الإمارات الثانية عالمياً في اعتماد تقنية السحابة العامة

كشفت شركة "فيريتاس تكنولوجيز" العالمية لحماية بيانات الشركات عن نتائج بحثها الاستطلاعي الدولي حول نظام السحابة، وأظهر البحث الذي أُطلق خلال معرض "جيتكس جلوبال 2022" أنّ شركات الإمارات قد أحرزت تقدّماً كبيراً في التحول نحو نظام السحابة، لتحتل بذلك المرتبة الثانية في اعتماد تقنية السحابة العامة على الصعيد العالمي. ومع ذلك، لا يزال هناك الكثير مما يجب القيام به لضمان أن البيانات التي تم نقلها إلى نظام السحابة محمية، متماثلة ومتاحة.

ووجدت "فيريتاس"، من خلال استطلاع آراء أكثر من 1500 من صنّاع القرار في مجال تكنولوجيا المعلومات في 12 دولة، بما في ذلك 100 مشارك من دولة الإمارات، أنّ أكثر من نصف المستطلعين (53 في المئة) باتوا غير قادرين على تعقب بياناتهم بالكامل.

ويزداد الفهم الغامض للمكان الذي تُخزّن فيه البيانات تعقيداً بفعل اعتماد استراتيجية متعددة السحابة، حيث تلجأ الشركات الإماراتية المشاركة في الاستطلاع حالياً إلى 3 مزودين للخدمات السحابية العامة من أجل تلبية احتياجاتها في مجال التخزين، غير إنّ ذلك يؤدي بدوره إلى تجزئة استراتيجيات حماية البيانات، حيث أفادت 53 في المئة من الشركات الإماراتية التي شملها الاستطلاع بأنّها تستخدم دائماً حلول حماية البيانات التي تكون مدمجة داخل كل من هذه الخدمات السحابية، فيما أشار 56 في المئة من المستطلعين إلى أنّ هذه الأدوات تعرّض شركاتهم للخطر.

التعقيدات المتزايدة تستوجب قدرة أكبر على تتبع البيانات

يعتقد 51 في المئة من المستطلعين في الإمارات أن التوفير في التكاليف يعدّ ميزة أساسية لدى اللجوء إلى مزودي خدمات السحابة، وذلك نتيجة للمرونة المعززة وفقاً لـ 45 في المئة منهم ونتيجة مزايا أمن البيانات، مثل مزايا الأمن البيانات الأصيلة في السحابة، وفقاً لـ 44 في المئة منهم.

في المقابل، تتعامل الشركات مع تعقيدات أكبر من أي وقت مضى للحصول على هذه المزايا، ما يجعلها أكثر عرضة للهجمات السيبرانية في حال لم تعتمد التدابير الأمنية الملائمة، وبالتالي، تقضي الخطوة الأولى بالنسبة إلى هذه الشركات الراغبة في حماية نفسها من أي نوع من الانكشاف أو التهديد على مستوى البيانات، مثل برامج الفدية، بالاحتفاظ بإمكانية متابعة بياناتها وتعقبها بصورة كاملة في جميع بيئات السحابات المتعددة.

وبحسب الدراسة، فإن أكثرية المستطلعين (53 في المئة) إما يتمتعون ببعض القدرة أو بقدرة محدودة على تتبع بياناتهم، إذ إن 55 في المئة من هذه الشركات فقط تمتلك أداة كاملة الفعالية تزودها بهذه القدرة على التعقب.

من المسؤول عن حماية البيانات في السحابة؟

يوجد سوء فهم حول مكمن المسؤولية بين المؤسسة والجهة المزودة لخدمات السحابة عندما يتعلق الأمر بكيفية حماية البيانات المخزنة في السحابة، إذ حدد 2 في المئة فقط من المستجيبين في تصريحهم بأن معظم مزودي الخدمات السحابية يقدمون فقط ضماناً لمرونة خدماتهم، ولا يوفرون أي ضمانات بشأن حماية بيانات العملاء أو تطبيقاتهم.

وقد يساعد ذلك على فهم سبب لجوء هذا العدد الكبير من الشركات في الإمارات إلى مزودي الخدمات السحابية عندما تكتشف أنها بحاجة إلى الحماية الإضافية. ولكن يبرز وعي متزايد لدى الشركات في الإمارات في شأن المخاطر المقترنة باستخدام الأدوات الأمنية المتأصلة في السحابة. وترى أكثرية كبيرة (77 في المئة) من الشركات أن الحلول الحالية التي يوفرها مزودو الخدمات السحابية العامة لا ترتقي إلى مستوى المتطلبات الأمنية في هذه الشركات.

