دراسة عالمية تظهر تزايد المخاطر الأمنية لبيانات السدادوفقدان الثقة في تأمين أساليب السداد عبر الأجهزة المحمولة

ذكر 54% من العاملين في تكنولوجيا المعلومات أن شركاتهم تعرضت لاختراق البيانات الخاصة بالسداد المالي بمتوسط أربع مرات خلال العامين الماضيين

دبي ، الإمارات العربية المتحدة – 26يناير 2016 : مع التوقعات بتضاعف حجم الاعتماد على أساليب السداد عبر الأجهزة المحمولة وبقية صور السداد الإلكتروني الأخرى في غضون العامين المقبلين، أظهرت دراسة عالمية جديدة حاجة الشركات إلى تحسين ممارسات أمن بيانات السداد وإلا تخاطر بالتعرض لاختراقات مستمرة لبياناتها. وقدجاء هذا في دراسة أجراها معهد بونيموم بالنيابة عن شركة جيمالتو (يورونكست – NL0000400653 GTO)، الشركة الرائدة في مجال الأمن الرقمي، هذه الدراسة التي شارك فيها أكثر من 3700 شخص من قطاع أمن تكنولوجيا المعلومات.

النتائج الرئيسية

وفقاً لهذه الدراسة المستقلة حول أمن بيانات السداد، ذكر ما يزيد عن نصف الأشخاص الذين استطلعت آراؤهم (54%) أن شركاتهم تعرضت لاختراق البيانات الخاصة بالسداد المالي بمتوسط أربع مرات خلال العامين الماضيين. ولا يعدّ ذلك مستغرباً بالنظر إلى الوضع الراهن للاستثمارات والممارسات والإجراءات الأمنية التي ألقى المشاركون الضوء عليها:

  • ذكر 55% من الأشخاص المستطلعة آراؤهم أنهم لا يعلمون مكان تخزين بيانات السداد الخاصة بهم أو موقعها.
  • إن ملكية أمن بيانات السداد ليست مركزية، إذ يذكر 28% من المستطلعة آراؤهم أن مسؤولية ملكية البيانات تقع على عاتق الجهاز المركزي للمعلومات، بينما أشار 26% إلى أنها بيد وحدة العمل، وذهب 19% إلى أنها لدى إدارة الامتثال، بينما قال 15% أن الرئيس التنفيذي لأمن المعلومات هو المسؤول عن أمن البيانات، وأخيراً نوّه 14% أن الإدارات الأخرى تضطلع بملكية البيانات.
  • أفاد 54% أن أمن بيانات السداد لا يقع ضمن الأولويات الخمس لدى شركاتهم، وكان الثلث فقط (31%) يشعرون بأن شركاتهم تخصص موارد كافيةً لحماية بيانات السداد.
  • قال 59% أن شركاتهم تسمح لفريقٍ ثالثٍ بالوصول إلى بيانات السداد وأن 34% من بين هؤلاء يستخدمون طريقة متعددة العوامل للمصادقة على الوصول إليها.
  • ذكر أقل من نصف المستطلعة آراؤهم (44%) أن شركاتهم تستخدم طريقة التشفير من طرفٍ إلى طرف لحماية بيانات السداد، وذلك بدءاً من نقطة البيع وحتى تخزين البيانات و/أو إرسالها إلى المؤسسة المالية.
  • أشار 74% إلى أن شركاتهم لا تمتثل على الإطلاق لمعايير أمن البيانات الخاصة بصناعة بطاقات السداد، أو أنها تمتثل لها بصورةٍ جزئية.

