حذرت دراسة بحثية حديثة من تفاقم أزمات الأمن الإلكتروني خلال الأعوام المقبلة مع ارتفاع حدة الهجمات الإلكترونية التي لا تستهدف الحكومات فقط، لكنها تمتد لتستهدف الشركات الصغيرة والمتوسطة على مستوى دول العالم، وأوصت مؤسسة "غارتنر"، وهي شركة استشارات عالمية في مجال الأمن الإلكتروني، بوضع ثمانية توقعات بالاعتبار عند العمل على الاستراتيجيات الأمنية خلال العامين المقبلين، وذكرت أنه بحلول عام 2023، فإن التشريعات الحكومية التي تتطلب من المؤسسات توفير حماية خصوصية المستهلك ستشمل قرابة خمسة مليارات مواطن وما يزيد على 70 في المئة من الناتج القومي المحلي عالمياً، وبداية من عام 2021، توفرت حماية الخصوصية لقرابة ثلاثة مليارات شخص من نحو 50 دولة حول العالم، مع توقعات باستمرار انتشار قوانين تنظيم حماية الخصوصية، ولذا توصي "غارتنر" المؤسسات بتتبع مقاييس متطلبات هذه الحقوق، بما في ذلك تكاليف كل من هذه الطلبات، والوقت اللازم لاستكمالها، وتحديد أوجه القصور الحالية، والعمل على تسريع أتمتتها.
وبحلول عام 2025، فإن 80 في المئة من الشركات ستتبنى استراتيجيات تهدف إلى توحيد آليات الوصول إلى التطبيقات الخاصة، وتطبيقات الويب، وحوسبة السحاب عبر منصة موحدة لخدمات الحماية الطرفية المتوفرة من شركات تزويد هذه الحلول.
تكلفة باهظة للجرائم الإلكترونية
وكانت شركة "آي بي أم سكيروتيز"، قد كشفت في دراسة حديثة، عن زيادة تواتر هجمات الفدية الإلكترونية بنسبة 93 في المئة خلال النصف الأول من عام 2021 مقارنة بالفترة نفسها من العام الماضي. وشهدت المنظمات زيادة بنسبة 29 في المئة في عدد الهجمات الإلكترونية على مستوى العالم مع أعلى نمو في أوروبا، ومن المتوقع أن تكلف جرائم الإنترنت الشركات في جميع أنحاء العالم 10.5 تريليون دولار سنوياً بحلول عام 2025، ارتفاعاً من ثلاثة تريليونات دولار في عام 2015 وبمعدل نمو قدره 15 في المئة على أساس سنوي، وكأن الشركات الصغيرة والمتوسطة لم تعان كفاية من تبعات الوباء، حتى جاءت الهجمات الإلكترونية ووجهت الضربة القاضية.
وكشفت الدراسة عن أن الهجمات الإلكترونية استهدفت 43 في المئة من الشركات الصغيرة والمتوسطة، ومن المتعارف عليه أن هذه الشركات لا تصمد لأكثر من ستة أشهر بعد تعرضها لهجمة إلكترونية فقط، وتمكن 14 في المئة فقط من صد هذه الهجمات في نهاية عام 2016، ووقعت شركة ضحية لهجوم فدية كل 40 ثانية، واليوم تقع شركة ضحية لهجوم فدية كل 11 ثانية.
اقرأ المزيد
يحتوي هذا القسم على المقلات ذات صلة, الموضوعة في (Related Nodes field)
وأرجعت الدراسة هذه الأرقام إلى عمل الموظفين من المنزل، والمواقع الخادعة التي من المفترض أن تزود المستخدمين بمعلومات عن كورونا. وأصبحت دول الخليج على وجه الخصوص، بشكل متزايد أهدافاً لهجمات متطورة تهدف إلى سرقة البيانات الشخصية، ما يبرر الاستثمارات الضخمة في الأمن السيبراني.
وتشير التقديرات إلى أن انتهاكات البيانات في منطقة الشرق الأوسط وشمال أفريقيا مكلفة بشكل خاص، ويصل متوسط الضرر في حوادث الاختراق الكبرى إلى 6.53 مليون دولار، وهو أعلى من متوسط تكلفة الحوادث العالمية البالغ 3.86 مليون دولار.
في الوقت نفسه، تواجه الشركات حول العالم المزيد من الارتفاع في تكلفة التأمين ضد الهجمات السيبرانية، بحسب ما نقلته صحيفة "فاينانشيال تايمز" عن شركة "مارش"، وهي واحدة من شركات التأمين الرائدة في السوق. وأوضحت الشركة أن تكلفة التأمين السيبراني قد ارتفعت بشكل حاد خلال العام الماضي، إذ زادت في الولايات المتحدة بنحو 130 في المئة خلال الربع الرابع من عام 2021 فقط، وفي المملكة المتحدة ارتفعت بنسبة 92 في المئة.
المؤسسات تتبنى منهجية انعدام الثقة
وذكرت مؤسسة "غارتنر"، أنه مع انتشار أساليب العمل المختلطة وإمكانية الوصول إلى مختلف البيانات من أي مكان وعبر أي وسط، فإن شركات تزويد الحلول تعمل على تقديم حلول حماية ظرفية قادرة على توفير وصول مبسط ودائم عبر واجهات الويب، وحماية التطبيقات عبر خيار البرامج كخدمة "أس آي إي أس"، إذ تتيح الحلول المتاحة من مصدر واحد كفاءة تشغيلية وفاعلية حماية أمنية كبيرة مقارنة بمزيد من أفضل الحلول المتاحة، بما في ذلك تكامل أكثر إحكاماً، وحاجة أقل لمنصات التحكم، وعدد محدود للمواقع التي يتوجب أن يتم فيها فك التشفير، وفحص، وإعادة تشفير البيانات.
