أصدرتْ مجموعة «إنفو ووتش» تقريراً حول تسريب البيانات السرّية من المنظمات والمؤسسات والشركات في الشرق الأوسط، يُغطي الفترة من 1 يوليو (تموز) 2017 وحتى 30 يونيو (حزيران) 2018. ووفقاً لمركز «إنفو ووتش» التحليلي، فقد شهدتْ الوكالات الحكومية المحلية والمؤسّسات التعليمية والمصارف والمؤسسات المالية بالمنطقة، ما نسبته 36 و20 و16 في المائة على التوالي من جميع التسريبات، وهو ما يمثل نحو ضعفي المتوسط في جميع أنحاء العالم.
في حين أثّرتْ 66 في المائة من جميع الحوادث العالمية خلال الفترة المشمولة بالتقرير على البيانات الشخصية، فإن أغلبية البيانات (أكثر من 38 في المائة) في الشرق الأوسط من الحوادث تنتهك الأسرار التجارية والمعارف، مع تسريب البيانات الشخصية في المنطقة في أقل من 30 في المائة من الحالات.
وفي هذا السياق، قالت كريستينا تانتسيورا، مديرة تطوير الأعمال في منطقة الشرق الأوسط، والمديرة التنفيذية لـ«إنفو ووتش» الخليج: «عموماً يُعزى الاختلاف بين تفاصيل تسريب البيانات على المستوى العالمي والمستوى الإقليمي بحسب نوع البيانات، إلى المشهد السياسي والاقتصادي في الشرق الأوسط؛ حيث إن خصوصيات البلدان والتوترات المحتملة في دول الخليج لها تأثير كبير هنا. كما تشهد بلدان الشرق الأوسط اضطراباً شعبياً عندما تتعرّض المعلومات ذات القيمة السياسية أو التكنولوجية للخطر، نتيجة للهجمات الخارجية على الوكالات الحكومية والشركات الصناعية، أو بسبب الأعمال الخبيثة والإهمال من جانب موظفيها».
وفي حين كان المتطفلون الخارجيون السبب وراء ثلثي جميع تسريبات البيانات في شركات الشرق الأوسط، فإن النسبة نفسها تقريباً تُنسب إلى الجناة الداخليين على مستوى العالم (63 في المائة).
وأكد التقرير أن تسريب بيانات الجيوش والحكومات في الشرق الأوسط مثَّل 36 في المائة، مقابل 17 في المائة للمتوسط العالمي، وأن تسريبات بيانات التعليم في المنطقة 20 في المائة مقابل 10 في المائة عالمياً، وتسريبات قطاع التصنيع والنقل 14 في المائة في المنطقة مقابل 5 في المائة عالمياً. وأقل القطاعات تعرضاً للتسريب هي السلطات البلدية وتجارة التجزئة والخدمات الغذائية والرعاية الصحية والتقنية العامة في المنطقة، علماً بأن متوسط تسريب البيانات المصرفية والمالية الإقليمية 16 في المائة مقابل 11 في المائة عالمياً.
ويشكل الجناة الخارجيون في تسريب بيانات المنطقة 73 في المائة مقابل 47 في المائة عالمياً، وتبقى الوثائق المطبوعة الأكثر شيوعاً في تسريب البيانات في المنطقة، وبنسبة 18 في المائة مقابل 5 في المائة عالمياً.
إلى ذلك، تتسرب البيانات بنسبة 42 في المائة عبر شبكة الإنترنت، و13 في المائة بالبريد الإلكتروني، و18 في المائة عبر الرسائل الفورية، سواء نصية أو صوتية أو فيديو.
وعلّقتْ كريستينا تانتسيورا على الموضوع قائلة: «تُشكّل التسريبات الناجمة عن عوامل داخلية خطراً على الشرق الأوسط، يُماثل الخطر الناجم عن عوامل خارجية، وذلك على الرغم من حصتها الصغيرة نسبياً هنا؛ حيث كانت الخروقات الداخلية للبيانات في المنطقة ذات طبيعة ضارة، وكثيراً ما أضرّت ببيانات بالغة الحساسية، ما أدى إلى عواقب وخيمة؛ بل وألحق الضرر بقدرة الدفاع الوطني».
