كشف استطلاع أجرته إحدى الشركات المتخصصة في أمن الحواسيب حديثاً، أن ثلثي الشركات الصناعية (67%) لا تبلغ الجهات التنظيمية المختصة بحوادث الأمن الرقمي التي تقع في مرافقها.
وثمّة كثير من العوامل التي تؤثر في كيفية اتباع الشركات لقواعد الامتثال، على الرغم من أن الحرص على الالتزام بالتشريعات التنظيمية في بيئة الأعمال الصناعية الحديثة يُعدّ ضرورة اقتصادية ومحركاً للاستثمار.
وتزداد أهمية وضع سياسات مُحكمة في مجال الأمن الرقمي والالتزام بها ومواكبة اللوائح التنظيمية المتعلقة بها، في ظلّ تنامي الهجمات التي يشنّها مجرمو الإنترنت لاختراق الشركات الصناعية، وثمّة الكثير من المتطلبات التي ينبغي للشركات الصناعية الالتزام بها في ضوء إقرار تشريعات تنظيمية على المستوى العالمي، بينها النظام الأوروبي لحماية البيانات العامّة والمعايير التي وضعتها اللجنة الكهرتقنية الدولية.
ومع ذلك، يُظهر تقرير حالة الأمن الرقمي الصناعي للعام 2019، الصادر عن الشركة المتخصصة في أمن الحواسيب أن العديد من الشركات الصناعية تنتهك إرشادات إعداد التقارير، ربّما لتجنّب ما قد يضرّ بسمعتها من عقوبات تنظيمية وإفصاح علني.
وقال المشاركون في الاستطلاع الذي قام عليه التقرير، إن أكثر من نصف حوادث الأمن الرقمي (52%) تؤدي إلى انتهاك المتطلبات التنظيمية، في حين اعتبر 63% منهم فقدان ثقة العملاء في حالة حدوث خرق أمني، أحد أهمّ المخاوف.
وتُظهر نتائج الاستطلاع الأخرى، بعيداً عن مسألة الإبلاغ عن الحوادث الأمنية الرقمية، أن الشركات تأخذ الالتزام باللوائح والتشريعات التنظيمية على محمل الجدّ، إذ أقرّت خُمس الشركات الصناعية فقط (21%) بأنها لا تمتثل حالياً للوائح الصناعة الإلزامية، لكنها تدرك ضرورة تلبية المتطلبات التنظيمية، على الرغم من تقصيرها في مسألة الإبلاغ.
وقال رئيس تطوير أعمال الأمن الرقمي للشركات الصناعية لدى الشركة الأمنية، إن الامتثال باللوائح التشريعية الصناعية «ينبغي أن يؤخذ على محمل الجد»، داعياً في الوقت نفسه إلى وضع مشهد التهديدات الخطرة دائم التغيّر، في الاعتبار، مضيفا: «يجب أن تكون الحلول الأمنية الرقمية الفعالة، بوجود سياسة واضحة، قادرة على مساعدة الشركات على تحقيق المستوى اللازم من الحماية وفقاً للمتطلبات التنظيمية، كما ينبغي أن تتضمّن هذه الحلول تدابير موجّهة بالتقنية، والقدرة على تقييم الثغرات، وتدابير للاستجابة للحوادث والتعامل معها، بجانب تنفيذ الشركات مبادرات للتوعية الأمنية الرقمية لجميع موظفيها الذين يتعاملون مع أنظمة الأتمتة الصناعية».