دراسة جديدة من تاليس تكشف أن غالبية الشركات لا تزال لديها مخاوف بشأن الأمن السيبراني في عالم العمل عن بعد، حتى بعد انقضاء عام كامل على تفشي الجائحة

باريس، لا ديفانس - (بزنيس واير) - على الرغم من مرور أكثر من عام على انطلاق مرحلة العمل عن بعد، وفي الوقت الذي تتطلّع فيه معظم الشركات إلى تحوّل محتمل نحو نماذج العمل الهجين، عن بعد / وفي المكتب، لا تزال أربعة أخماس من الشركات (أي ما يعادل 82 في المائة) تشعر بالقلق إزاء المخاطر الأمنية التي يمثّلها الموظفون الذين يعملون عن بعد.

تشكّل هذه المعلومات بعضاً من الرؤى الرئيسية التي يتضمنها تقرير أمن البيانات العالمية من "تاليس" لعام 2021، وهي دراسة نفّذتها شركة "451 ريسرتش"، وهي مجموعة أبحاث ضمن قسم معلومات الأسواق في وكالة "إس آند بيه جلوبال"، والتي تكشف أن إدارة المخاطر الأمنية تزداد صعوبة بلا شك، حيث أفادت نحو نصف الشركات المستطلعة  (47 في المائة) عن زيادة في حجم وشدة و / أو نطاق الهجمات الإلكترونية خلال الأشهر الاثني عشر الماضية.
 

في الواقع، من بين الشركات التي أبلغت عن تعرضّها لعملية اختراق، حدثت اثنتين من كل خمسة عمليات اختراق (41 في المائة) في العام الماضي. وقد تضاعف هذا العدد تقريباً من 21 في المائة في عام 2019، ما يمثّل تحولاً كبيراً في التهديدات. 

على الصعيد العالمي، تشكّل البرمجيات الخبيثة (54 في المائة) المصدر الرئيسي للهجمات الأمنية، تليها برمجيات الفدية (48 في المائة)، والتصيد الاحتيالي (41 في المائة). إلا أن الرسالة واضحة عندما يتعلق الأمر بكيفية وقوع الهجمات: فالتهديدات الداخلية والأخطاء البشرية لا يزالان يشكّلان مصدر قلق كبير في القطاع. فقد أشار ثلث الشركات أن الموظفين الداخليين الخبثاء (35 في المائة) والأخطاء البشرية (31 في المائة) هي من أكبر المخاطر التي تواجهها، تليها الهجمات الخارجية (22 في المائة).

وعلى الرغم من المخاطر المتزايدة التي تسبّب بها نهج العمل عن بعد على الشركات  طوال فترة تفشي الوباء، فإن ما يقرب من نصف هذه الشركات (46 في المائة)  أفادت أن بنيتها التحتية الأمنية لم تكن مستعدة للتعامل مع المخاطر الناجمة عن وباء "كوفيد-19". في حين أشارت واحدة من أصل خمس شركات (20 في المائة) أنها كانت مستعدة بشكل جيد. 
 

يبدو أن هذا النقص في الحماية يؤثر على بعض القطاعات أكثر من غيرها، حيث شهد أقل من الثلثين من تجار التجزئة (61 في المائة) الذين شملهم الاستطلاع، عملية اختراق أو فشل في عملية تدقيق تنطوي على بيانات وتطبيقات المخزنة في السحابة خلال العام الماضي - أكثر من أي قطاع آخر شمله الاستطلاع. وقد شهد أكثر من نصف الشركات في القطاع القانوني (57 في المائة)، ومراكز الاتصال (55 في المائة)، والنقل (54 في المائة)، والاتصالات (52 في المائة) المصير نفسه خلال الأشهر الاثني عشر الماضية.

مع استمرار تنامي الهجمات الالكترونية، تتجه الشركات إلى السحابة لتخزين بياناتها في عالم اليوم القائم على التكنولوجيا الرقمية أولاً. فقد أبلغ نصف الشركات المشاركة في الاستطلاع (50 في المائة) أنه يتمّ تخزين أكثر من 40 في المائة من بياناتها في بيئات سحابية خارجية. على الرغم من ذلك ، قام نحو 17 في المائة فقط من الشركات بتشفير ما لا يقل عن نصف بياناتها الحساسة المخّزنة في السحابة. أكثر من ذلك، تمثّل التعقيدات التكنولوجية تمثّل مشكلة متزايدة، حيث أشار الكثير من المستطلعين أنهم يستخدمون حالياً مزوّدين اثنين على الأقل من مزوّدي خدمات المنصة كخدمة (PaaS) (45 في المائة)، و/أو مزوّدين اثنين من مزوّدي خدمات البنية التحتية كخدمة (IaaS). في حين تشير الاحصاءات أن ربع الشركات (27 في المائة) تستخدم حالياً أكثر من 50 تطبيقاً من تطبيقات البرمجيات كخدمة (SaaS). 

