دراسة جيمالتو ومعهد بونيمون: ظهور فجوات كبيرة بين البلدان بخصوص التوجهات بشأن حماية البيانات في السحابة الحاسوبية

تكشف جيمالتو، الرائدة على مستوى العالم في مجال الأمن الرقمي، اليوم عن أن الغالبية العظمى من الشركات العالمية (95٪) قد اعتمدت الخدمات السحابية وأن هناك فجوة واسعة في مستوى الاحتياطات الأمنية التي تطبقها الشركات في الأسواق المختلفة. وقد أقرت المنظمات أنه يتم فقط تأمين خُمسي (40٪) البيانات المخزنة في السحابة عن طريق التشفير والحلول الإدارية الرئيسية.
وقد أظهرت النتائج – وهي جزء من تكليف جيمالتو لمعهد بونيمون للقيام “بدراسة أمن البيانات السحابية العالمية لعام 2018” – أن المؤسسات في المملكة المتحدة (35%) والبرازيل (34%) واليابان (31%) أقل حذرًا من تلك الموجودة في المانيا (61%) عند مشاركة المعلومات السرية والحساسة المخزنة على السحابة مع الأطراف الخارجية. وقد استطلعت الدراسة آراء أكثر من 3,200 من المستخدمين لتقنية المعلومات في جميع أنحاء العالم من أجل التوصل إلى فهم أفضل للاتجاهات الرئيسية في إدارة البيانات والممارسات الأمنية للخدمات القائمة على السحابة.
تتسع ريادة ألمانيا في مجال أمن السحابة الحاسوبية لتشمل تطبيق ضوابط مثل التشفير والترميز. وقد كشفت الأغلبية (61٪) من المؤسسات الألمانية أنها تؤمِّن معلومات حساسة أو سرية خلال تخزينها في البيئة السحابية، متقدمةً على الولايات المتحدة (51٪) واليابان (50٪). ويزداد مستوى الأمن المطبق عندما تُرسل الشركة البيانات أو تتلقاها، بحيث يرتفع إلى 67% بالنسبة لألمانيا و(62%) بالنسبة لليابان ويليهما في الترتيب الهند بنسبة (61%).
وبالرغم من ذلك، تُدرك أكثر من ثلاثة أرباع (77٪) المؤسسات في جميع أنحاء العالم أهمية تنفيذ حلول التعمية، مثل التشفير. ومن المتوقع أن تزداد هذه النسبة فيما بعد، حيث يعتقد تسعة من كل 10 (91٪) أن هذه الإمكانية سوف تصبح أكثر أهمية على مدى العامين المقبلين – زيادة بنسبة 86٪ مقارنة بالعام الماضي.
إدارة الخصوصية والتنظيم في السحابة
على الرغم من تزايد اعتماد الحوسبة السحابية والفوائد التي تجلبها، يبدو أن المنظمات العالمية لا زالت تتوخى الحذر. ومما يثير القلق أن نصف المؤسسات تعتقد أن معلومات الدفع (54٪) وبيانات العملاء (49٪) معرضة للخطر عند تخزينها في السحابة. وتعتقد أكثر من نصف المؤسسات العالمية (57٪) أن استخدام السحابة يجعلها أكثر عرضة لانتهاك الخصوصية ولوائح حماية البيانات، بانخفاض بسيط من 62٪ في عام 2016.
تعتقد جميع المؤسسات تقريبًا (88٪) أنه بسبب هذا الخطر المتصور فإن اللائحة العامة الجديدة لحماية البيانات ستتطلب إجراء تغييرات في الحوكمة السحابية، حيث أكد اثنان من أصل خمسة (37٪) أنها تتطلب تغييرات كبيرة. وإلى جانب الصعوبة في تلبية المتطلبات التنظيمية، ذكر ثلاثة أرباع المشاركين على مستوى العالم (75٪) أن إدارة لوائح حماية البيانات والخصوصية أكثر تعقيدًا في البيئة السحابية مقارنة بالشبكات المحلية بنسبة (97٪) في فرنسا و(87٪) في الولايات المتحدة وتأتي الهند بعدهما بنسبة (83٪).
