أظهرت دراسة عالمية جديدة حاجة الشركات إلى تحسين ممارسات أمن بيانات السداد وإلا فإنها تخاطر بالتعرض لاختراقات مستمرة لبياناتها. وقد جاء هذا في دراسة أجراها معهد بونيموم بالنيابة عن شركة جيمالتو (يورونكست - NL0000400653 GTO)، الشركة الرائدة في مجال الأمن الرقمي، هذه الدراسة التي شارك فيها أكثر من 3700 شخص من قطاع أمن تكنولوجيا المعلومات، ومع التوقعات بتضاعف حجم الاعتماد على أساليب السداد عبر الأجهزة المحمولة وبقية صور السداد الإلكتروني الأخرى في غضون العامين المقبلين.
ووفقاً لهذه الدراسة المستقلة حول أمن بيانات السداد، ذكر ما يزيد عن نصف الأشخاص الذين استطلعت آراؤهم (54في المئة) أن شركاتهم تعرّضت لاختراق البيانات الخاصة بالسداد المالي بمتوسط أربع مرات خلال العامين الماضيين. ولا يعدّ ذلك مستغرباً بالنظر إلى الوضع الراهن للاستثمارات والممارسات والإجراءات الأمنية التي ألقى المشاركون الضوء عليها.
وذكر 55في المئة من الأشخاص المستطلعة آراؤهم أنهم لا يعلمون مكان تخزين بيانات السداد الخاصة بهم أو موقعها.
إن ملكية أمن بيانات السداد ليست مركزية، إذ يذكر 28في المئة من المستطلعة آراؤهم أن مسئولية ملكية البيانات تقع على عاتق الجهاز المركزي للمعلومات، بينما أشار 26في المئة إلى أنها بيد وحدة العمل، وذهب 19في المئة إلى أنها لدى إدارة الامتثال، بينما قال 15في المئة أن الرئيس التنفيذي لأمن المعلومات هو المسئول عن أمن البيانات، وأخيراً نوّه 14في المئة في المئة أن الإدارات الأخرى تضطلع بملكية البيانات.
فيما أفاد 54في المئة أن أمن بيانات السداد لا يقع ضمن الأولويات الخمس لدى شركاتهم، وكان الثلث فقط (31في المئة) يشعرون بأن شركاتهم تخصص موارد كافيةً لحماية بيانات السداد.
وقال 59في المئة أن شركاتهم تسمح لفريقٍ ثالثٍ بالوصول إلى بيانات السداد، وأن 34 في المئة من بين هؤلاء يستخدمون طريقة متعددة العوامل للمصادقة على الوصول إليها.
وذكر أقل من نصف المستطلعة آراؤهم (44 في المئة) أن شركاتهم تستخدم طريقة التشفير من طرفٍ إلى طرف لحماية بيانات السداد، وذلك بدءاً من نقطة البيع وحتى تخزين البيانات و/أو إرسالها إلى المؤسسة المالية.
وأشار 74في المئة إلى أن شركاتهم لا تمتثل على الإطلاق لمعايير أمن البيانات الخاصة بصناعة بطاقات السداد، أو أنها تمتثل لها بصورةٍ جزئية.
النتائج الخاصة بمنطقة الشرق الأوسط وجنوب أفريقيا
تتفق نحو 37في المئة من الشركات في الشرق الأوسط وجنوب أفريقيا أن موظفي الأمن لديها يتمتعون بالخبرة اللازمة لحماية بيانات السداد لديها. وذكر 42 في المئة فقط أن بيانات حماية السداد تقع ضمن الأولويات الخمس الأولى لمؤسساتهم.
تعتقد نسبة حوالي 36في المئة من الشركات أن تقنيات الأمان التي تنتهجها لحماية بيانات السداد تتمتع بالفعالية.وأشارت نسبة 30في المئة إلى أنه يجري تخصيص ما يكفي من الموارد لحماية بيانات السداد.
تشعر نسبة 66 في المئة أن طرق السداد الجديدة، كأساليب السداد عبر الأجهزة المحمولة والوسائل غير التلامسية والمحافظ الإلكترونية تعرض بيانات السداد للخطر.واتفقت نسبة 75في المئة حول وجود احتمال مرتفع لفقدان بيانات السداد أو سرقتها بنتيجة عدم معرفة موقع تخزين هذه البيانات.
وقال مدير المبيعات في منطقة الشرق الأوسط وإفريقيا في جيمالتو سيباستيان بافيه: "إن نتائج الأبحاث هذه ينبغي أن تشكّل ناقوس خطرٍ لكبار رجال الأعمال". وأضاف: "بالنظر إلى ما رأينا في الأساليب التقليدية للسداد وأمن البيانات، فقد حان الوقت أن تدرك الشركات أن الامتثال ليس كافياً، وأن تعيد التفكير بصورةٍ كاملةٍ في ممارساتها الأمنية. وذكر ثلث الأشخاص المستطلعة آراؤهم أن الامتثال لمعايير أمن البيانات الخاصة بصناعة بطاقات السداد لا يكفي لضمان أمن بيانات السداد وسلامته. وإن التداعيات المالية المتزايدة والناجمة عن خروقات البيانات وأضرارها على سمعة الشركات وعلاقتها بالزبائن قد تنضوي على المزيد من المخاطر مع اعتماد أساليب السداد الجديدة".
وتشير هذه الدراسة إلى أن قبول أساليب السداد الجديدة كالأجهزة المحمولة والوسائل غير التلامسية والمحافظ الإلكترونية سوف يتضاعف في غضون العامين القادمين. وبينما يقول الأشخاص الذين شملهم الاستطلاع أن الدفعات المسددة عبر الأجهزة المحمولة لا تشكل سوى نسبة 9في المئة من إجمالي الدفعات، فإنهم يتوقعون زيادة هذه النسبة إلى 18في المئة خلال عامين من الآن. وبالنظر في التهديدات التي قد واجهتها الشركات في تأمين بيانات السداد من خلال الطرق التقليدية، فمن المحتمل أن تواجه المزيد من الصعوبات في تأمين أساليب السداد الحديثة.
وتوصلت الدراسة إلى أن ما يقارب ثلاثة أرباع (72في المئة) الأشخاص المستطلعة آراؤهم يعتقدون أن أساليب السداد الجديدة هذه تعرض بيانات السداد للخطر، وأن 54في المئة منهم لا يعتقدون أن بروتوكولات الأمان التي تنتهجها مؤسساتهم قادرة على دعم الواجهات الخاصة بهذه الأساليب الجديدة أو أنهم ليسوا متأكدين من ذلك.
ويختتم سيباستيان قوله: "بنظرةٍ استشرافية، نرى إنه مع اتجاه الشركات نحو قبول أساليب السداد الجديدة، فإنها ليست واثقةً بقوةٍ من قدرة هذه الأساليب على حماية البيانات. وقد كان معظم المستطلعة آراؤهم يشعرون أن بيانات السداد لم تكن في الأصل تشكل أولويةً قصوى لدى شركاتهم- حيث كانوا يرون أن الموارد والتقنيات والموظفين المعتمدين في هذا الصدد لا يفون بالغرض. وبالرغم من الميل نحو استخدام هذه الأساليب الحديثة، فإن (المرابطين في خنادق أمن تكنولوجيا المعلومات) لا يشعرون أنّ مؤسساتهم مهيّأةٌ لها بعد".