الهجمات السيبرانية والأنشطة التخريبية تتزايد وتؤثر على 80% من المؤسسات
19 مارس، 2020
كتب– ايه حسين
كشف الملحق الخاص بدراسة المؤشر العالمي لحماية البيانات 2020، الذي تصدره شركة دل تكنولوجيز، أن المؤسسات في منطقة أوروبا والشرق الأوسط وشمال إفريقيا باتت تدير بيانات أكثر بنحو 73٪ في المتوسط مقارنة بما كانت تقوم به قبل عام. ويقترن هذا الارتفاع الكبير في حجم البيانات بتحديات أساسية، إذ أشار معظم المشاركين في استبيان الرأي (81%) بأن الحلول الحالية لحماية البيانات في مؤسساتهم لن تكن قادرة على تلبية جميع احتياجاتهم المستقبلية.
وتضمن الملحق، التابع للمؤشر العالمي لحماية البيانات الذي يصدر كل سنتين، استطلاعاً لآراء 1,000 من صانعي القرار في مجال تكنولوجيا المعلومات من مؤسسات عامة وخاصة. تضم هذه المؤسسات أكثر من 250 موظفًا في 15 دولة. يتمحور الاستبيان حول تأثير التحديات والتقنيات المتقدمة على جهوزية حلول حماية البيانات في مؤسساتهم. وتشير النتائج أيضًا إلى تحقيق تقدم إيجابي على صعيد عدد المؤسسات التي تدرك أهمية وقيمة البيانات وتقوم بالاستثمار فيها الآن أو تخطط لذلك في المستقبل، حيث ازدادت نسبة تلك الشركات من 70% في عام 2018 إلى 79٪ في عام 2019.
وقال ميشيل نادر، المدير الأول لحلول حماية البيانات في الشرق الأوسط وروسيا وإفريقيا وتركيا لدى دل تكنولوجيز: “في عصر البيانات الذي نعيشه اليوم، تتغير طريقة تفكير المؤسسات فيما يتعلّق بالبيانات وكيفية حمايتها وسبل تحقيق دخل منها، حيث أن سرعة الابتكار فتحت الأبواب لفرص جديدة، لكنها زادت المخاطر في الوقت نفسه. ولذلك، فإن وضع الاستراتيجيات الصحيحة يشكل عنصراً أساسياً لحماية هذه الأصول المهمة بالنسبة للمؤسسات، ولا بدّ لنا أن ندرك أنه وبغض النظر عن التهديدات التي تنتشر، لا يمكن لقادة الأعمال التغاضي عن دور الأمن وإدارة المخاطر في استراتيجيتهم الإجمالية”.
نموّ الاضطرابات المكلفة بمعدلات مثيرة للقلق
وتشير الدراسة إلى أن المؤسسات تدير الآن نحو 16.40 بيتابايت من البيانات، بزيادة بنسبة 73٪ عن متوسط ما كانت تديره من بيانات في عام 2018 والبالغ 9.47 بيتابايت، وبزيادة نسبتها 975٪ عن متوسط ما كانت تديره في عام 2016 والذي كان يبلغ آنذاك 1.53 بيتابايت فقط. ويتمثل أكبر تهديد لهذه البيانات في العدد المتزايد من الأنشطة التخريبية، بدءًا من الهجمات السيبرانية ووصولًا إلى فقدان البيانات وتعطل الأنظمة. وقد عانت غالبية المؤسسات التي شملها الاستبيان (80٪ في عام 2019 مقارنة بـ 77٪ في عام 2018) من نشاط تخريبي في الأشهر الـ 12 الماضية. ويخشى 68٪ منهم أن تواجه مؤسساتهم نشاطًا تخريبيًا خلال الأشهر الـ 12 المقبلة.
ولعل الأمر الأكثر إثارة للقلق هو أن المؤسسات التي تستخدم أكثر من مزود واحد لحماية البيانات هي أكثر عرضة بنحو مرتين لهجوم سيبراني يمنعها من الوصول إلى بياناتها (35٪ من الذين يستخدمون مزودين اثنين أو أكثر مقابل 20٪ من الذين يستخدمون فقط مزودًا واحدًا). إلا أن أسلوب الاعتماد على عدة مزودين لحماية بيانات في آن واحد آخذ في الارتفاع، حيث قامت 78٪ من المؤسسات بتطبيق حلول حماية بيانات من مزودين اثنين أو أكثر، بزيادة مقدارها 20 نقطة مئوية مقارنة بعام 2016.