الاتجاه إلى استخدام النظم السحابية
على الرغم من انتشار استخدام نظام السحابة، وجدت الدراسة أن هناك فجوة في الوعي داخل الشركات حول الخدمات المستخدمة. ولم يكشف سوى ربع (25%) المستخدمين لتكنولوجيا المعلومات عن ثقتهم التامة من معرفتهم بجميع الخدمات السحابية التي تستخدمها الشركات الخاصة بهم، مع ثقة الثلث (31%) في معرفتهم بتلك الخدمات.
وعند إمعان النظر في ذلك، قد تظل تقنية معلومات “الظل” في فرض تحديات على المستخدمين. فهناك أكثر من نصف الشركات الأسترالية (61%) والبرازيلية (59%) والبريطانية (56%) غير واثقين من معرفتهم بجميع تطبيقات الحوسبة السحابية، أو المنصات أو خدمات البنية التحتية التي تستخدمها الشركة. وتزداد الثقة في أماكن أخرى، حيث لا يوجد سوى قرابة الربع في ألمانيا (27%) واليابان (27%) وفرنسا (25%) ممن يفتقرون إلى الثقة في هذا الصدد.
ولحسن الحظ، فإن الغالبية العظمى (81%) يعتقدون أن القدرة على استخدام أساليب مصادقة قوية للوصول إلى البيانات والتطبيقات في نظام السحابة أمر ضروري أو في غاية الأهمية. والشركات في أستراليا هي الأكثر حرصًا على تطبيق المصادقة، حيث يرى 92% أنها سوف تساعد الأشخاص المصرح لهم فقط على الوصول إلى بعض البيانات والتطبيقات المحددة في السحابة، متقدمة بذلك على الهند (85%) واليابان (84%).
يشير سيباستيان بافي، الرئيس التقني لحماية البيانات في Gemalto، قائلاً “في حين أنه من الجيد أن نرى بعض الدول مثل ألمانيا تأخذ مسألة الأمن السحابي على محمل الجد، إلا أن هناك اتجاه مثير للقلق يظهر في مكان آخر”. وأضاف “قد يرى ما يقرب من النصف أن السحابة تجعل من عملية حماية البيانات أمرًا أكثر صعوبة، في حين أن العكس هو الصحيح.
“إن فوائد السحابة تتمثل في الراحة وإمكانية التطوير والتحكم في التكلفة عند تقديم خيارات للشركات التي لن تكون لديها القدرة على الوصول إلى تلك الخدمات أو تحمل تكاليفها، لا سيما عندما يتعلق الأمر بالأمن. إلا أنه وفي حين أصبحت عملية تأمين البيانات أكثر سهولة، فإنه لا ينبغي أبدًا افتراض أن اعتماد السحابة يعني أن المعلومات يتم تأمينها بطريقة تلقائية. ويمكنك إلقاء نظرة فقط على الاختراقات التي حدثت مؤخرًا في شركات أكسنتشر وأوبر كمثالين على بيانات في السحابة الحاسوبية تُركت معرضة للمخاطر. وبغض النظر عن المكان الذي توجد به البيانات، يجب استخدام الضوابط المناسبة مثل التشفير والترميز مع مصدر البيانات. وبمجرد القيام بذلك، سوف تنتهي أي مشكلة تتعلق بالامتثال”.
منهجية البحث
تولى معهد بونيمون Ponemon Institute إجراء هذا البحث بالنيابة عن جيمالتو مع 3,285 من مستخدمي تقنية المعلومات الذين شملهم الاستطلاع في الولايات المتحدة (575) والمملكة المتحدة (405) وأستراليا (244) وألمانيا (492) وفرنسا (293) واليابان (424 ) والهند (497) والبرازيل (355).