كشفت الدراسة التي أجراها معهد بونيمون برعاية إنتراست، الشركة العالمية الرائدة في مجال توفير حلول موثوقة لتحديد الهوية والمدفوعات وحماية البيانات، أن استخدام المؤسسات لتقنية البنية الأساسية للمفاتيح العامة والشهادات الرقمية بلغ مستويات متقدمة، مدفوعاً بالتغيرات التنظيمية، رغم النقص المعتاد في المهارات الضرورية لإدارة هذه التقنية. كما أظهرت الدراسة العالمية السنوية لاتجاهات تقنية البنية الأساسية للمفاتيح العامة وإنترنت الأشياء 2021 أن خبراء تكنولوجيا المعلومات لا يزالون يرون أن غياب التبني الرسمي ونقص الموارد والمهارات يمثلان التحدي الأكبر في نشر تقنية البنية الأساسية للمفاتيح العامة وإدارتها.
وتمثل البنية الأساسية للمفاتيح العامة مكوناً أساسياً في البنية التحتية لتكنولوجيا المعلومات، حيث تُتيح حماية الأنشطة الرقمية الهامة، مثل جهود نشر الخدمات السحابية والأجهزة المتحركة، وتحديد الهوية وإنترنت الأشياء، مما يجعل البنية الأساسية للمفاتيح العامة العامل الأساسي لتمكين التحول الرقمي الذي تدعمه هذه التقنيات، وهو ما حظي بالتركيز والاهتمام خلال الأزمة الصحية العالمية لمعالجة آثارها على ممارسات العمل.
أسباب اعتماد تقنية البنية الأساسية للمفاتيح العامة والصعوبات التي تعيق انتشارها
أشار 46% من المشاركين في الدراسة إلى حلول إنترنت الأشياء باعتبارها أهم التوجهات وأسرعها نمواً في نشر التطبيقات التي تستخدم البنية الأساسية للمفاتيح العامة في سوق الشرق الأوسط، وتأتي تطبيقات الهاتف المحمول المخصصة للعملاء في المرتبة الثانية بنسبة 44%؛ والخدمات السحابية في المرتبة الثالثة بنسبة 37%.
وذكر 84% من المشاركين في الشرق الأوسط أن عدم وجود تبني رسمي يمثل التحدي الأكبر الذي يعيق نشر تقنية البنية الأساسية للمفاتيح العامة، بينما أظهرت آراء المشاركين على المستوى العالمي هذه المسألة باعتبارها التحدي الأكبر على مدى السنوات الخمس الماضية، مما يشير إلى وجود مصدر قلق رئيسي للعديد من الشركات.
وجاء نقص الموارد ونقص المهارات في المرتبتين الثانية والثالثة في الشرق الأوسط بنسبة 57% و 53% على التوالي. وتمثلت أهم الصعوبات التي تعيق تمكين التطبيقات من استخدام تقنية البنية الأساسية للمفاتيح العامة على المستوى العالمي في عجز التقنية عن دعم التطبيقات الجديدة (55%)، وعدم توفر المهارات الكافية (46%).
أما الجوانب التي توقع المشاركون أن تكون أكثر عرضة للتغيير وعدم اليقين فكانت مسألة المعايير والتفويض الخارجي، وذلك بنسبة 30% من الإجابات، بينما جاءت التطبيقات الأحدث، مثل إنترنت الأشياء في المرتبة الثانية (28%).
