توقعات بإستثمار المملكة 400 مليون دولار في قطاعات منع فقدان البيانات
صراحة – متابعات :
أشار بحث سوقي أجرته شركة “إنفو ووتش” العالمية لحلول تكنولوجيا الاتصالات، التي تعمل في المملكة العربية السعودية، إلى أنه من المتوقع أن تستثمر المملكة، صاحبة أقوى اقتصاد في العالم العربي، ما يصل إلى 400 مليون دولار على مدار السنوات الخمس القادمة في قطاعات منع فقدان البيانات والتشفير وحلول أمن النقطة النهائية.
وقد علًّق ألكسندر زاروفسكي، رئيس تطوير الأعمال الدولية في شركة “إنفو ووتش” على ذلك قائلًا: “لقد أصبحت حماية البيانات السرية وأمن المعلومات بصورة عامة أكثر أهمية في المملكة. وتُقدر بحوثنا الميدانية التي أجريناها مع عدد من شركائنا في المملكة بأن 80% من الشركات في المملكة تباشر أعمالها دون وجود أنظمة داخلية لأمن البيانات”.
وتشمل القطاعات الأكثر تعرضًا للتهديدات الأمنية المتعلقة بالمعلومات الهيئات الحكومية والمؤسسات المالية، تليها قطاعات الخدمات والنفط والغاز والاتصالات والبناء والصناعة. وأثناء عامي 2011 و2012، ارتفع تطبيق حلول منع فقدان المعلومات إلى أعلى معدل في المؤسسات المالية وقطاعات الحكومة والاتصالات، حيث يواصل السوق تحوله من الاقتصاد القائم على الموارد إلى التصنيع.
وأشار أحدث تقرير عالمي إعلامي حول تسرب المعلومات أثناء عام 2012، والذي نشره مركز “أنفو ووتش” للبحوث، إلى أن أكثر من 1.8 مليار سجل جرت المساومة عليها في 2012، وقد شملت السجلات التي تحتوي على بيانات مالية وشخصية. وأوردت التقارير الصحفية وقوع 934 عملية تسريبٍ لمعلومات سرية، ما يشكل زيادة تبلغ 16% مقارنة بالعام الماضي. وقد بلغت الخسائر المباشرة -التي أُعلن عنها– أكثر من 37.8 مليون دولار.
وتعليقًا على نتائج البحث، قال زاروفسكي: “من المهم أن ندرك أن ما تعلن عنه الشركات من خسائر مالية نتيجة لفقدان البيانات ما هو إلا قطرة في البحر مقارنة بالحجم الحقيقي للخسائر التي تتكبدها الأعمال يوميًّا. لقد لاحظنا مؤخرًا زيادة التقارير الإعلامية حول تسرب البيانات السرية حول العالم، ولكن هناك ما يدعم الاعتقاد بأن عدد الحوادث “المُعلنة” لا تمثل أكثر من 3 إلى 5% من الرقم الحقيقي، حتى إن عددًا أقل من الشركات يشير إلى خسائره المالية. وبالنظر إلى كل تلك العوامل، فإن تلك الخسائر التي تُقدر بعشرات الملايين من الدولارات تتحول إلى عشرات المليارات – وهو مبلغ هائل”.
ويشير المحللون في “إنفو ووتش” إلى أنه في إطار حساب الخسائر الإجمالية يصبح من الضروري حساب الخسارة في الفوائد التي تخلفها حوادث التسرب وتكاليف الحد من النتائج المترتبة عليها والتحقيقات القانونية وأنظمة التعويض وغيرها. ويصعب حساب وتقييم جميع النفقات التي قد ترتفع نتيجة ما يرتكبه الموظفون من جرائم مثل التآمر والابتزاز والتزوير، أو التكاليف المتعلقة بسرقة المعلومات السرية وتوزيعها، على سبيل المثال الأسرار المصرفية أو المعلومات التجارية والمالية.
ويؤثر إدخال الأدوات الأمنية على معدل التسرب غير المقصود مقابل التسرب المتعمد، حيث إن الأدوات المتاحة في الأسواق أكثر فعالية تجاه حوادث التسرب غير المقصودة مقارنة بتلك المتعمدة. وقد انخفضت، بحسب التقرير، نسبة حوادث التسرب غير المقصودة: حيث بلغت نسبتها 38% فقط من إجمالي الحوادث في عام 2012، فيما بلغت نسبة الحوادث المتعمدة 46%. وكما في السابق، تضمنت غالبية التسريبات – 89.4%- بيانات شخصية (حيث بلغت النسبة 92.4% في 2011).
وقد كان 2012 عامًا لتسرب البيانات في المؤسسات الحكومية، إذ شهدت ارتفاعًا ملحوظًا في نسبة التسريبات المنبثقة من مصادر حكومية، الأمر الذي يوضح عدم اكتراث القطاع العام بهذه القضية بصورة كافية. إلا أن هناك سببًا آخر أكثر وضوحًا: وهو الاستخدام الواسع النطاق لأجهزة الهواتف المتحركة (الهواتف الذكية والحاسبات المحمولة والأجهزة اللوحية)، التي لم تتأهب لها فرق أمن المعلومات داخل المؤسسات الحكومية والبلدية في أنحاء العالم.
تقول ناتاليا كاسبيرسكي، المديرة التنفيذية لإنفو ووتش: “وفقًا للمحللين في إنفو ووتش فقد أصبحت المؤسسات الحكومية حول العالم “رائدة” من حيث ارتفاع معدل تسرب المعلومات السرية في العام الماضي. ويوضح هذا الاتجاه أن مستوى أمن المعلومات في القطاع العام لا يزال غير كافٍ. ويجب أن تهتم المؤسسات الحكومية بأمن المعلومات اهتمامًا أكبر، مع الوضع في الاعتبار بأن تلك المؤسسات تتعامل مع معلومات ذات أهمية وطنية بالغة، مثل الأسرار الحكومية والمعلومات الإستراتيجية السرية…إلخ كما أن هناك حجمًا ضخمًا من البيانات الشخصية التي تتداولها تلك المؤسسات”.
ويقوم التقرير السنوي لمركز إنفو ووتش للبحوث على قاعدة البيانات الخاصة بالشركة، التي أطلقت في عام 2006 وتضم فقط الحوادث التي وردت في التقارير الإعلامية وغيرها من المصادر العامة. وتلك هي المرة الأولى التي يواجه فيها المحللون صورة مختلفة في قطاعات متباينة. وبخلاف الصورة العامة، تتبوأ المصارف وشركات التأمين ومشغلوا خدمات الاتصالات موقعًا بارزًا؛ إذ تتراجع بثبات نسبة عمليات التسرب المتعمدة بها. ورغم بعض التحفظات اليسيرة، تسود هذه الصورة في القطاع التجاري بأكمله. ويربط المحللون ذلك بالانتشار المتنامي لأدوات أمن المعلومات ووسائله المتبعة لمراقبة تدفق المعلومات.
وفي المستقبل القريب، من المتوقع أن تطرأ تغييرات على طريقة تناول أنظمة منع فقدان البيانات وتطبيقها من قِبَل كلٍّ من البائعين والعملاء. ومن ثم سيقوم قطاع استشارات أمن المعلومات بتطوير ثقافة الشركات التي تستخدم تلك الأنظمة حول أمن المعلومات وتحسينها. وعلى مدار الأعوام الثلاثة إلى الخمسة القادمة ستنخفض بصورة ملحوظة الحوادث “النمطية”- حوادث تسرب البيانات غير المقصودة والمتعمدة “غير المكلفة”.