النتائج الخاصة بمنطقة الشرق الأوسط وجنوب أفريقيا

  • تتفق نحو 37% من الشركات في الشرق الأوسط وجنوب أفريقيا أن موظفي الأمن لديها يتمتعون بالخبرة اللازمة لحماية بيانات السداد لديها.
  • ذكر 42% فقط أن بيانات حماية السداد تقع ضمن الأولويات الخمس الأولى لمؤسساتهم.
  • تعتقد نسبة حوالي 36% من الشركات أن تقنيات الأمان التي تنتهجها لحماية بيانات السداد تتمتع بالفعالية.
  • أشارت نسبة 30% إلى أنه يجري تخصيص ما يكفي من الموارد لحماية بيانات السداد.
  • تشعر نسبة 66% أن طرق السداد الجديدة، كأساليب السداد عبر الأجهزة المحمولةوالوسائل غير التلامسية والمحافظ الإلكترونية تعرض بيانات السداد للخطر.
  • اتفقت نسبة 75% حول وجود احتمال مرتفع لفقدان بيانات السداد أو سرقتها بنتيجة عدم معرفة موقع تخزين هذه البيانات.

قال سيباستيان بافيه، مدير المبيعات في منطقة الشرق الأوسط وإفريقيا في جيمالتو: “إن نتائج الأبحاث هذه ينبغي أن تشكّل ناقوس خطرٍ لكبار رجال الأعمال.” وأضاف:”بالنظر إلى ما رأينا في الأساليب التقليدية للسداد وأمن البيانات، فقد حان الوقت أن تدرك الشركات أن الامتثال ليس كافياً وأن تعيد التفكير بصورةٍ كاملةٍ في ممارساتها الأمنية. وفي الواقع، ذكر ثلث الأشخاص المستطلعة آراؤهم أن الامتثال لمعايير أمن البيانات الخاصة بصناعة بطاقات السداد لا يكفي لضمان أمن بيانات السداد وسلامته. وإن التداعيات المالية المتزايدة والناجمة عن خروقات البيانات وأضرارها على سمعة الشركات وعلاقتها بالزبائن قد تنضوي على المزيد من المخاطر مع اعتماد أساليب السداد الجديدة.”

مع تصاعد اللجوء إلى أساليب السداد الجديدة تتصاعد المخاوف الأمنية أيضاً

تشير هذه الدراسة إلى أن قبول أساليب السداد الجديدة كالأجهزة المحمولة والوسائل غير التلامسية والمحافظ الإلكترونية سوف يتضاعف في غضون العامين القادمين. وبينما يقول الأشخاص الذين شملهم الاستطلاع أن الدفعات المسددة عبر الأجهزة المحمولة لا تشكل سوى نسبة 9% من إجمالي الدفعات، فإنهم يتوقعون زيادة هذه النسبة إلى 18% خلال عامين من الآن. وبالنظر في التهديدات التي قد واجهتها الشركات في تأمين بيانات السداد من خلال الطرق التقليدية، فمن المحتمل أن تواجه المزيد من الصعوبات في تأمين أساليب السداد الحديثة. وفي الواقع، توصلت الدراسة إلى أن ما يقارب ثلاثة أرباع (72%) الأشخاص المستطلعة آراؤهم يعتقدون أن أساليب السداد الجديدة هذه تعرض بيانات السداد للخطر، وأن 54% منهم لا يعتقدون أن بروتوكولات الأمان التي تنتهجها مؤسساتهم قادرة على دعم الواجهات الخاصة بهذه الأساليب الجديدة أو أنهم ليسوا متأكدين من ذلك.

ويختتم سيباستيان قوله: “بنظرةٍ استشرافية، نرى إنه مع اتجاه الشركات نحو قبول أساليب السداد الجديدة، فإنها ليست واثقةً بقوةٍ من قدرة هذه الأساليب على حماية البيانات. وقد كان معظم المستطلعة آراؤهم يشعرون أن بيانات السداد لم تكن في الأصل تشكل أولويةً قصوى لدى شركاتهم- حيث كانوا يرون أن الموارد والتقنيات والموظفين المعتمدين في هذا الصدد لا يفون بالغرض. وبالرغم من الميل نحو استخدام هذه الأساليب الحديثة، فإن (المرابطين في خنادق أمن تكنولوجيا المعلومات) لا يشعرون أنّ مؤسساتهم مهيئةٌ لها بعد”

لقراءة الدراسة بكاملها والاطلاع على النتائج المحددة الخاصة بكل بلد، يرجى الضغطهنا.

