تقرير : اختراق أنظمة الشركات السحابية يعرضها لخسائر مليونية
كشف إحدى الجهات المتخصصة في مكافحة التهديدات الإلكترونية، أن التوسع السحابي غير الخاضع للرقابة يشكّل أكبر المخاوف الأمنية لأكثر من 58%، بحسب استطلاع أكثر من 250 رئيس أمن تقنية المعلومات لدى الشركات.
ووفقاً لتقرير صادر حديثاً عن كاسبرسكي لاب، حمل عنوان “تزايد موازنات أمن تقنية المعلومات لحماية مبادرات التحول الرقمي”، فإن كلفة اختراق البيانات جرّاء حادث أمني يحصل في السحابة العامة 1.64 مليون دولار للشركة في المتوسط، ونتجية لذلك تصبح البنية التحتية العامة لتقنية المعلومات في الشركة غير متجانسة مع السحابة، ما يؤدي إلى مزيد من الضغوط على رؤساء أمن المعلومات بهدف تكثيف خطهم للحفاظ على أمن بياناتهم وحماية الموارد المالية لشركاتهم.
وذكر مكسيم فرولوڤ، نائب الرئيس للمبيعات العالمية لدى كاسبرسكي لاب، أن أحداً لا يُنكر أن السحابة غدت جزءاً أساساً من رحلة التحوّل الرقمي الاستراتيجي للعديد من الشركات والمؤسسات، نظراً للمنافع التي تقدمها وتحققها لها، مؤكداً أن استخدام التبني السحابي “يتنامى بسرعة”، وأن الشركات “لن تتوقف عنه بسبب المخاوف الأمنية”.
وشدّد فرولوڤ على أهمية أن تشمل مستويات الحماية كلاً من “القدرة على مراقبة سلوك التطبيقات وحظر أي نشاط مشبوه فيها، ومنع محاولات الاستغلال باستخدام أحدث المعلومات المتعلقة بالتهديدات، والبحث عن الثغرات وتصحيحها تلقائياً، وذلك من أجل حماية البيانات ومهام العمل التي تنتقل عبر البنية الأساسية في السحابة من أية تهديدات، فيما يتواصل تبنّي الشركات للأنظمة السحابية على قدم وساق، إذ أظهرت تقارير بيانات “آي دي جي” للأبحاث أن 73% من الشركات لديها تطبيق واحد على الأقل، أو جزء من البنية التحتية للحوسبة، موجود في السحابة.
وأصبحت إدارة بيئات تقنية المعلومات المعقدة أكثر صعوبة بسبب الافتقار إلى أصحاب المواهب والكفاءات، وهو تحدٍّ آخر يواجه الأمن الإلكتروني لدى الشركات، حيث يتطلب تبنّي السحابة الهجينة مختصين يتمتعون بالمهارات اللازمة لتنسيق عمليات الأمن وإدارتها في جميع أجزاء البنية التحتية التقنية.
وتتسبب هذه المسألة في مشاكل لرؤساء أمن المعلومات تتعلّق بتوظيف أصحاب المهارات المناسبين؛ فأكثر من ثلثهم (38%) يدّعون أنه من الصعب توظيف أخصائيين للتعامل مع سحابة يمكن تشبيهها بـ “حديقة حيوانات” نظراً للتنوع الشديد لكل ما فيها من نظم ومصادر وبيانات.
وأشارت كاسبرسكي لاب، أن رؤساء أمن المعلومات يحتاجوا إلى حلّ واحد لا يقتصر على إتاحة مستوى عالٍ من الأمن فحسب، بل يضمن أن يكون هذا المستوى مرئياً وقابلاً للإدارة عبر أرجاء البنية التحتية للسحابة بأكملها، حتى من خلال فريق أمن محدود مختص بالسحابة.