في زمن التحول الرقمي.. اللامبالاة تكلف الشركات خسائر فادحة
14:30 - 11 أبريل 2023يعدّ الأمن السيبراني أحد أهم التحديات التي تواجه الشركات والمؤسسات في زمن التحول الرقمي، حيث باتت الهجمات الإلكترونية تتطور بوتيرة أسرع من أي وقت مضى، وهي تحولت لجريمة منظمة تدر مليارات الدولارات على الجهات التي تقوم بها.
فخلال عام 2022 زادت الهجمات الإلكترونية بنسبة 38 في المئة على صعيد عالمي، وقدرت التكلفة الإجمالية لهذه الهجمات، بنحو 8.4 تريليون دولار أميركي، ارتفاعاً من 5.99 تريليون دولار في 2021.
وبحسب ستاتيستا، فإنه من المتوقع أن تتجاوز تكلفة الهجمات الإلكترونية على الاقتصاد العالمي حاجز الـ 11.5 تريليون دولار أميركي في 2023، بدعم من نمو الحوادث الناجمة عن الأنشطة غير القانونية عبر الإنترنت.
وتعتبر الولايات المتحدة من أكثر الدول تعرضاً للهجمات السيبرانية في العالم، في حين أن قطاعات الخدمات والتمويل والبيع بالتجزئة والرعاية الصحية، والمواصلات والبناء والطاقة والتصنيع والدفاع، هي من بين أكثر القطاعات تعرضا للهجمات السيبرانية.
ما هو الأمن السيبراني؟
الأمن السيبراني هو عملية حماية للأنظمة والشبكات والبرامج من الهجمات الإلكترونية، التي تسعى للوصول إلى المعلومات الحساسة، بهدف تغييرها أو تدميرها أو الاستيلاء عليها للمطالبة بفدية مالية.
ويمكن تنفيذ الهجمات السيبرانية عبر طرق مختلفة، منها البرمجيات الخبيثة، برامج الفدية، هجوم الوسيط، التصيد الاحتيالي، الهجوم الموزَّع لتعطيل الخدمة المعروف بـ DDoS، إضافة إلى عنصر التهديد الداخلي وهو خطر أمني يسبّبه الأفراد ذوو النوايا السيئة داخل مؤسسة ما.
مواكبة التطور دون غطاء رقمي متين
ويقول الخبير في الأمن السيبراني مازن دكاش في حديث لموقع "اقتصاد سكاي نيوز عربية"، إن الأمن السيبراني هو التحدي الأكبر والأخطر للتحول الرقمي، حيث أن تسارع اعتماد الصناعات على المنتجات التكنولوجية الجديدة، لمواكبة التطور بدون غطاء أمني رقمي متين، أدى إلى زيادة في عدد الهجمات السيبرانية في 2022، مشيرا إلى أن الإنفاق على الأمن السيبراني، يجب أن يكون على رأس الأوليات بالنسبة للمؤسسات الصناعية والشركات الكبيرة والصغيرة، وحتى المؤسسات الحكومية وصولاً إلى المستشفيات ومؤسسات البيع بالتجزئة.
نوعان رئيسيان من الهجمات السيبرانية
ويشرح دكاش أنه يمكن تقسيم الهجمات السيبرانية إلى نوعين رئيسيين، الأول مرتبط بالهجمات التي تشنها الدول على بعضها، وعلى الشركات الضخمة بهدف سرقة الأسرار، في حين يرتبط النوع الثاني بمجموعات من الهاكرز يكون هدفها الأول جني الأموال بأي طريقة ممكنة عبر برامج الفدية، وذلك بعيداً عن العوامل السياسية، حيث تستهدف هذه المجموعات قطاع الأعمال، من شركات للطاقة ومستشفيات ومؤسسات مالية ومؤسسات سياحية وحتى شركات ناشئة، مستغلين تغاضي هذه المؤسسات عن الاعتماد على تقنيات أمنية، تساعدهم في حماية أعمالهم وتقليل مستويات التعرض لاختراق.
