كشفت دراسة شملت 5.500 متخصصاً في تكنولوجيا المعلومات من 26 دولة حول العالم بما فيها المملكة, عن 40% من الشركات العاملة في المملكة تأثرت بحالات اختراق لأمن معلوماتها الداخلية, وأظهرت الدراسة التي قامت بها “كاسبرسكي لاب” أن موظفي تلك الشركات هم السبب الرئيسي وراء فقدان البيانات السرية.
أما على مستوى العالم فقد تضررت 21% من الشركات جرّاء اختراقات داخلية أدت إلى فقدان بيانات قيمة كان لها فيما بعد أثراً سلبياً على أعمالها, وكشف الاستطلاع أيضاً عن حالات تسرب عرضية للبيانات (بنسبة 10% في المملكة) وحالات تسرب دولي لبيانات الشركات المهمة والقيّمة (بنسبة 7% في المملكة). ولم تقتصر التهديدات الداخلية على تسرب البيانات وحسب، بل اشتملت أيضاً على فقدان والسطو على أجهزة الموظفين المتنقلة. فقد أكد 19% من المستطلعين بأنهم يفقدون جهازاً متنقلاً واحداً يحتوي على بيانات خاصة بالشركة مرة واحدة على الأقل سنوياً.
وعزت الدراسة أسباب الاختراق لوجود مكونات جديدة تتسبب في خلق ثغرات أمنية جديدة. وما يزيد في تفاقم الوضع هو أن الموظفين، وخاصة أولئك الذين يفتقرون إلى المعرفة التخصصية في تكنولوجيا المعلومات، ليس بمقدورهم مواكبة بيئة تكنولوجيا المعلومات دائمة التغير. ونتيجة لذلك، فإن الشركة لا تتعرض لتهديدات خارجية وحسب، بل تهديدات داخلية أيضاً ناشئة عن الموظفين.
ودعت الدراسة لتعزيز الأمن الشامل نظراً لأن الحماية متعددة الطبقات الموثوقة ستحول دون تكبد الشركة تكاليف إضافية ناشئة عن الاختراقات الأمنية الخارجية أو الداخلية, وعلى وجه الخصوص، والاستعانة بكافة الحلول التكنولوجية المصممة لمكافحة هجمات التصيد الإلكتروني والتشفير وحماية الأجهزة المتنقلة والبني التحتية الافتراضية والمعاملات المالية حماية أمنية موجهة موثوقة للعقد الفردية المتوزعة في بنية تكنولوجيا المعلومات للشركات, ومن شأن تطبيق السياسات الأمنية المختلفة إلى جانب الخدمات المتخصصة، مثل التحقيق في حالات الاختراق وعمليات التقييم المستقلة لبنية تكنولوجيا المعلومات في الشركة وتدريب الموظفين أن يساهم في تقليل مخاطر الهجمات المحتملة.