احتلت شركات الإمارات العربية المتحدة، المرتبة الثانية في اعتماد تقنية السحابة العامة على الصعيد العالمي، وفقًا لنتائج استطلاع شركة “فيريتاس تكنولوجيز” الرائدة عالميًا في حماية بيانات الشركات.
وكشفت فيريتاس تكنولوجيز، اليوم، خلال معرض جيتكس جلوبال 2022 عن نتائج بحثها الاستطلاعي الدولي حول نظام السحابة.
ووجدت فيريتاس، من خلال استطلاع آراء أكثر من 1,500 من صناع القرار في مجال تكنولوجيا المعلومات في 12 دولة، بما في ذلك 100 مشارك من دولة الإمارات العربية المتحدة، أنّ أكثر من نصف المستطلعين (53 %) باتوا غير قادرين على تعقب بياناتهم بالكامل.
استراتيجية متعددة السحابة
ويزداد الفهم الغامض للمكان الذي تُخزّن فيه البيانات تعقيدًا بفعل اعتماد استراتيجية متعددة السحابة، حيث تلجأ الشركات الإماراتية المشاركة في الاستطلاع حاليًا إلى ثلاثة مزودين للخدمات السحابية العامة من أجل تلبية احتياجاتها في مجال التخزين.
غير أنّ ذلك يؤدي بدوره إلى تجزئة استراتيجيات حماية البيانات، حيث أفادت 53 % من الشركات الإماراتية التي شملها الاستطلاع بأنّها تستخدم دائمًا حلول حماية البيانات التي تكون مدمجة داخل كل من هذه الخدمات السحابية، فيما أشار أكثر من نصف المستطلعين (56 %) إلى أنّ هذه الأدوات تعرّض شركاتهم للخطر.
مركزًا عالميًا للتحول الرقمي
تعليقاً على هذا، قال جوني كرم، المدير العام ونائب الرئيس الإقليمي للأسواق الناشئة الدولية لدى فيريتاس تكنولوجيز: تعدّ دولة الإمارات العربية المتحدة مركزًا عالميًا للتحول الرقمي، لذلك، ليس من المستغرب أن تكون رائدة في مجال اعتماد السحابة العامة على مستوى العالم. ومع ذلك، إنّ كل حل جديد يُضاف إلى محفظة التكنولوجيا الخاصة بالشركة يترافق بمزيد من التعقيدات، ما يسهل ارتكاب الأخطاء وترك الأنظمة والبيانات عرضة للهجمات من دون أي حماية.
وأضاف: تحتاج الشركات إلى إعطاء الأولوية لحماية بياناتها في جميع هذه البيئات الجديدة والمعقدة ومتعددة السحابات من أجل أن تستمر في النمو بشكل تصاعدي. ونحن نتطلع إلى التواصل مع العملاء في جيتكس جلوبال 2022 لهذا العام لإبراز المرونة اللازمة للتنقل في البيئات متعدّدة السحابات، وتحويل إدارة حماية البيانات على المستوى الرقمي، فضلاً عن حماية مؤسساتهم من التهديدات السيبرانية.
استنتاجات أبرزها البحث
يعتقد نصف المستطلعين في الإمارات العربية المتحدة (51%) أن التوفير في التكاليف يعد ميزة أساسية لدى اللجوء إلى مزودي خدمات السحابة، وذلك نتيجة للمرونة المعززة وفقًا لـ 45% منهم ونتيجة مزايا أمن البيانات، مثل مزايا الأمن البيانات الأصيلة في السحابة، وفقًا لـ 44% منهم.
في المقابل، تتعامل الشركات مع تعقيدات أكبر من أي وقت مضى للحصول على هذه المزايا، ما يجعلها أكثر عرضة للهجمات السيبرانية في حال لم تعتمد التدابير الأمنية الملائمة. بالتالي، تقضي الخطوة الأولى بالنسبة إلى هذه الشركات الراغبة في حماية نفسها من أي نوع من الانكشاف أو التهديد على مستوى البيانات، مثل برامج الفدية، بالاحتفاظ بإمكانية متابعة بياناتها وتعقبها بصورة كاملة في جميع بيئات السحابات المتعددة.