دولار واحد يوفر خسائر بعشرة دولارات
وبحسب دكاش فإن الأبحاث تؤكد أن كل دولار يتم إنفاقه على إدارة المخاطر السيبرانية، يوفر خسائر بقيمة تتراوح بين 7 و10 دولارات، مشيراً إلى أن هناك توقعات بأن ترتفع التكلفة العالمية للجرائم السيبرانية، والتي تعد بمثابة "المشكلة الشريرة"، التي يعاني منها العالم، إلى 23 تريليون دولار أميركي بحلول عام 2027، وذلك مع تزايد عدد الشركات والصناعات التي تتحول إلى العالم الرقمي مع إهمال الجانب الأمني، ما يعني إتاحة الفرصة لمجرمي الإنترنت لاستغلال هذه الثغرات.
ويضيف دكاش إن التوقعات تشير إلى أنه سيتم سرقة أكثر من 33 مليار سجلّ، من قبل المجرمين الإلكترونيين في عام 2023 وحده، وذلك بالرغم من أن الإنفاق في سوق الأمن السيبراني، سيصل إلى 162 مليار دولار هذا العام، لافتاً إلى أن حماية الشركات والأعمال والمؤسسات الصناعية من الهجمات السيبرانية، يتطلب مجموعة من الخطوات المتكاملة، والتي تبدأ من جدار الحماية Firewall مروراً ببرامج مكافحة الفيروسات، وخدمات البنية التحتية للمفاتيح العمومية PKI Services، وخدمات الكشف المُدارة واختبار الاختراق وصولاً إلى تدريب الموظفين.
نقاط الضعف في نظام الحماية
من جهته يقول الخبير التقني إيلي خوري في حديث لموقع "اقتصاد سكاي نيوز عربية"، إن الوتيرة المتسارعة للتحول الرقمي، فتحت الباب أمام المزيد من الهجمات الإلكترونية الباحثة عن فدية أو معلومة، حيث تحول المهاجمون إلى منظمات، ترعاها الدول في بعض الأحيان، مشيرا إلى أنه في مجال الأمن السيبراني، فإن كل ما يحتاج له المهاجم، هو العثور على نقطة ضعف واحدة في نظام الحماية الخاص بالشركات والمؤسسات، في حين أنه على هذه الشركات والمؤسسات، القيام بتحديث تقنياتها بشكل مستمر وأن تظل متأهبة لإغلاق أي ثغرة قد تظهر مع مرور الزمن.
هجمات برامج الفدية أهم التهديدات
وبحسب خوري فإن هجمات برامج الفدية، هي واحدة من أهم تهديدات الأمن السيبراني وأخطرها على المؤسسات الصناعية في العالم، حيث شهد عام 2022 الكثير من الهجمات على عالم الصناعة بالمجمل، من مصانع السيارات والأجهزة الإلكترونية، مروراً بمصافي النفط، وصولاً إلى المؤسسات المالية وشركات الاتصالات، ومتاجر البيع بالتجزئة وشركات القطاع الترفيهي وقطاع التأمين، ووسائل الإعلام والمستشفيات والمدارس، والجامعات والفنادق والمطاعم، مشيراً إلى أن الخطأ البشري مسؤول عن معظم الاختراقات السيبرانية، إذ لا يهم مدى قوة أنظمة الحماية التي تعتمدها الشركات، في حال كان من السهل خداع الموظفين داخل الشركات واختراقهم إلكترونياً.
كلفة كبيرة بسبب اللامبالاة
ويرى خوري أنه عادة ما تعتقد الشركات الصغيرة أن مجرمي الانترنت لن يضيعوا وقتهم على شركة ناشئة صغيرة، وهذا الخطأ هو ما ينتظره بالفعل قراصنة الانترنت، ليعمدوا إلى الانقضاض على بيانات هذه الشركات، وبالتالي الحصول على المال السهل مقابل إعادة المعلومات التي استولوا عليها، فهذه اللامبالاة تكلف الشركات مبلغاً ضخماً من المال، أو حتى تتسبب بإغلاقها، مشدداً على أن تكاليف الهجمات السيبرانية ليست مالية فقط، بل تتعداها لخسارة الشركات لسمعتها ومصداقيتها.
ويختم خوري حديثه بالتأكيد على أن الهجمات السيبرانية، ستستمر باستهداف المزيد من الأعمال، بوتيرة أكبر خلال السنوات المقبلة، وهي مشكلة لا يمكن إيقافها، وكل ما يمكن فعله هو التخفيف من وطأتها.