وتعليقاً على هذا الموضوع، قال حميد قريشي، مدير المبيعات الإقليمي في منطقة الشرق الأوسط وأفريقيا وجنوب آسيا لدى إنتراست: “لم تشهد تقنية البنية الأساسية للمفاتيح العامة مثل هذا المستوى المرتفع من الطلب في منطقة الشرق الأوسط من قبل، سواء نتيجة ضغوط تأمين قوة عاملة تتبع نمط العمل عن بُعد أو العمل الهجين خلال العام الماضي، أو النمو المستمر لإنترنت الأشياء والخدمات السحابية. وفي الوقت نفسه، لا نزال نعاني من نقص المهارات والموارد اللازمة لنشر هذه التقنية وإدارتها، وقد تفاقمت المشكلة بسبب الافتقار إلى التبني التنظيمي لعمليات نشرها. وتحتاج المؤسسات في معالجة هذه المشكلة المعقدة إلى وضع استراتيجية محددة وتأمين المنتجات الضرورية لدعم هذا التحول، وهو ما يوفره شريك مثل إنتراست التي تمتلك القدرات التكنولوجية والعراقة والخبرة اللازمة لتحقيق النجاح في هذه البيئة”.
وبدوره، قال الدكتور لاري بونيمون، رئيس مجلس الإدارة ومؤسس معهد بونيمون: “تُظهر الدراسة التي أجريناها على عدة سنوات أن الفجوة بين الطلب المتزايد على البنية الأساسية للمفاتيح العامة والتحديات التي تعوق اعتمادها آخذة في الازدياد، مما يؤدي إلى تفاقم المشكلات التي تواجهها المؤسسات وترك ثغرات في بنيتها الأمنية. وتزداد تلك الحالات مع أنماط العمل عن بُعد واعتماد الخدمات السحابية وإنترنت الأشياء، مما يُبرز حاجة ملحة لدى المؤسسات لتوفير مستوى أعلى من الوضوح والمزيد من إمكانات الأتمتة والتحكم المركزي”.
تزايد معدلات استخدام تقنيات التحقق من هوية الأجهزة
تُعتبر شهادات بروتوكول TLS/SSL الخاصة بالمواقع الإلكترونية والخدمات الموجهة للجمهور أكثر حالات الاستخدام التي تمّت الإشارة إليها من قبل المشاركين فيما يخص تقنيات المصادقة المُستخدمة في البنية الأساسية للمفاتيح العامة (81% من المشاركين في الدراسة عالمياً). وجاءت تطبيقات الشبكات الخاصة والشبكات الافتراضية الخاصة في المرتبة الثانية (67%، بعد أن كانت 60% في عام 2020)؛ وتطبيقات حماية البريد الإلكتروني في المرتبة الثالثة (55%، بعد أن كانت 51% في عام 2020)، لتحل مكان التطبيقات العامة القائمة على السحابة (المرتبة الثانية في العام الماضي)؛ وتطبيقات مصادقة المستخدم المؤسسي (المرتبة الثالثة في العام الماضي). ويسلط هذا التغيّر الضوء على تحول التركيز نحو الإجراءات التي تضمن حماية العمال عن بُعد وأعباء العمل الموزعة لتكنولوجيا المعلومات.
وكشفت الدراسة عن الارتفاع المتواصل في متوسط عدد الشهادات التي تصدرها أو تحصل عليها المؤسسات، والذي ارتفع بنسبة 4.3% من 56,192 في عام 2020 إلى 58,639 هذا العام (وبنسبة 50% منذ عام 2019). وحافظ عدد عمليات حماية هوية الأشخاص على مستوى ثابت نسبياً على مدار السنوات القليلة الماضية، رغم أن عدد عمليات حماية هوية الآلات (الأجهزة وسير العمل) باتت تفوقها حالياً، مدفوعةً بشكل أساسي بالاستخدام المتزايد لإنترنت الأشياء والخدمات السحابية والتطبيقات الجديدة.
وكلما زاد عدد الشهادات التي تحتاج المؤسسة لإدارتها، ازدادت أهمية وجود الإدارة المناسبة. وفي هذا السياق، أشار 20% من المشاركين في الدراسة إلى أنهم يستخدمون قائمة يدوية لإلغاء الشهادة، بينما أقرّ 32% منهم بعدم توفر تقنية لإلغاء الشهادة لديهم، مما يترك تلك المؤسسات عرضةً لخطر الهجمات الإلكترونية والانقطاعات في الأنظمة الهامة، وما يترتب على ذلك من اضطراب الأعمال وزيادة التكاليف.
