أظهرت استبانة سنوية أن 45 في المئة من الشركات الخليجية تعرضت لحادثة انتهاك معلوماتي واحد على الأقل خلال العام الأخير، وفق ما أفاد به متخصصو تكنولوجيا المعلومات في مجلس التعاون الخليجي. وتوضح الاستبانة التي أجرتها شركة «جالف بيزنس ماشينز»، أن الجرائم الرقمية تشهد تزايداً مستمراً في منطقة الشرق الأوسط، ولا تزال مواجهة هذه التهديدات الرقمية والحماية منها تشكل تحدياً مستمراً أمام مسؤولي الإدارة في الشركات في السعودية. وأشارت الشركة إلى أن الأنماط التقليدية للتأمين الرقمي تعاني من نقاط ضعف عدة، وتشهد الأسواق في الوقت نفسه ظهور حلول جديدة ومحسنة، فالبنية التحتية الرقمية الحالية تحتوي على العديد من الثغرات في الاكتشاف والرصد والتحليل والعلاج، ولذا ينبغي على الشركات في السعودية أن تركز اهتمامها على رصد واكتشاف التهديدات غير المعروفة، ومواجهة الانتهاكات الأمنية بسرعة وبأسلوب أكثر شمولاً. وذكر نائب الرئيس للتأمين الرقمي بشركة أكسس داتا جيسون ميكال: إن معظم الشركات في الوقت الحالي تركز جل اهتمامها على أدوات التحذير والمنع، مؤكداً أن هذا هو سبب عدم اكتشاف غالبية الانتهاكات الأمنية لشهور عدة بعد حدوثها. وقال: «إن غالبية الشركات تعتمد فيما يتعلق بالاكتشاف على حلول التنبيه والمنع المعتمدة على بصمة أو توقيع الفيروس، مثل نظم اكتشاف الاختراق وأدوات مكافحة الفيروسات، وتعتمد كذلك على أدوات منع التسرب لرصد اختراق البيانات، وترصد هذه المنتجات ما يطلب منها البحث عنه، الأمر الذي يترك ثغرات خطيرة في الاكتشاف والتحليل والعلاج في برنامج التأمين الرقمي». وأضاف: «حتى عندما يؤدي الاختراق إلى إصدار التنبيه، فمن الصعب تحديد التهديدات الحقيقية بين عشرات الآلاف من التنبيهات التي تصدرها هذه الأدوات، فهناك تكامل ضعيف بين الأدوات في البنية التقليدية للتأمين الرقمي، ومعظمها مصمم لمعالجة أطنان من المعلومات في حاسبك المحمول دون أي وظائف للعلاج أو الإصلاح. وتتمثل مهمة فريق تكنولوجيا المعلومات في شركتك بفرز كل البيانات وربط البيانات يدوياً لمعرفة حقيقة ما يحدث». ولفت ميسكال إلى أن غالبية الشركات لا تملك نظاماً متكاملاً للتعامل مع حوادث الاختراق من أجل تفعيل كل التحليلات المطلوبة عبر واجهة واحدة، كما تفتقر الشركات إلى إمكانات التعاون اللحظية. وطالب هذه الشركات بأن تربط معلومات الشبكة والمضيف والبرامج الخبيثة يدوياً، وعادة يتم ذلك بصورة شخصية من خلال اجتماعات تشبه غرف الحرب. واعتبر أن المفتاح لتحسين أوقات الاستجابة هو التحليل الآلي والمتكامل، إضافة إلى التعاون اللحظي، مؤكداً أنه ينبغي على الشركات والمؤسسات أن تطبق منهجاً متكاملاً للتعامل مع الاختراقات والانتهاكات بما يتيح لفرق المتخصصين في تأمين الشبكة والفحص الجنائي والبرامج الخبيثة وضمان المعلومات تنفيذ مهام التحليل الخاصة بكل منهم عبر لوحة تحكم واحدة، وكأنها غرفة حرب افتراضية إذا جاز القول. وأوضح أنه عندما تصبح كل هذه المعلومات متاحة في منصة واحدة، وتتعاون الفرق بصورة لحظية، يمكن إجراء التحليل الحيوي والمهم في واجهة واحدة، إذ يتم تجميع النتائج القابلة للتطبيق في دقائق بدلاً من ساعات أو أيام أو حتى شهور. هذه الأدوات التي تقدم إمكانيات أفضل للتعاون اللحظي والتحليل المتكامل هي طريق المستقبل، إذ ستجهز الشركات في السعودية وتؤهلها لحماية مجالاتها ضد التهديدات الأمنية المتغيرة والمتطورة في الوقت الحالي.