نقطة تحول هامة في مجال الحوسبة السحابية على مستوى العالم : تقرير تهديدات أمن البيانات من تاليس لعام 2020 – الطبعة العالمية يشير إلى أن الشركات تواجه تحديات في مجال حفظ أمن البيانات في أعقاب التحول الرقمي

باريس لا ديفانس – (بزنيس واير) – رأى تقرير تهديدات أمن البيانات من “تاليس” – الطبعة العالمية لعام 2020، الذي يحتوي على أبحاث وتحاليل مقدّمة من شركة البيانات الدولية “آي دي سي”، أن الشركات بلغت نقطة تحول هامة في مجال الحوسبة السحابية على مستوى العالم ما يضعها في مواجهة التحديات الأمنية الناجمة عن التحول الرقمي (“دي إكس”). حالياً، إن نصف (50 في المائة) البيانات المؤسسية مخزّنة في السحابة ويُعتبر ما يقرب من نصف (48 في المائة) هذه البيانات بمثابة بيانات حساسة. وبما أن استخدام السحابات المتعددة أصبح التوجه الطبيعي الجديد في الشركات، أشار جميع الأشخاص المشاركين في الاستطلاع أن بعض البيانات الحساسة على الأقل المخزنة في السحابة غير مشفرة في حين أشار 49 في المائة عالمياً أنهم قد واجهوا خرقاً ما. بالإضافة إلى التحول الرقمي (“دي إكس”) وتعقيدات السحابة المتعددة، أظهرت الدراسة العالمية أن الحوسبة الكمومية حققت نسبة عالية جداً باعتبارها مصدر قلق كبير، ولفت 72 في المائة من الشركات أنها ستؤثر على عمليات الأمن والتشفير لديها في السنوات الخمس المقبلة.    

ستعقد “تاليس” ندوة عبر الانترنت تحت عنوان “حالة أمن البيانات العالمية: انعدام الثقة بعالم السحابات المتعددة”، لمناقشة ما توصّل اليه التقرير العالمي بالتفصيل وذلك يوم الخميس الموافق في 5 مارس الساعة الحادية عشر صباحاً (التوقيت الشرقي). للمشاركة، يرجى زيارة صفحة التسجيل.

الإندفاع نحو التحول الرقمي والتداعيات الأمنية

وباستخدام معلومات مستقاة من 1723 موظف تنفيذي يتولى مسؤولية أو يؤثر على أمن تكنولوجيا المعلومات والبيانات حول العالم، بحث تقرير المخاطر لهذا العام بعمق في التحديات الأمنية المحددة الناتجة عن “عصر التحوّل الرقمي (دي إكس)”. وقد كشف التقرير أنه كلما نفّذت الشركات عملية التحول الرقمي، كلما إزداد احتمال تعرّضها للخرق. وفي حين تحقق الشركات التي تسعى إلى تنفيذ التحوّل الرقمي بعض المزايا التنافسية، يؤدي الاندفاع العالمي لتطبيق التكنولوجيا التي تحدث تغييرات جذرية، إلى خلق أوجه ضعف جديدة تسفر عن خرق في البيانات وإخفاق في تحقيق الامتثال. وبحسب التقرير، فإن 45 في المائة من الشركات، ضمن الفئتين الأبرز في مجال التحول الرقمي، وهما “البرمجيات كخدمة” و”وسائل التواصل الإجتماعي” قد اختبرت خرقاً للبيانات في العام الماضي.

السحابة المتعددة هي التوجه الطبيعي الجديد لكنها حاجز أساسي لأمن البيانات 

تستخدم الشركات بيئات متعددة من أنظمة “البنية التحتية كخدمة” و”المنصة كخدمة” بالإضافة إلى مئات تطبيقات “البرمجيات كخدمة”. ويستخدم أكثر من 8 من أصل 10 )81 في المائة( من الشركات أكثر من مورد واحد لأنظمة “البنية التحتية كخدمة، ويملك 81% أكثر من مورد واحد للمنصة في حين يملك 11% من الشركات أكثر من مائة من تطبيقات “البرمجيات كخدمة” تتولى إدارتها. ومع انتقال المزيد من البيانات إلى السحابة، يصبح الحفاظ على أمن هذه البيانات عملية أكثر تعقيداً. ويتحدث نحو 40 في المائة من المستطلعين عن التعقيد باعتباره الحاجز الأبرز لديهم لتحقيق أمن البيانات، مما يشكّل انخفاضاً من نسبة 44 في المائة في العام الماضي.

الحوسبة الكمومية أصبحت وشيكة

كتقنية متميزة مع تطبيقات في مختلف الصناعات، يلفت التقرير الانتباه أيضًا إلى التأثير المتوقع كثيرًا للحوسبة الكمومية. يكشف التقرير أنه خلال السنوات الخمس المقبلة، تعتقد 72٪ من المؤسسات أن القوة الحاسوبية الكمومية ستؤثر على عمليات أمان البيانات الخاصة بها. هذا له أهمية خاصة، خاصة في دولة الإمارات العربية المتحدة حيث بدأت الهيئات الحكومية والشركات العامة والخاصة الاستثمار في مجموعات البحث والتطوير لتحقيق أقصى قدر من الفوائد للمنطقة. بعد قولي هذا، لا يزال 27٪ يرون أن التكنولوجيا التخريبية تشكل تهديدًا خلال العام المقبل، مما يبرز الحاجة إلى قيام المؤسسات بتحسين قوة التشفير بعد الكم.