هذا وتتزايد تكلفة الاضطرابات بمعدل ينذر بالخطر، إذ ارتفع متوسط تكلفة التوقف عن العمل بنسبة 93٪ من عام 2018 إلى عام 2019، مما أدى إلى تكلفة إجمالية تقدر بـ 1,000,390 دولار سنويًا في عام 2019، مرتفعة عن 517,872 دولار في عام 2018. من جانب آخر، انخفضت تكلفة فقدان البيانات من حوالي 999,338 دولار في عام 2018 إلى 915,994 دولار في عام 2019. ومن الملاحظ أن تكاليف الأنشطة التخريبية تكون أعلى بشكل ملحوظ لدى للمؤسسات التي تستخدم أكثر من مزود لخدمات حماية البيانات، وتكون التكاليف المتعلقة بالتوقف عن العمل أعلى بمرتين تقريبًا، بينما تصل تكاليف فقدان البيانات إلى نحو خمسة أضعاف في المتوسط.
التقنيات الناشئة تمثل تحديًا لحلول حماية البيانات
مع استمرار التقنيات الناشئة بلعب دور هام في تطوير وصياغة مشهد التحول الرقمي، أصبحت المؤسسات تتعلم كيفية استخدام هذه التقنيات لتعزيز نتائج أعمالها في المستقبل. وتشير الدراسة إلى أن جميع المؤسسات الإقليمية تقريبًا تستثمر بمستوى معين في التقنيات الأحدث أو الناشئة، إلا أن ما يقرب من ثلاثة أرباع المشاركين في الاستبيان (69٪) يعتقدون بأنها تخلق تعقيدات أكبر في مجال حماية البيانات، بينما يرى 56٪ أن التقنيات الناشئة تشكل بالفعل خطرًا على حماية البيانات. ويبذل أكثر من نصف المشاركين في الاستبيان من الذين يستخدمون تقنيات ناشئة جهودًا كبيرة لإيجاد حلول مناسبة لحماية البيانات الخاصة بهذه التقنيات، بما في ذلك:
شبكات الجيل الخامس 5G والبنية التحتية الطرفية (61٪) منصات الذكاء الاصطناعي والتعلم الآلي (51٪) تطبيقات السحابة المحلية (52٪) إنترنت الأشياء ونقاط النهاية (56٪) أتمتة العمليات الروبوتية (47٪)
وقد وجدت الدراسة أيضاً أن 81٪ من المشاركين يعتقدون بأن حلول حماية البيانات الحالية في مؤسساتهم لن تكن قادرة على التصدي لجميع تحديات أعمالهم المستقبلية. وأشار المشاركون إلى عدم ثقتهم في المجالات التالية:
استعادة البيانات من الهجمات الإلكترونية (73%) استعادة البيانات من حادث فقدان بيانات (69%) الالتزام بالأحكام الإقليمية الخاصة بإدارة البيانات (66%) تحقيق أهداف خدمة النسخ الاحتياطي واستعادة البيانات (67%)
حماية البيانات ترتبط بشكل وثيق بالسحابة
تعتمد الشركات اليوم على مجموعة من المنهجيات السحابية عند استخدام تطبيقات جديدة وحماية الأعمال مثل الحاويات والسحابة المحلية وتطبيقات البرمجيات كخدمة. وتكشف النتائج بأن (36%) من المؤسسات تفضل السحابة العامة/تطبيقات البرمجيات كخدمة، و(39%) منها تفضل السحابة الهجينة، و(39%) السحابة الخاصة كبيئات لهذه التطبيقات الحديثة. كما تعتقد 86٪ من المؤسسات التي شملها الاستطلاع أنه من واجب مزودي خدمات حماية البيانات تأمين سلامة التطبيقات السحابية المحلية.
وأضاف نادر: “تثبت هذه النتائج أن حماية البيانات يجب أن تكون عنصراً أساسياً ضمن استراتيجية أعمال المؤسسات. وفي ظلّ التعقيدات المتزايدة التي تسود عالم البيانات، تحتاج المؤسسات إلى استراتيجيات تتسم بالمرونة والاستدامة لحماية بياناتها، بحيث يمكن توسيع نطاقها في عالم متعدد المنصات والسحابات”.