هذا ويُعدّ الموظفون العاديون من غير ذوي الامتيازات السبب وراء حادث من أصل كل خمسة حوادث لتسريب البيانات في الشرق الأوسط، في حين يتسبب كبار المديرين في هذه الحوادث بنسبة تزيد نحو ضعفين ونصف عن أقرانهم في العالم.
وقد تبيّن خلال الفترة المشمولة بالتقرير، أن قناة شبكة المعلومات تُستخدم في معظم عمليات تسريب بيانات الشركات في جميع أنحاء العالم وفي الشرق الأوسط، إلا أن هناك اختلافاً كبيراً في تفاصيل تسريب البيانات على المستوى المحلي والعالمي بحسب القناة؛ حيث كانت حصص تسريب البيانات من خلال الأجهزة المحمولة والرسائل الفورية في الشرق الأوسط أكثر من ثلاثة أضعاف وأربعة أضعاف الأرقام العالمية على التوالي.
كما أشارتْ تانتسيورا إلى أن «تحليل الحالات المتاحة للجمهور يُظهر أن الوكالات الحكومية ومعظم الشركات في الشرق الأوسط تفتقر إلى أدوات موثوقة لحماية أنفسها من التسريبات الخارجية والداخلية. ولمنع انتهاكات البيانات الحسّاسة، تحتاج الشركات في الشرق الأوسط إلى إعادة النظر في نهجها الأمني من حيث معالجة المعلومات، واستخدام أدوات محدّدة للحماية من التهديدات الخارجية والداخلية، التي يجب أن تجمع بين تقنية منع فقدان البيانات (DLP) وتحليلات سلوك المستخدم والكيان (UEBA)؛ حيث تُحلل تدفّق معلومات المؤسّسة، وتستخدم نماذج تعتمد على التعلّم الآلي للتنبؤ بمخاطر الأمن السيبراني».
ويعتمد التقرير على قاعدة البيانات الخاصة بمركز «إنفو ووتش» التحليلي؛ حيث يتم تجميع تسريبات البيانات المبلغ عنها بشكل علني، والتي تستهدف المنظمات الربحية وغير الربحية (العامة والبلدية) والناجمة عن أعمال خبيثة أو إهمال من قبل الموظفين، أو بسبب المجرمين الخارجيين. أما مجموعة «إنفو ووتش» فهي شركة روسيّة تعمل على توفير حلول الأمن السيبراني المتكاملة للمؤسّسات؛ حيث تُوفّر هذه الحلول الحماية الفعّالة للشركات من التهديدات الداخلية والخارجية الأكثر إلحاحاً.
8:17 دقيقة
تقرير: حكومات وجامعات ومصارف الشرق الأوسط الأكثر عرضة لتسريب البيانات
https://aawsat.com/home/article/1463421/%D8%AA%D9%82%D8%B1%D9%8A%D8%B1-%D8%AD%D9%83%D9%88%D9%85%D8%A7%D8%AA-%D9%88%D8%AC%D8%A7%D9%85%D8%B9%D8%A7%D8%AA-%D9%88%D9%85%D8%B5%D8%A7%D8%B1%D9%81-%D8%A7%D9%84%D8%B4%D8%B1%D9%82-%D8%A7%D9%84%D8%A3%D9%88%D8%B3%D8%B7-%D8%A7%D9%84%D8%A3%D9%83%D8%AB%D8%B1-%D8%B9%D8%B1%D8%B6%D8%A9-%D9%84%D8%AA%D8%B3%D8%B1%D9%8A%D8%A8-%D8%A7%D9%84%D8%A8%D9%8A%D8%A7%D9%86%D8%A7%D8%AA
تقرير: حكومات وجامعات ومصارف الشرق الأوسط الأكثر عرضة لتسريب البيانات
- لندن: مطلق منير
- لندن: مطلق منير
تقرير: حكومات وجامعات ومصارف الشرق الأوسط الأكثر عرضة لتسريب البيانات
لم تشترك بعد
انشئ حساباً خاصاً بك لتحصل على أخبار مخصصة لك ولتتمتع بخاصية حفظ المقالات وتتلقى نشراتنا البريدية المتنوعة