لا تتبنى كل القطاعات التحول الرقمي بالمعدل نفسه

علاوة على ذلك، يستكشف تقرير تهديدات بيانات 2020 في Thales أيضًا كيف تتبنى الحكومة والخدمات المالية والرعاية الصحية وتجارة التجزئة التحول الرقمي والإجراءات الأمنية المرتبطة به بدرجات متفاوتة. على المستوى العالمي، تتصدر الحكومة والهيئات الفيدرالية الطريق في DX، ويتوقع أن تزيد مبادرات التحول الرقمي (DX) بمعدل سنوي مركب نسبته 17.6 في المائة في منطقة الشرق الأوسط وأفريقيا خلال الفترة 2019-2023. ومع ذلك، فقد عانى 52٪ من المجيبين من الحكومات على مستوى العالم من خرق تدقيق البيانات أو امتثال التدقيق لهذا العام. في إطار الجهود المبذولة لتأمين بيانات المواطنين والمقيمين، قامت الحكومات في الشرق الأوسط برقمنة وثائق الهوية التي تحمل تفاصيل البيومترية والسمات البيولوجية وبيانات المستخدم. شهد قطاع الخدمات المالية أعلى خرق للبيانات بنسبة 54 ٪. تبعه صناعات التجزئة والرعاية الصحية 49 ٪ و37 ٪ على التوالي.

النقاط الأساسية لتحسين أمن البيانات

يعتبر الحفاظ على أمن البيانات مهمة حافلة بالتحديات، ولكن في مجال البيانات الكبرى، وإنترنت الأشياء وحاويات البيانات، يعدّ التشفير المحرك الرئيسي للاعتماد والاستخدام. واستناداً إلى نتائج هذا العام، توصي شركة البيانات الدولية “آي دي سي” بوجوب اعتماد الأخصائيين في مجال الأمن للإستراتيجيات التالية:

• الإستثمار في أدوات أمن البيانات الحديثة والهجينة والقائمة على السحابة المتعددة، التي تساهم بنجاح نموذج المسؤولية المشتركة.
• النظر في اعتماد نهج عدم الثقة الأمني لحماية أمن البيانات.
• زيادة التركيز على حلول جمع وتحليل البيانات والإدارة المركزية لمفاتيح التشفير لتعزيز أمن البيانات.
• التركيز على ناقلات المخاطر في نطاق سيطرتها.
• استخدام التشفير لتوخي اليقظة ضد واقع المخاطر على بيانات اليوم.

للمزيد من النتائج الأساسية وأفضل الممارسات الأمنية، يمكنكم تحميل نسخة عن تقرير تهديدات أمن البيانات من “تاليس”، الطبعة العالمية لعام 2020.

فرانك ديكسون، نائب رئيس البرنامج، منتجات الأمن الإلكتروني، “آي دي سي”

“مع مواجهة الشركات لتحديات متزايدة وأكثر تعقيداً في مجال الأمن السيبراني بسبب اعتماد السحابة المتعددة والتحول الرقمي، فإنها تحتاج إلى إيجاد مقاربات أذكى وأفضل للتعامل مع حماية البيانات. يعتبر نهج ’عدم الثقة‘ مبادرة رائعة للمصادقة على المستخدمين والأجهزة التي تحاول الوصول الى التطبيقات والشبكات والتحقق من صحة هويتهم، إلا أنه لا يقدم سوى القليل لحماية البيانات الحساسة في حال فشل هذه التدابير. يساهم استخدام حلول جمع وتحليل البيانات، والتحصين، وتجنب خسارة البيانات والتشفير، بتوفير ركيزة ملائمة لحماية أمن البيانات، ويشكل استكمالاً لهدف الحماية الإلكترونية الشائعة.”     

تينا ستوارت، نائب الرئيس في قسم استراتيجيّة الأسواق لأنشطة حماية السحابة والترخيص لدى “تاليس“

“يظهر تقرير تهديدات أمن البيانات من’ تاليس‘، الطبعة العالمية لعام 2020 بشكل واضح أن الشركات حول العالم تقوم بتخزين كميات غير مسبوقة من البيانات الحساسة في بيئات السحابة المتعددة. بالتالي، أصبح توفير الأمن المناسب للسحابة أكثر أهمية من أي وقت مضى. ومع طرح شبكات الجيل الخامس واسع النطاق، يواصل إنترنت الأشياء توسعه، في حين تقترب الحوسبة الكمومية أكثر فأكثر من أن تصبح واقعاً ملموساً، يتعين على الشركات أن تعتمد نمط تفكير أحدث لحماية البيانات. وتتمثّل الخطوة الأولى نحو حماية البيانات الحساسة في معرفة مكانها. فبعد تصنيفها، ينبغي تشفير تلك البيانات وحمايتها من خلال استراتيجية قوية لإدارة مفاتيح التشفير في السحابة المتعددة.”   

يمكن الإطلاع على الأفكار والآراء من الجهات الفاعلة في القطاع حول أحدث إتجاهات أمن البيانات على مدوّنة “تاليس” على الرابط الالكتروني التالي: blog.thalesesecurity.com.