هناك تقارير شبه يومية من مختلف أنحاء العالم حول اختراق بيانات الشركات وسرقة المعلومات، وقد أجمع العديد من الخبراء على صحة هذه التقارير، وخلال العام الماضي كانت هناك نقاشات بين مجموعة من الشركات في منطقة الخليج العربي، ولا سيما تلك التي تشكك بخطورة هذه التهديدات وأثرها على أرباح الشركات، وبحسب دراسة "تكاليف اختراق البيانات" التي أجراها مؤخراً "معهد بونيمون" (Ponemon) بتكليف من شركة "أي بي أم" (IBM)، فإن متوسط تكلفة اختراق البيانات ارتفع عالمياً بنسبة 15% خلال العام الماضي، والمدهش هنا أن متوسط تكلفة هذه الاختراقات بلغ 3,5 ملايين دولار أمريكي، مما يتجاوز إلى حد كبير توقعات العديد من الشركات في تقييمها للتهديدات الأمنيّة عبر الإنترنت.

وكانت الشركات المشمولة بالدراسة في منطقة الشرق الأوسط – والتي تضمنت المملكة والإمارات - قريبة من المتوسط العالمي، إذ بلغ متوسط تكاليف الاختراقات فيها 3,11 ملايين دولار.

ويقول الدكتور تامر أبو علي رئيس قطاع تقنية أمن المعلومات لدى شركة "أي بي أم" في الشرق الأوسط وأفريقيا "فيما تعد بعض هذه التكاليف مباشرة، إلا أننا أشرنا في الدراسة أيضاً إلى ما يعرف ب "خسائر الأعمال" التي تغفل عنها العديد من الشركات؛ وهي تشمل المستويات غير المتوقعة لخسارة العملاء، والحاجة إلى تعزيز أنشطة استقطاب العملاء، والخسائر الناجمة عن تضرر السمعة. وقد وجدنا بين شركات الشرق الأوسط المشمولة بالدراسة أن متوسط "خسائر الأعمال" يعادل نحو نصف التكلفة الإجمالية لجميع خروقات البيانات على المدى الطويل".

د. تامر أبو علي

ومع هذه الاختراقات الأمنية وتكلفتها العالية من المهم أيضاً مراعاة الجوانب الثقافية لمنطقة الشرق الأوسط ودول مجلس التعاون الخليجي؛ إذ تولي هذه المنطقة تركيزاً كبيراً على الثقة، والعلاقات، والسمعة. وبالتالي فإن ثقة وولاء العملاء هي مسائل في غاية الأهمية ضمن قطاع الأعمال، كما أن المخاطر المرتبطة بسمعة الشركة تنطوي على جوانب أكثر عمقاً.

ويوضح هذا السيناريو سبل تمكين الشركات من فهم أنواع خرق البيانات التي قد تؤثر على أعمالها، والتسلّح بالمعرفة والخبرات اللازمة لتلافي مثل هذه الخروقات في المستقبل.

ويقول الدكتور أبو علي سلّطت الدراسة الضوء على أسباب اختراق البيانات؛ ففي منطقة الشرق الأوسط مثلاً، نجد أن 50% من الحوادث المُبلغ عنها تشمل سرقة بيانات وإساءة استخدامها لأغراض إجراميّة، وذلك مقارنةً مع حالات خلل الأنظمة وأخطاء الموظفين. وتتجاوز هذه النسبة المعدل المسجَّل عالمياً، وتعد هذه الفئة من الحوادث الأكثر تكلفةً بين حوادث الاختراق. ورغم أن هذه الدراسة تبدو بسيطة، إلا أنها تلعب دوراً محورياً في توجيه الشركات نحو اعتماد السياسات اللازمة لتعزيز الأمن الداخلي والخارجي لبياناتها.

وكشفت الدراسة أيضاً أن بعض القطاعات تتأثر أكثر من غيرها بحوادث اختراق البيانات، حيث تعد الشركات المتخصصة في قطاع التكنولوجيا و"التجارة الموجهة للأفراد" الأكثر عرضة للتأثر مقارنة مع شركات الطاقة والصناعة.

وبالنظر إلى ما سبق، قد نتخوّف من خطورة هذه التهديدات الأمنية الإلكترونية التي باتت اليوم من الأشياء البديهية، ولكن لا يبدو الوضع على هذا المنوال دائماً.

وكشفت نحو نصف الشركات المشمولة في الدراسة عالمياً عن تدني أو عدم ثقتها باستثمار كوادرها البشرية بالطريقة الأمثل، وبأنها تطبّق العمليات والتقنيات الضروريّة لمواجهة التهديدات المحتملة والفعلية. وأكدت 38% فقط من الشركات المشمولة في الدراسة عالمياً بأنها تتبنى استراتيجية أمنية لحماية بنيتها التحتية الخاصة بتكنولوجيا المعلومات.

ويضيف أبو علي "من أبرز الصعوبات في هذا السياق أن كثيراً من الشركات تواجه حوادث الاختراق بالاعتماد على مجموعة غير مترابطة من الحلول الأمنية؛ فقد تستخدم برامج مكافحة الفيروسات لإزالة البرمجيات الخبيثة، وجدران الحماية النارية (firewalls) لصد المتطفلين والمستخدمين المسيئين، ولكن هذه الأنظمة لا تترابط مع بعضها البعض بطريقة واضحة ومفهومة".

وبرهنت الدراسة أن الاستثمارات الأكثر ربحية ضمن مجال الأمن الإلكتروني في منطقة الشرق الأوسط ترتكز على اعتماد خطة استجابة للحوادث، وتشكيل مفهوم واضح للبيئة الخاصة بها (مثل تصنيف البيانات، وحقوق استخدام البيانات، والمخاطر المرتبطة بالبيئة المحيطة)، إضافة إلى الاستعانة بخبير متخصص بأمن المعلومات وحماية المحتويات من الاختراق. وأفادت الدراسة أيضاً أن الشركات تسعى لاستثمار نحو 14 مليون دولار خلال العام المقبل لتنفيذ استراتيجياتها الأمنية، ولكننا لسوء الحظ نتوقع رصد نصف هذا المبلغ فقط.

واسقاطاً على ما سبق من ناحية ماذا سيحدث في المستقبل؟، نجد أن تزايد حجم وتعقيد التهديدات الأمنيّة عبر الإنترنت بشكل واضح خلال السنوات القليلة الماضية، ولاسيما مع التطور الكبير لمستوى الهجمات الإلكترونيّة الأخيرة التي دفعت بدورها متخصصي تكنولوجيا المعلومات للتشاور مع أعضاء الإدارات العليا للشركات حول هذا الموضوع. وبالرغم من القيمة التجارية لهذه البيانات المهمة، إلا أننا بحاجة إلى اتخاذ مزيد من الاجراءات لتمكين الشركات من معرفة معلوماتها المهمة وأماكن تخزينها وسبل حمايتها بشكل أفضل.