إقتصاد وأعمال

شفافية وسرعة الإفصاح ضروريتان للسيطرة على الهجوم

دبي: حمدي سعد

تمثل سرعة وشفافية الإفصاح عن الهجمات الإلكترونية بشتى أنوعها، سواء عبر الشبكات، أو الحسابات الشخصية على البريد الإلكتروني العام أو الخاص أو غيرها من الحسابات تحدياً كبيراً للجهات الرسمية والخاصة المعنية بحماية المعلومات في الإمارات.

وأكدت مصادر عاملة في قطاع حماية المعلومات ل«الخليج» أن شفافية وسرعة الإفصاح عن حجم وطبيعة الهجمات من كافة القطاعات عامل مهم جداً وحاسم في سرعة التعامل مع تلك الهجمات والسيطرة عليها والتقليل من خسائرها.

أضافت المصادر أن سرعة الإبلاغ عن الهجمات يُمَكِّن الجهات المختلفة من سرعة تبادل المعلومات حول طبيعة الهجمات ومصدرها وتحديد مدى خطورتها على القطاعات، لاسيما الحكومية أو المالية والصحية على وجه الخصوص.

وأفاد مجد سنان، مدير شركة «تريند مايكرو» أن الإمارات تعرضت لعدد كبير ومتنوع من الهجمات الإلكترونية خلال 2019، وجاء البريد الإلكتروني كأبرز مصدر لهذه الهجمات، حيث تجاوز عدد الرسائل الإلكترونية الخبيثة التي استهدفت الإمارات أكثر من 14 مليون رسالة.

وحلّت المواقع الإلكترونية الخبيثة في المرتبة الثانية كأكبر تهديد معلوماتي في الإمارات، فقد تصدّت «تريند مايكرو» لأكثر من 4 ملايين محاولة اختراق عبر عناوين المواقع الإلكترونية في 2019، في حين جاءت البرمجيات الخبيثة في المرتبة الثالثة بين التهديدات الأمنية في الإمارات، حيث تم التصدي لقرابة مليون تهديد من هذه البرمجيات.

وقد لعب العدد المتزايد من الهجمات دوراً كبيراً في زيادة الإنفاق على أمن المعلومات في المنطقة عموماً وفي الإمارات خصوصاً، وقد قدرت دراسة جديدة لمؤسسة الدراسات والأبحاث العالمية «جارتنر» أن إجمالي إنفاق الشركات على حماية المعلومات وإدارة المخاطر في المنطقة وشمال إفريقيا سيتجاوز 6.2 مليار درهم «1.7 مليار دولار» خلال العام 2020، بزيادة قدرها 10.7% مقارنة ب 5.872 مليار درهم «1.604 مليار دولار» العام 2019.

وقال سنان: لا تزال حماية الشبكات والخدمات تحتلان المرتبة الأولى بين أولويات الإنفاق على إدارة الأمن والمخاطر لدى مسؤولي تكنولوجيا المعلومات في الشركات بالمنطقة وشمال إفريقيا، وستمثل كلتا الفئتين 66% من إجمالي الإنفاق على إدارة الأمن والمخاطر خلال العام 2020 وستبقى حماية الشبكات والتقنيات السحابية ضمن الفئات الأسرع نمواً ضمن استراتيجيات المؤسسات للإنفاق على الحماية وإدارة المخاطر، كما سيبقى التحول نحو الاستراتيجيات السحابية يمثل أولوية في المنطقة وشمال إفريقيا، لا سيما مع قيام مزودي الخدمات السحابية الرئيسيين بتأسيس مراكز تخزين بيانات لهم في المنطقة.

إعادة النظر

من جانبه، قال سام عليائي، مدير الأبحاث في مؤسسة «جارتنر» العالمية: مع توجّه دولة الإمارات لنشر قواعد صارمة لخصوصية البيانات بحلول نهاية العام 2020، فإن مؤسسات المنطقة وشمال إفريقيا ملزمة بإعادة التفكير في أطر عمل آليات الحماية الخاصة بالبيانات لديها للتمكن من مواصلة العمل في المنطقة، نتيجة لذلك، تتوقع «جارتنر» أن يصل إجمالي الاستثمار في حماية البيانات نحو 72 مليون دولار بحلول 2020، بزيادة سنوية قدرها 26%.

بدوره أوضح نادر حنين، رئيس أبحاث حماية البيانات والخصوصية في «جارتنر» أن سرعة التحول الرقمي في دولة الإمارات والسعودية على وجه الخصوص تفوق المعدلات العالمية بمراحل، لكن لا يقابلها السرعة المطلوبة في معدلات تنفيذ استراتيجيات حماية المعلومات بشكل عام رغم الزيادة المضطردة في الإنفاق، ما يستدعي التحرك على كافة المستويات وبالسرعة التي يتحرك بها قراصنة المعلومات على المستوى العالمي.

وأضاف حنين، أن المنطقة بشكل عام تواجه نقصاً كبيراً جداً في خبراء حماية وتأمين البيانات وهو تحدٍّ آخر يفرض على حكومات المنطقة العمل على تأهيل العاملين بأقسام المعلومات للتعرف إلى المخاطر المتعاظمة جراء مخاطر قرصنة المعلومات، فضلاً عن تخريج طلاب جدد للعمل في هذا المجال.

وأكد حنين ضرورة وجود نصوص تشريعية وإجراءات رسمية تفرض شفافية وسرعة الإفصاح عن الهجمات وطبيعتها لاسيما من قبل الجهات الحكومية والقطاعات الحساسة لسرعة التدخل لمواجهة الهجمات وتحديد مدى خطورتها والتعامل معها عبر تنبيه الجهات الأخرى لاتخاذ إجراءات وقائية أو استباقية.

251 مليون دولار إنفاق المنطقة على حماية المعلومات

تقدر «جارتنر» حجم إنفاق المنطقة وشمال إفريقيا العام الجاري على حماية التطبيقات ب40 مليون دولار، وتأمين التخزين السحابي ب8 ملايين دولار، وتأمين البيانات ب557 مليون دولار، وعلى إدارة الوصول إلى الهوية ب146 مليون دولار بمجموع 251 مليون دولار فيما تتوقع «جارتنر» وصول الإنفاق على القطاعات السابقة إلى 292 مليون دولار.

اشترك فى النشرة البريدية لتحصل على اهم الاخبار بمجرد نشرها

تابعنا على مواقع التواصل الاجتماعى

قد تقرأ أيضا