نبذة عن الاستطلاع

أجرى هذا الاستطلاع معهد بونيمون بالنيابة عن شركة جيمالتو، وقد شمل 3،773 اختصاصياً وممارساً لتكنولوجيا المعلومات في الولايات المتحدة وبريطانيا وألمانيا وفرنسا وبلجيكا وهولندا واليابان والهند وروسيا الاتحادية والشرق الأوسط وجنوب أفريقيا. وكان كافة المشاركين على اطلاععلى الأساليب التي تنتهجها شركاتهم لتأمين بيانات السداد أو على علاقةٍ بتطبيقها. كما أن معظمهم كانوا منخرطين في عمليات تحديد الأولويات واختيار الباعة والمقاولين ضمن أنظمة السداد في شركاتهم.

مصادر ذات صلة

نبذة عن جيمالتو :

جيمالتو (المدرجة في بورصة “يورونكست” تحت الرمز: NL0000400653 GTO)، هي شركة رائدة عالمياً في مجال الأمن الرقمي، فقد وصلت إيراداتها السنوية للعام 2014 إلى 2.5 مليار يورو وقاعدة عملاء من كبريات الشركات النشطة في 180 دولة.

تساعد جيمالتو الناس على زرع ثقة الناس ببعضهم البعض في العالم الرقمي المتصل على نحو متزايد، نحن في قلب مجتمع رقمي سريع التطور. فمليارات الأشخاص في العالم يريدون الاتصال والسفر والتسوق والقيام بالعمليات المصرفية والتسلية والعمل بحرية في أي مكان وأي زمان بطرق ممتعة وآمنة. جيمالتو تلبي احتياجاتهم المتزايدة من خدمات الاتصالات النقالة وأمن الدفع والخدمات السحابية المصرح بها وحماية الهوية والخصوصية وكفاءة خدمات الرعاية الصحية الإلكترونية وخدمات الحكومة الإلكترونية وخدمات حجز التذاكر المريحة والاتصال بحلول جهاز- ﺇلى- جهاز الموثوق بها.

وتقدم جيمالتو مجموعة ابتكاراتها التقنية – بدءاً من برمجيات التشفير المتقدمة المدمجة في العديد من التطبيقات المعروفة، وحتى منصات متقدمة ومتطورة للمصادقة والتشفير والإدارة الرقمية للوثائق والبيانات – من خلال فرق عمل خبيرة ومن طراز رفيع. ولدى الشركة أكثر من 00014 موظّف يعملون في 99 مكتباً، بالإضافة إلى 34 مركزاً للبيانات و24 مركزاً للبحث والتطوير في 46 دولة حول العالم.

لمزيدمن المعلومات، الرجاء زيارة الموقع الإلكتروني: www.gemalto.comأوwww.justaskgemalto.com أو blog.gemalto.comأو تابعونا على حساب تويتر @gemalto

معلومات الاتصال ليست للنشر :
ياسر الزرز آكتيف بي آر
971-4-3900912
Yasser@activepr.biz

Philippe Benitez
North America+1 512 2573869
philippe.benitez@gemalto.com
Peggy Edoire
Europe & CIS
+33 4 42 36 45 40
peggy.edoire@gemalto.com
Vivian Liang
大中华地区 (Greater China)
+86 1059373046
vivian.liang@gemalto.com
 

Ernesto Haikewitsch
Latin America
+55 11 5105 9220
ernesto.haikewitsch@gemalto.com

 

 

Kristel Teyras
Middle East & Africa
+33 1 55 01 57 89
kristel.teyras@gemalto.com

Pierre Lelievre
Asia Pacific
+65 6317 3802
pierre.lelievre@gemalto.com

 

Related Post
 الدمج المتقدم لتقنية eSIM في نظام التشغيل Windows 10 يحقق تجربة مستخدم مُحسنة أمستردام 7
Advanced integration of eSIM into Windows 10 delivers an enhanced user experience  Amsterdam, December 7,
New process technology enables petroleum refiners to convert offgas streams to high octane, low sulfur