وبحسب الدراسة، فإن أكثرية المستطلعين (53%) إما يتمتعون “ببعض القدرة” أو “بقدرة محدودة” على تتبع بياناتهم. اذ أن 55% من هذه الشركات فقط تمتلك أداة كاملة الفعالية تزودها بهذه القدرة على التعقب.
حماية البيانات
وكما أفاد جوني كرم: يتوجب على الشركات الراغبة في حماية بياناتها على نحو فعلي أن تتمتع بفهم عميق لقيمة بياناتها وموقعها. بالتالي، قبل تحقيق الحماية الفعلية لمجموعات البيانات السحابية من التهديدات مثل برامج الفدية، ينبغي على فرق تكنولوجيا المعلومات أن تعرف تحديدًا مكان تواجد كل مجموعة من البيانات في أي من الخدمات السحابية. والمقلق هو أن أكثر من نصف هذه الفرق لا تعرف كم خدمة سحابية تستخدم شركاتهم، ناهيك عن معرفة هوية مزودي هذه الخدمات.
من المسؤول عن حماية البيانات في السحابة؟
يوجد سوء فهم حول مكمن المسؤولية بين المؤسسة والجهة المزودة لخدمات السحابة عندما يعلق الأمر بكيفية حماية البيانات المخزنة في السحابة. إذ حدد 2% فقط من المستجيبين في تصريحهم بأن معظم مزودي الخدمات السحابية يقدمون فقط ضمانا لمرونة خدماتهم، ولا يوفرون أي ضمانات بشأن حماية بيانات العملاء أو تطبيقاتهم.
قد يساعد ذلك على فهم سبب لجوء هذا العدد الكبير من الشركات في الإمارات العربية المتحدة إلى مزودي الخدمات السحابية عندما تكتشف أنها بحاجة إلى الحماية الإضافية. لكن، يبرز وعي متزايد لدى الشركات في الإمارات بشأن المخاطر المقترنة باستخدام الأدوات الأمنية المتأصلة في السحابة. وترى أكثرية كبيرة (77%) من الشركات أن الحلول الحالية التي يوفرها مزودو الخدمات السحابية العامة لا ترتقي إلى مستوى المتطلبات الأمنية في هذه الشركات.
وبحسب الدراسة، تتركز الهجمات بواسطة برامج الفدية بشكل أكبر على الشركات المعتمدة على الأدوات الأمنية الأصلية مقارنة بتلك التي تعتمد عليها بدرجة أقل. إذ أن أكثر من نصف المستطلعين في الإمارات العربية المتحدة (52%) الذين يستخدمون فقط الأدوات الأمنية التي يوفرها مزودو الخدمات السحابية كانوا عرضة لهجمات برامج الفدية نظرًا لاعتمادهم على دفاع أمني سحابي من هذا النوع، وقد خسرت 40% من الشركات بياناتها نتيجة لذلك. كما يقترن الاستخدام الأكثر شيوعًا لهذه الأدوات الأمنية المدمجة بأعطال تشغيلية أكثر وبمزيد من الضرر على مستوى السمعة فضلًا عن تسجيل حالات أكثر لخسارة البيانات بصورة دائمة وتكبد خسائر مالية في سبيل استرجاع البيانات.
كما أضاف جوني كرم: “مع تزايد مستوى الوعي المستطلعين في الإمارات العربية المتحدة بشأن المخاطر المرتبطة بالاكتفاء بأدوات الحماية السحابية التي يقدمها مزود الخدمة، فإن الخطوة التالية هي إعادة تقييم استراتيجيتهم. ويحتاج صانعو القرار في مجال تكنولوجيا المعلومات في المؤسسة إلى تعلم كيفية تصميم استراتيجية موحدة لحماية البيانات عبر السحابات المتعددة. إذ أن قدرة تتبع البيانات وإظهارها هي الخطوة الأولى لكن يجب أن تتكيف المؤسسات مع حجم التحدي المتمثل باعتماد استراتيجية أكثر قوة لحماية البيانات ودرء المخاطر. بالتالي، يستوجب نمو الأعمال والمؤسسات التخزين الدائم للبيانات مع تطبيق سياسة صفر ثقة، ومصادقة متعددة العوامل وضبط عملية الدخول بحسب الدور المحدد لكل مستخدم، إلى جانب توفير ظهور كامل للبيانات النهائية وتطبيق تقنية التخزين غير القابلة للتعديل، وعمليات التعافي الآلية واختبارات التعافي الدورية.
