ارتفاع الإنفاق على أمن المعلومات

صدر تقرير عن مؤسسة الدراسات والأبحاث العالمية "غارتنر"، التي توقّعت بدورها أن يصل الإنفاق العالمي على أمن المعلومات إلى 96.3 مليار دولار عام 2018 بزيادة قدرها 8% عن إنفاق 2017 البالغ 89.13 مليار دولار، ويبلغ إجمالي الإنفاق على أمن المعلومات عالميًا 82.22 مليار دولار عام 2016، وأوضح التقرير أنّ الشركات باتت تنفق بشكل أكبر على منتجات وحلول أمن المعلومات، بغية الامتثال للأطر التنظيمية في هذا القطاع، والتكيف مع التغيير الذي طرأ على عقلية المشترين، وتمتعهم بوعي أكبر تجاه التهديدات الأمنية الناشئة.

وأورد التقرير أنّ خدمات أمن المعلومات، تستحوذ على النصيب الأكبر من إجمالي حجم الإنفاق، إذ تستأثر بحوالي 57.7 مليار دولار في 2018، مقابل أكثر من 53 مليار في 2017 و48.7 مليار عام 2016، متوقّعًا أن ترتفع نسبة المؤسسات التي تستثمر في كثير من أدوات حماية البيانات، بحلول 2020 إلى 60% مقارنة بالنسبة 35% الحالية، كما توقعت "غارتنر" أن يبلغ إجمالي إنفاق المؤسسات على خدمات "تعهيد أمن المعلومات لجهات خارجية" إلى 75% من معدل الإنفاق على برمجيات الحماية والأجهزة بحلول 2019، مقابل 63% عام 2016.

وأكّد المدير التنفيذي لمؤسسة "فيرا لخدمات أمن المعلومات" أغاي أروربا، بأنّ حجم الزيادة المتوقعة من قبل مؤسسة "غارتنر" في الإنفاق على أمن المعلومات أقل بكثير من حجم الإنفاق المطلوب طبقًا لحجم الانتهاكات التي تحدث كل يوم لسرقة معلومات الشركات والدول، ما يزيد من تكلفة عدم استخدام أحدث التقنيات للحفاظ على سرية المعلومات داخل كل مؤسسة، مشيرًا بالقول إلى أنّه "بالنظر إلى حجم الخسائر التي تكبدتها كثير من المؤسسات خلال الخمسة أعوام الماضية بسبب اختراق أنظمة المعلومات الخاصة بهم، يمكن للفرد أن يتخيل حجم الإنفاق الذي يجب أن يُخصّص لمجال حماية المعلومات لوقف هذه الانتهاكات المعلوماتية".

وأوضح عالم في مجال حماية المعلومات في مؤسسة "تايكوتك" جوزيف كارسون، بأن "تقديرات جارتنا أقل من الواقع بكثير، وأخذ في الاعتبار حجم القواعد والأنظمة الحديدة التي ستطبقها الدول خلال العام المقبل، بهدف تشديد إجراءات حماية وخصوصية المعلومات"، مشيرًا إلى أنّ "الاتحاد الأوروبي سيبدأ في تطبيق المنظومة العامة لحماية البيانات خلال العام المقبل، ما يعني تحمل الدول الأوروبية مزيدًا من التكاليف الباهظة لتطبيق هذه المنظومة بفعالية"، مؤكّدًا أنّ "اتباع إجراءات وأنظمة حماية جديدة داخل الدول يعني بالضرورة المزيد من الإنفاق من قبل شركات المعلومات كي تمتثل للإجراءات الجديدة في دولها، التي تتطلب توفير أعلى مستويات لحماية للبيانات"، لافتًا إلى أنّ عدم استجابة الشركات لهذه الإجراءات قد يجعلها عرضة لتحمل غرامات مالية كبيرة في حالة إذا حدث انتهاك لمعلومات عملائهم بسبب فشل في أنظمة الحماية المستخدمة.

وصرّح خبير معلوماتي لدى شركة "أزتيك"، ناثان وينزلر، قائلًا "إذا نظرنا إلى نوعية الهجمات التي استهدفت اختراق أنظمة معلومات الشركات والدول خلال الأعوام الماضية، سنجد أنّ كثيرًا من المجرمين بدأوا يبتعدوا عن مجرد استهداف "السيرفرات" ومحطات العمل في الشركات، واتجهوا بشكل كبير إلى استهداف الأفراد واختراق البرامج"، لافتًا إلى أنّ الحفاظ على مجال أمن المعلومات شهد تطورًا ملحوظًا خلال الفترة الماضية، لكن يجب التركيز على توفير مستويات أعلى من الأمان للأفراد والبرامج، مشيرًا إلى أنه بقدر مستويات الحماية المرغوبة سيتحدد حجم الإنفاق المطلوب