كشفت نتائج استطلاع حديث أجرته شركة Kaspersky عن فجوة ملموسة في منطقة الشرق الأوسط بين سياسات الأمن السيبراني المعتمدة مؤسسياً والسلوك الفعلي للموظفين؛ إذ يرى 44% من المتخصصين أن الضوابط الأمنية في شركاتهم تتسم بالمبالغة أو تفتقر للتوافق مع المتطلبات اليومية، بينما أشار 7.5% إلى غياب هذه السياسات أو عدم وضوحها تماماً.
ويعكس هذا التباين واقعاً يتجه فيه الموظفون لتجاوز القيود الرسمية عند شعورهم بعدم ملاءمتها، ما يعزز انتشار مفهوم “تقنية المعلومات الظلية” (Shadow IT) المتمثل في استخدام تطبيقات وأجهزة خارج رقابة إدارات تقنية المعلومات.
ويتسع نطاق هذه الممارسات مع التحول نحو العمل الهجين والاعتماد المتزايد على الحوسبة السحابية وأدوات الذكاء الاصطناعي، ويضع المسؤولين أمام تحديات معقدة في رصد هذه السلوكيات أو التحكم بها مبكراً.
تنظيم استخدام الأجهزة وإدارة الوصول إلى البيانات المؤسسية
أوضح الاستطلاع في سياق استخدام الأجهزة أن 19% من المشاركين يعملون لدى مؤسسات تفتقر لسياسات واضحة تنظم استخدام الأجهزة غير التابعة لها. وفي المقابل، أفاد 38% بإمكانية استخدام الأجهزة الشخصية للوصول إلى بيانات العمل وفق شروط حماية محددة، بينما ذكر 23% أن هذا الاستخدام يتطلب إجراءات تحقق أمنية صارمة من فرق تقنية المعلومات، في حين أكد 20% أن الوصول يقتصر حصراً على الأجهزة التي توفرها المؤسسة.
أما على مستوى إدارة البرمجيات، فقد بين الاستطلاع أن 42% من المؤسسات تحصر صلاحية تثبيت البرامج في فرق تقنية المعلومات، بينما تقصرها 37% على الإدارة العليا أو مستخدمين محددين. وفي المقابل، أقر 22% من المتخصصين بتثبيت برامج على أجهزة العمل دون الرجوع للجهات المختصة خلال العام الماضي، فيما أفاد 10% بأن جميع الموظفين في شركاتهم يمتلكون صلاحية تثبيت أي برنامج دون موافقة مسبقة.
تداعيات الفجوة الأمنية ومخاطر الأصول التقنية غير المدارة
تشير هذه المعطيات إلى اتساع نطاق الأصول التقنية غير المدارة داخل المؤسسات، وهو ما يرفع بدوره من مستوى التعرض لمخاطر متعددة تشمل هجمات الفدية، وتسريبات البيانات، بالإضافة إلى تحديات الامتثال التنظيمي. وتزداد هذه المخاطر حدة مع محدودية الوعي الأمني؛ إذ كشفت بيانات سابقة من الاستطلاع ذاته أن 48% فقط من الموظفين في المنطقة تلقوا تدريباً متخصصاً حول التهديدات الرقمية حتى ديسمبر 2025.
وفي هذا السياق، أوضح توفيق درباس، المدير العام لمنطقة الشرق الأوسط وتركيا وإفريقيا في شركة Kaspersky، أن مفهوم “تقنية المعلومات الظلية” يمثل تهديداً تشغيلياً متنامياً، مؤكداً أن السياسات الأمنية المتقدمة لا تحقق غايتها ما لم تكن مفهومة للموظفين وقابلة للتطبيق الفعلي في مهامهم اليومية.
ويؤكد الواقع الحالي أن انتشار هذه التقنيات غير المراقبة يجسد الفجوة القائمة بين السياسات الرسمية والممارسات الواقعية، ويزيد من تعقيدات إدارة المخاطر التقنية في المؤسسات الحديثة.