وبحسب الدراسة، تتركز الهجمات بواسطة برامج الفدية بشكل أكبر على الشركات المعتمدة على الأدوات الأمنية الأصلية مقارنة بتلك التي تعتمد عليها بدرجة أقل، إذ إن أكثر من نصف المستطلعين في الإمارات (52 في المئة) الذين يستخدمون فقط الأدوات الأمنية التي يوفرها مزودو الخدمات السحابية كانوا عرضة لهجمات برامج الفدية نظراً الى اعتمادهم على دفاع أمني سحابي من هذا النوع، وقد خسرت 40 في المئة من الشركات بياناتها نتيجة لذلك، كما يقترن الاستخدام الأكثر شيوعاً لهذه الأدوات الأمنية المدمجة بأعطال تشغيلية أكثر وبالمزيد من الضرر على مستوى السمعة فضلاً عن تسجيل حالات أكثر لخسارة البيانات بصورة دائمة وتكبّد خسائر مالية في سبيل استرجاع البيانات.

كرم: الشركات تحتاج إلى إعطاء الأولوية لحماية بياناتها

وفي هذا الصدد، قال المدير العام ونائب الرئيس الإقليمي للأسواق الناشئة الدولية لدى "فيريتاس تكنولوجيز" جوني كرم: "تعدّ دولة الإمارات مركزاً عالمياً للتحول الرقمي، لذلك، ليس من المستغرب أن تكون رائدة في مجال اعتماد السحابة العامة على مستوى العالم. ومع ذلك، إنّ كل حل جديد يُضاف إلى محفظة التكنولوجيا الخاصة بالشركة يترافق بالمزيد من التعقيدات، ما يسهل ارتكاب الأخطاء وترك الأنظمة والبيانات عرضة للهجمات من دون أي حماية".

وأضاف كرم: " تحتاج الشركات إلى إعطاء الأولوية لحماية بياناتها في جميع هذه البيئات الجديدة والمعقدة والمتعددة السحابات من أجل أن تستمر في النمو بشكل تصاعدي. ونحن نتطلع إلى التواصل مع العملاء في جيتكس جلوبال 2022 لهذا العام لإبراز المرونة اللازمة للتنقل في البيئات المتعدّدة السحابات، وتحويل إدارة حماية البيانات على المستوى الرقمي، فضلاً عن حماية مؤسساتهم من التهديدات السيبرانية".

وأشار إلى أنه "يتوجب على الشركات الراغبة في حماية بياناتها على نحو فعلي أن تتمتع بفهم عميق لقيمة بياناتها وموقعها، وبالتالي، قبل تحقيق الحماية الفعلية لمجموعات البيانات السحابية من التهديدات مثل برامج الفدية، ينبغي على فرق تكنولوجيا المعلومات أن تعرف تحديداً مكان تواجد كل مجموعة من البيانات في أي من الخدمات السحابية. والمقلق هو أن أكثر من نصف هذه الفرق لا تعرف كم خدمة سحابية تستخدم شركاتهم، ناهيك عن معرفة هوية مزودي هذه الخدمات".

وختم قائلاً: "مع تزايد مستوى وعي المستطلعين في الإمارات العربية المتحدة بشأن المخاطر المرتبطة بالاكتفاء بأدوات الحماية السحابية التي يقدمها مزود الخدمة، فإن الخطوة التالية هي إعادة تقييم استراتيجيتهم. ويحتاج صانعو القرار في مجال تكنولوجيا المعلومات في المؤسسة إلى تعلم كيفية تصميم استراتيجية موحدة لحماية البيانات عبر السحابات المتعددة، إذ إن قدرة تتبع البيانات وإظهارها هي الخطوة الأولى لكن يجب أن تتكيف المؤسسات مع حجم التحدي المتمثل باعتماد استراتيجية أكثر قوة لحماية البيانات ودرء المخاطر، وبالتالي، يستوجب نمو الأعمال والمؤسسات التخزين الدائم للبيانات مع تطبيق سياسة صفر ثقة، ومصادقة متعددة العوامل وضبط عملية الدخول بحسب الدور المحدد لكل مستخدم، إلى جانب توفير ظهور كامل للبيانات النهائية وتطبيق تقنية التخزين غير القابلة للتعديل، وعمليات التعافي الآلية واختبارات التعافي الدورية".