ومن المرجح أن تتبنى 60 في المئة من المؤسسات منهجية انعدام الثقة كنقطة انطلاق لحلول الحماية بحلول عام 2025، إلا أن أكثر من نصف هذه المؤسسات لن تتمكن من إدراك الفوائد المتاحة. ومنهجية انعدام الثقة تبدو شائعة اليوم في ترويج شركات الحماية لحلولها إضافة إلى إرشادات الأمان من الحكومات، فالاعتماد على منح الثقة بناءً على هوية المستخدم وتقييم المخاطر حسب سياق الاستخدام بدلاً من الاكتفاء بمنح الثقة ضمنياً يبدو منهجياً أكثر فاعلية بكل تأكيد. ومع ذلك، فإن منهجية انعدام الثقة تجمع ما بين كونها مبدأً أمنياً ورؤية تنظيمية، ولذا، فإن الاستفادة منها يتطلب تحولاً جذرياً في ثقافة الاستخدام وطريقة التعريف بها من خلال ربطها بالنتائج التي يمكن أن تحققها للأعمال.
وبحلول عام 2025، فإن نحو 60 في المئة من المؤسسات ستستخدم مخاطر الأمن السيبراني كمعيار أساسي في إجراء العمليات عبر وسيط طرف ثالث ومشاركة الأعمال، وتسجل الهجمات الإلكترونية المرتبطة بعمليات الطرف الثالث تزايداً مستمراً، غير أن 23 في المئة فقط من قادة الأمن والمخاطر يعمدون إلى مراقبة عمليات الطرف الثالث بصورة آنية وفقاً لما تظهره بيانات شركة "غارتنر"، ونتيجة لمخاوف المستهلكين والاهتمام المتزايد بالتشريعات التنظيمية، تعتقد "غارتنر" أن المؤسسات ستبدأ بالاعتماد على المخاطر الأمنية كعامل محدد أساسي عند إبرام أي أعمال مع شركات الطرف الثالث، بداية من المراقبة البسيطة لمزود التقنيات الرئيسة إلى متطلبات العناية الدقيقة والمعقدة لعمليات الاندماج والاستحواذ.
المخاطر تنتقل من قادة الأمن إلى كبار قادة الأعمال
وأوضحت أنه بحلول عام 2025، فإن 30 في المئة من المؤسسات الوطنية ستمرر تشريعات تهدف إلى تنظيم دفعات هجمات الفدية والغرامات والمفاوضات المرتبطة بها، مقارنة بنسبة لم تتجاوز واحداً في المئة خلال العام 2021. وتسعى عصابات هجمات برامج الفدية الحديثة إلى سرقة البيانات والعمل على تشفيرها، ويبقى قرار تسديد قيمة الفدية من عدمها قراراً هاماً بالنسبة لسير الأعمال، ولا يقتصر على كونه قراراً أمنياً. وتنصح "غارتنر" بالاستعانة بفريق متخصص في الاستجابة للحوادث، إضافة إلى جهات إنفاذ القانون وأي هيئات تنظيمية قبل الخوض في أية مفاوضات.
وذكرت أن الجهات التي تقف خلف هذه التهديدات ستنجح في توظيف بيئات التشغيل التقنية لإحداث إصابات بشرية، مشيرة إلى أن الهجمات على العمليات التشغيلية، الأجهزة والبرامج التي تراقب المعدات والأصول والعمليات وتتحكم بها، أصبحت أكثر شيوعاً وأشد فتكاً، ووفقاً لشركة "غارتنر"، يتوجب على قادة الأمن والمخاطر في البيئات التشغيلية أن يعيروا اهتماماً كبيراً بالمخاطر الفعلية التي تتهدد البشرية والبيئة، بدلاً من اقتصار التركيز على مخاطر سرقة المعلومات. وقالت إن 70 في المئة من الرؤساء التنفيذيين سيفرضون ثقافة المرونة التنظيمية للتعامل مع تهديدات الجرائم الإلكترونية، والظواهر الجوية، والاضطرابات المدنية، وعدم الاستقرار السياسي، وكشفت جائحة "كوفيد-19" عدم قدرة الأعمال التقليدية على التخطيط لاستمرارية الأعمال بما يعزز قدرتها على الاستجابة لاضطرابات واسعة النطاق.
ومع استمرار احتمالية وقوع هكذا اضطرابات، تنصح شركة "غارتنر" القادة المسؤولين عن إدارة المخاطر بالانتباه لدرجة مرونة مؤسساتهم واعتبارها ضرورة استراتيجية، والعمل على وضع استراتيجية مرونة على مستوى المؤسسة تتضمن مساهمة الموظفين، والمساهمين، والعملاء، والموردين، لكن بحلول عام 2026، فإنه سيتوجب على 50 في المئة من الرؤساء التنفيذيين التعامل مع متطلبات أداء متعلقة بالمخاطر ضمن عقود العمل الخاصة بهم، وتنظر معظم مجالس الإدارة حالياً إلى مخاطر الهجمات الإلكترونية بكونها تهديداً حقيقياً للأعمال أكثر من كونها مشكلة تقنية تتعلق بتقنية المعلومات وحسب، وذلك وفقاً لدراسة استبيان حديثة صادرة عن شركة "غارتنر"، ونتيجة لذلك، فإن "غارتنر" تتوقع أن نشهد تحولاً في المسؤولية المباشرة عن معالجة مخاطر الهجمات الإلكترونية من قادة الأمن إلى كبار قادة الأعمال.