ويقول سيباستيان كانو، نائب الرئيس الأول لأنشطة حماية السحابة والترخيص في "تاليس" في هذا السياق: "خلال العام المنصرم، واجهت معظم فرق العمل حول العالم تحديات أمنية هائلة، مع توجّه الشركات إلى تسريع الجهود لتنفيذ مبادراتها في مجال التحول الرقمي واعتماد السحابة. إذ أنه لدى الانتقال إلى اعتماد حلول متعددة السحابات، قد تخرج إدارة البيانات سريعاً عن السيطرة. بالتالي، لا تخاطر المؤسسات بإضاعة مكان تخزين بياناتها عبر بيئات متعددة السحابات فحسب، إنما تفشل أيضاً في حماية البيانات الحساسة المخزّنة في السحابة. وفي ظل الاستخدام الكثيف لكميات غير مسبوقة من البيانات وتخزينها في السحابة، من الضروري للغاية أن تعمل الشركات على نشر استراتيجية أمنية قوية تقوم على اكتشاف البيانات وحمايتها والتحكم فيها."
 

تزداد الشركات إدراكاً للمشاكل التي تواجهها وتسعى إلى معالجتها باعتماد استراتيجيات أمان "الثقة المعدومة" (Zero Trust). إذ ترتكز أكثر من ثلاثة أرباع استراتيجيات السحابة المعتمدة من قبل المستطلعين (76 في المائة) إلى حد ما على نموذج "الثقة المعدومة" لأمن المعلومات. كما اختار نصف المستطلعين (44 في المائة) إطار العمل المحدد بالبرمجيات القائم على شبكات الوصول الخالية من الثقة (ZTNA)، باعتبارها التكنولوجيا الرائدة التي ينبغي الاستثمار فيها خلال الجائحة. يلي ذلك إدارة الوصول القائم على السحابة (42 في المائة) والوصول المشروط (41 في المائة). في الواقع، أبلغ ثلث الشركات العالمية المشاركة في الاستطلاع (30 في المائة) أنها تطبّق استراتيجية أمان الثقة المعدومة رسمية، والمثير للاهتمام، أن الشركات التي تعتمد استراتيجية الثقة المعدومة رسمية هي أقل عرضة للإبلاغ عن أي اختراقات.

وعلى الرغم من سعي الشركات إلى فرض تدابير لوضع حد للتهديدات الحالية، تثمة قلق متزايد بشأن التحديات المستقبلية التي تلوح في الأفق. واستشرافاً للمستقبل، تشعر 85 في المائة من الشركات العالمية المشاركة في الاستطلاع بالقلق حيال التهديدات الأمنية المترافقة مع الحوسبة الكمومية، وهو تهديد يمكن القول إنه يتفاقم بسبب التعقيدات المتزايدة للبيئات السحابية.

من جانبه، قال إريك هانسلمان، كبير المحللين في شركة "451 ريسرتش"، وهي مجموعة أبحاث ضمن قسم معلومات الأسواق في وكالة "إس آند بيه جلوبال": "تسمح الضوابط وسبل الحماية المدمجة المتاحة في البيئات السحابية بتوفير مجموعة من القدرات الضرورية، إلا أنها غالباً ما تكون غير كافية لتوفير حماية فعالة للبيانات الحساسة وأعباء العمل، خاصة عندما يتعلق الأمر بالامتثال للوائح التنظيمية مثل النظام الأوروبي العام لحماية البيانات( المعروف اختصاراً بـ "جي دي بيه آر" (GDPR)، وتداعيات حكم "شرمز" الثاني. تحتاج المؤسسات إلى زيادة استخدامها للتشفير والتأكد من الاستفادة إلى أقصى حد من الفوائد التي يوفّرها التشفير من خلال التحكم في الأسرار التي تحمي بياناتها من خلال نهجBYOK   ("اجلب مفتاح الترميز الخاص بك")، و HYOK (احتفظ بمفتاح الترميز الخاص بك")، وBYOE، "أجلب التشفير الخاص بك"). كما تحتاج المؤسسات أيضاً إلى إجراء تغييرات داخلية من أجل التأكد من أن جميع الموظفين على جميع المستويات الوظيفية يفهمون التحديات الأمنية جيداً، وبالتالي، لمواءمة أولويات الاستثمار بشكل صحيح. ويحتاج كبار المسؤولين التنفيذيين إلى فهم أكثر شمولاً لمستويات المخاطر وأنشطة الهجمات التي يعاني منها موظفوهم الذين يعملون في الخطوط الأمامية."

ستناقش كلّ من "تاليس" وشركة "451 ريسرتش" نتائج الاستطلاع بمزيد من التفصيل خلال "قمة التشفير" المقبلة التي ستُعقد في 16 يونيو 2021. للانضمام، يُرجى زيارة صفحة التسجيل.