خلص بحث في مجال الأمن الرقمي إلى أن نحو 68 في المائة من الشركات والمؤسسات تفتقر إلى الكفاءات الداخلية القادرة على صد الهجمات الإلكترونية المعقدة التي تتزايد وتيرتها، وكذلك عدم تعامل 62 في المائة من المديرين في منطقة الشرق الأوسط مع الملكية الفكرية للشركات والعملاء والموظفين والمعلومات المالية على أنها بيانات سرية تماما. ولا يعتقد 56٪ من صناع القرار في مجال تقنية المعلومات أن شركاتهم قد واجهت هجمات إلكترونية رغم أن تقريرا حول التهديدات الأمنية الإلكترونية من شركة «سيمانتك» المتخصصة بأمن المعلومات قد أظهر خلاف ذلك. ولا ترى 41 في المائة من الشركات أن تثبيت البرامج الأمنية يعتبر ضروريا، ولكن 63٪ منهم يرون أن الحلول الإلكترونية المقدمة من طرف خارجي فعالة ويمكن أن تعالج مشكلة نقص المعرفة والخبرات بتوفير أحدث التقنيات الأمنية. وأعدت شركتا «سيمانتك» و«ديلويت» التقرير الذي رأي أن 7 من كل 10 صناع قرار في مجال تقنية المعلومات يفتقرون إلى الثقة الكاملة في سياسات الأمن الإلكتروني التي تنتهجها شركتهم، بينما يعتقد ربع عدد الشركات أن التدريب المنتظم للموظفين مسألة ضرورية. وتكمن خطورة هذا الأمر في أنه قد يجعل الشركات فريسة لمخاطر الهجمات الإلكترونية وما تخلفه من تبعات وعواقب خطيرة تشمل الخسائر المالية والملكية الفكرية والضرر الذي قد يلحق بسمعة الشركة. وكان هذا الأمر واضحا إذ إن الشركات التي تعرضت لهجمات إلكترونية فقدت الاتصال بنظم تقنية المعلومات (87 في المائة) وخسرت البيانات (77 في المائة)، وعانت تدنيا في مستويات الإنتاج وانخفاضا في الإيرادات حتى عودة النظام للعمل من جديد. وذكر صناع القرار في تقنية المعلومات في منطقة الشرق الأوسط أن 30 في المائة من العاملين في شركاتهم يعرفون مدى أهمية حماية المعلومات، ولكن 45 في المائة من صناع قرار تقنية المعلومات في الشرق الأوسط يعتمدون على المؤثرات الخارجية (مثل التغييرات التشريعية للدفع نحو اتخاذ قرارات متعلقة بسياسة أمن المعلومات). ومن الممكن أن يؤدي هذا النهج إلى التعامل مع التهديدات الإلكترونية بطرق بدائية وبسيطة تفسح مجالا أكبر لحدوث التهديدات الإلكترونية وتترك الشركة أكثر عرضة للهجمات في حال لم يتم تنسيق السياسات بعناية وتحديثها بانتظام عبر كل وحدة عمل داخل الشركة. وأكد «بولينت تيكسوز»، المدير التقني الإقليمي لدى «سيمانتك» وجود زيادة بنسبة 62 في المائة في خروقات البيانات في عام 2013 مقارنة بالعام الذي سبقه، حيث كثف القراصنة أعمالهم الإجرامية خلال العام الماضي ولم تتمكن الشركات من مواكبة هذه الأعمال والتصدي لها. ويوضح الاستطلاع الأخير وجود فجوة كبيرة في عملية استقصاء المعلومات الأمنية التي يقوم بها مديرون تقنية المعلومات حول كيفية مكافحة الهجمات الإلكترونية والبرمجيات الخبيثة. ويرى «فادي مطلق»، الشريك المسؤول عن خدمات أمن المعلومات في شركة «ديلويت الشرق الأوسط» الاستشارية أنه ليس من الكافي اعتماد النظام التقليدي في مجال تحصين الأمن الرقمي دون اتباع نهج أكثر شمولية يرتكز على تقييم المخاطر، بل يجب تطوير ضوابط أمنية لحماية البنية التحتية المهمة للشركات ولكسب المزيد من الخبرات حول التهديدات الأمنية والاستجابة بشكل أكثر فعالية للحد من تأثيرها.