمن المعلومات الالكترونية حول العالم لعام 2016 مقارنة النتائج بين أكثر من 300 شركة في الشرق الأوسط مع الشركات في العالم، وكيفية استجابتها لارتفاع معدل المخاطر الإلكترونية.
وقال مايك ماديسون، الشريك لدى بي دبليو سي الشرق الأوسط، ورئيس الخدمات الالكترونية “السيبرانية” وخدمات تأمين المخاطر: “ان استثمارات الشركات في المنطقة في مجال الأمن والحماية التكنولوجية، مثل التأمين الإلكتروني، غالباً ما تكون غير مدعومة من قبل الأشخاص والعمليات والإدارة اللازمة لتوفير الأمن الفعال ؛ مما قد يتسبب بشعور “زائف بالأمان”، اذ تشير نتائج الاستطلاع أنه من المرجّح أن تزداد هذه التحديات نتيجة لذلك. و مع انتشار وسائل الاتصال والتقارب التكنولوجي إلى جانب وجود أجندات تنظيمية وتشريعية أكثر صرامة، سيتوجب وضع أنظمة أكثر تطوراً.
وبحسب الإستطلاع، 85% من الذين شملهم الاستطلاع هم أكثر عرضة للحوادث المتعلقة بالجرائم الإلكترونية، مقارنة بــ 79% عالمياً. تعرض حوالي 18% منهم لأكثر من 5 آلاف هجمة إلكترونية، مقارنة بــ 9% عالمياً، وهو المعدل الأعلى من أي منطقة أخرى.
ويشير الاستطلاع إلى أن الشركات وخصوصاً في الشرق الأوسط، غالباً ما تجد صعوبة في تحديد الوقت الذي تعرضت فيه لهجمة إلكترونية، ويكتشف العديد منها أنها تعرضت للهجوم حين يقوم طرف ثالث أو أحد العملاء بالإبلاغ عن استلام رسائل مشبوهة أو طلبات تحصيل للأموال.
وفي حين أن 85% من الشركات في الشرق الأوسط قامت بتأسيس إطار أمني معتمد دولياً للتصدي لهذه الهجمات، يشير استطلاع “بي دبليو سي” إلى تدابير أخرى يتوجب على الشركات التركيز عليها باستمرار:
- ان الأمر ليس مجرد قضية تكنولوجيا المعلومات، بل مسألة تجارة أعمال: لم تعد الساحة الرقمية حكراً على تكنولوجيا المعلومات، وهناك مخاطر حقيقية لوضعها في هذه المكانة: و ليس مخاطر فقدان الفرص التجارية فحسب، بل تتضمن مخاطر مالية وتجارية وسمعة الشركة أيضاً . وفي الوقت الراهن، أقل من 20% من الشركات تمتلك برامج توعية في هذا الصدد.
- هي مسألة على مستوى مجلس الإدارة: يشير الإستطلاع إلى أنه يتوجب على العاملين في المجال الرقمي إبلاغ مجلس الإدارة مباشرة، وينبغي على مجلس الإدارة أن ينظر إلى الموضوع كمحور رئيسي لمسؤولياته الرقابية. اذ يوضح الاستطلاع أنه حتى لو تملك 24% من الشركات في الشرق الأوسط استراتيجية أمنية، أقل من 15% من مجلس الإدارة وراء هذه الاستراتيجيات، في حين لم يتم توضيح العديد منها ب.
- هي مسألة تشمل جميع الأطراف: لا تزال العديد من الشركات في المنطقة تنظر إلى السيبرانية على أنها مسألة تدقيق فحسب أو قضية تتعلق بتكنولوجيا المعلومات، في حين يجب دمجها من ضمن نهج الشركة العام لضمان أمنها.
أظهرت الخروقات الأمنية الكبيرة ضرورة إدارة الجرائم الإلكترونية بالطريقة نفسها التي يتم التعامل بها مع التهديدات الأخرى لضمان استمرارية العمل، والتعامل معها على مستوى مجلس الإدارة. وهذا يعني أن التخطيط المفصل و الاستعداد اللازم لمواجهة الأزمات، سيشمل مجموعة واسعة من الوظائف مثل الوظائف القانونية والموارد البشرية والأدلة الجنائية والمخاطر والاتصالات.
لا تحتاج الشركات في الشرق الأوسط لتكنولوجيا صحيحة فقط بشكل يتناسب مع أعمالها ، بل تحتاج أيضاً للأشخاص المناسبين والهيكلية الإدارية اللازمة والعمليات التشغيلية المعتمدة. يشكل الأمن الإلكتروني (السيبراني) تحدياً لكافة الأطراف ويستلزم استجابة من جميعهم.
