العربية نت :
كشفت دراسة استقصائية حديثة حول أمن المعلومات في السعودية عن تعرض 22.6% من المنظمات السعودية لهجمات قرصنة استهدفت نظم معلوماتها، يقابلها 56.6% من المنشآت لم تتعرض لهجوم و20.8% لم تتأكد حتى الآن من تعرضها للهجوم من عدمه.
وحذرت الدراسة المقدمة من مركز التميز لأمن المعلومات التابع لجامعة الملك سعود بالرياض عن التغاضي عن جوانب الأمن لتسهيل تعاملات المستخدمين، خصوصاً حال التعامل مع الشبكات اللاسلكية حتى مع وصول تطبيق قوانين صارمة في شأن الوصول إلى شبكات تلك المنظمات إلى نسبة 80% مع 20% لا يطبقون أي قوانين حسب الدراسة.
وقد تميزت بتطبيق تلك القوانين المنظمات البنكية بنسبة 100% والمنظمات الحكومية على 92.9% ومنظمات القطاع الخاص على 62.6%، فيما حصل قطاع الدفاع الذي يشمل العسكري وغير العسكري ومنظمات تنفيذ القانون المكلفة باستتباب الأمن في الدولة على نسبة 50% فقط، وعللت الدراسة ذلك باحتمال أن لهذه الجهات شبكاتها المستقلة والآمنة والتي خصصت لها أجهزتها ونظمها، وبالتالي لم تعد بحاجة إلى تطبيق ضوابط إضافية.
وأوضحت الدراسة بأن 53% من المنظمات تملك سياسة خاصة بأمن المعلومات، أما تنفيذ السياسات فيرتفع لدى قطاع الدفاع وقطاع البنوك ومدى التنفيذ، فجميع البنوك و86% من الدفاع تعمل على ذلك و92% تقريباً منها تعمل على مراجعة تلك السياسات بانتظام، مما يعكس جدية هذه الجهات في حماية أمنها.
وتحدثت الدراسة عن محاولات قيام تلك الجهات باختراق نفسها للوقوف على فعالية أنظمتها، وقام بذلك ولأكثر من مرة 38% فيما يقوم 33% بالعملية مرة واحدة فقط و29% لم يقوموا بذلك أبداً.
وتبين من النتائج بأن المنظمات السعودية تتسم بالجدية الشديدة تجاه خلق وعي حول أمن المعلومات، فأكثر من نصف عينة البحث وفرت تدريباً متخصصاً في أمن المعلومات لموظفيها.
وعن أهم خمس أولويات في أمن المعلومات أجابت عينة البحث بأن برامج مكافح الفيروسات، والوقاية من فقد البيانات، وجدار الحماية، وكشف ومنع الاختراق، والتحكم في وصول الشبكة هي الأولويات لدى المنظمة.
أما أشد خمس مخاوف فهي نقص موظفي أمن المعلومات المدربين، وغياب سياسة الأمن الكافية، ونقص الممارسات العملية، وغياب الممارسات الجيدة في اختيار كلمة المرور وعدم الالتزام بمعايير أمن المعلومات.