أكد تقرير إرنست ويونغ السنوي الثالث عشر حول أمن المعلومات لدى الشركات حول العالم على ضرورة توسيع وتهيئة أنظمة أمن المعلومات، لتتماشى مع متطلبات الشركات التي تعمل في عالم بات بلا حدود، وشارك في هذه الدراسة حوالي 1600 شخصاً من 56 دولة بينهم مشاركين من منطقة الشرق الأوسط. واعتبر 60% من المشاركين في الاستطلاع أن الزيادة الكبيرة في استخدام مزودي الخدمات الخارجية وتكيف الشركات مع تقنيات جديدة مثل الحوسبة السحابية والتواصل الاجتماعي وشبكة الويب 2.0، تشكل عاملاً لزيادة المخاطر، ومع ذلك، فقد اقتصرت نية زيادة الاستثمارات السنوية في أمن المعلومات على 46% من المستطلعين فقط.
وتمتلك نسبة تقل عن ثلث الشركات العالمية برنامجاً لإدارة المخاطر المعلوماتية يتمتع بالقدرة على التعامل مع مخاطر استخدام التقنيات الجديدة، وعلى الرغم من التطور السريع الذي تشهده التقنيات الجديدة، فقد أكدت شركة واحدة من بين عشرة شركات ضرورة تعامل أمن المعلومات مع التوجهات المعلوماتية الجديدة أو الناشئة.
وفي سياقٍ متصل، قال وسيم خان، رئيس خدمات استشارات تقنية المعلومات وقطاع الاتصالات في إرنست ويونغ لمنطقة الشرق الأوسط وشمال إفريقيا، "تشهد المنطقة حاليا" أحد أسرع معدلات النمو في استخدام الهواتف الذكية و ذلك على المستوى العالمي، في الوقت الذي ارتفع فيه طلب الحصول على البيانات المؤسسية والحساسة من مواقع بعيدة. وإننا نتوقع أن تواجه الشركات خلال الأعوام القليلة المقبلة مخاطر أمنية ناجمة عن تسريبات استخدام الهواتف النقالة وشبكة الانترنت، ما سيفرض على هذه الشركات تطوير بنيتها التحتية الأمنية".
من جانبه، قال سيركانت رانغاناثان، الشريك المسئول عن خدمات استشارات تقنية المعلومات في إرنست ويونغ البحرين، "كان القطاع الحكومي وقطاع الخدمات العامة في المنطقة في مقدمة الجهات التي تبنت خدمات التواصل مع العملاء عبر شبكة الانترنت، ما أدى إلى تعريض هذين القطاعين لمخاطر لم يواجهاها من قبل. وتبرز أهمية التركيز الدقيق على الحماية من المخاطر الأمنية الجديدة كوسيلة ضرورية لإنجاح هذا النوع من المبادرات".
وأكد أكثر من نصف المشاركين أن تنقل القوى العاملة يشكل تحدياً كبيراً لتنفيذ مبادرات أمن المعلومات بصورةٍ فاعلة نظراً لانتشار استخدام الأدوات الحاسوبية المتنقلة بطريقةٍ تسمح للأشخاص بالوصول إلى معلومات الشركة وتوزيعها في أي مكانٍ وزمان. كما أشار حوالي ثلثي المشاركين في الاستطلاع (64%) إلى أن مستوى وعي الموظفين بالمخاطر الأمنية يعد تحدياً كبيراً لا بد من مواجهته.
ويخطط نصف المستطلعة آراؤهم لأنفاق المزيد من الأموال للحد من تسرب المعلومات وخسارة البيانات خلال العام المقبل، ما يزيد بنسبة 7% عما كان عليه الحال في العام الماضي. ولمواجهة المخاطر الجديدة المحتملة، فقد أوضح 39% من المشاركين في الاستطلاع أنهم أجروا تعديلاتٍ على سياساتهم في هذا الخصوص، فيما لفت 29% من المشاركين إلى أنهم باتوا يعتمدون على تقنيات التشفير. كما أكد 28% من المشاركين في الاستطلاع أنهم يقومون بتطبيق تقنيات تحكم أقوى لإدارة الهويات والوصول إلى المعلومات.
وبهذا الخصوص أضاف خان، "قد يشكل التنقل المتزايد والتحكم المحدود بأجهزة المستخدمين النهائيين تحدياً أمنياً أيضاً، الأمر الذي يؤثر بالتحديد على نجاح محاولات تطبيق استمرارية الأعمال والتعامل مع الكوارث بصورةٍ فاعلة".
وتشهد خدمات الحوسبة السحابية إقبالاً أكبر مما كان عليه الحال في السابق، إذ أكد 23% من المستطلعين أنهم يستخدمون خدمات الحوسبة السحابية، فيما تخطط نسبة 15% لاستخدام هذه النوع من الخدمات في غضون الأشهر الـ12 المقبلة. ورداً على سؤالٍ حول الدور الذي تلعبه شهادات التصديق الرقمية الخارجية في زيادة الثقة بمزودي الخدمات السحابية، فقد أوضح 85% من المشاركين في الاستطلاع أن ثقتهم تزداد بالمزودين في حال تواجد مثل هذه الشهادات معهم، في الوقت الذي لفت فيه 43% من المشاركين إلى ضرورة اعتماد الشهادات على معايير محددة ومتفق عليها. وأوضح 22% من المستطلعين أنهم يطلبون شهادات تصديق من جهات مختصة في هذا المجال.
وختم خان قائلاً، "يواجه قادة الشركات والمشرفون على أمن المعلومات بيئةً مؤسسيةً متغيرة تتلاشى فيها الحواجز التقليدية بشكلٍ سريع. وتشهد بيئة العمل الراهنة زيادةً في تنقل القوى العاملة من مكانٍ إلى آخر، بالإضافة إلى نمو الاستعداد للتعامل مع خدمات الحوسبة السحابية واستخدام وسائل التواصل الاجتماعية والأدوات التعاونية ضمن الشركات. كما ستشهد المؤسسات ضغطاً على الموارد والزمن للحد من المخاطر، إذ لا تمتلك هذه الشركات خياراً آخر سوى التصدي لهذه التحديات الجديدة".