|
|
ربما لا نعرف مدى تعرض العديد من الشركات ذات الأحجام المختلفة حول العالم لهجمات الأمن الإلكتروني (أو ما يعرف أيضا بالأمن السيبراني)، بسبب الحرص الشائع بين كثير منها على اتباع ثقافة الحفاظ على السرية. فهذه الشركات تشعر بقلق بالغ من ردود الفعل المحتملة من الشركاء والمستثمرين وأصحاب الأسهم. وتظهر دراسات أكاديمية مُحكمة أن مثل هذه الهجمات تخضع لتكتم شديد، ولا يجري الإبلاغ عنها.
ويعد أحد أبرز التحديات القائمة منذ وقت طويل في البحوث المتعلقة بالأمن الإلكتروني هو جمع البيانات الخاصة بزمن وقوع تلك الهجمات. فالضحايا لا يميلون غالبا إلى إعلان خبر تعرضهم لهجوم، لأن ذلك قد يضر بسمعتهم، ويجلب لهم اهتماما قد لا يرغبون فيه. ونظرا لعدم الإفصاح عن كل قضية "يتم التكتم عليها"، أو إتمام التحقيق فيها بشكل كامل، فإن ذلك يزيد من احتمالية وقوع مزيد من الهجمات التي لا يمكن لأحد أن يتعلم منها.وقد حثت الحكومات في الدول الاقتصادية الناشئة والمتقدمة الشركات، ومن بينها الشركات المسجلة في أسواق المال، على الإفصاح عن الهجمات الإلكترونية التي تتعرض لها في تقاريرها السنوية، كخطوة مهمة في عملية تدفق المعلومات، بما يُسهم في قياس حجم المخاطر بصورة أكثر دقة، وهو ما من شأنه أن يجعل مخاطر الهجمات الإلكترونية خاضعة في بنود شركات التأمين بصورة أكبر، ويساعد مديري المخاطر في الشركات في تحديد المستوى الحقيقي للمخاطر الإلكترونية في شركاتهم. يستكشف تقرير أرقــــام ويك اند هذه الزاوية في مجال الأمن الإلكتروني، ويسعى للإجابة عن هذين السؤالين الرئيسيين:
ما هو الأسلوب الأكثر استخداما في العديد من الشركات لإخفاء حجم هجمات الأمن الإلكتروني في تقاريرها السنوية التي تقدمها للمساهمين والمستثمرين؟ لماذا يترك عدم الإعلان عن هجمات الأمن الإلكتروني تأثيرا سلبيا على شركات التأمين؟
كما أننا نجيب في إطار هذا الموضوع عن السؤالين الآتيين: 1. ما هي أخطر أشكال الهجوم الإلكتروني؟ 2. كم بلغت تكلفة هجمات الأمن الإلكتروني التي أبلغت عنها الحكومات والشركات في عام 2023؟ ❌ كيف يخفون هجمات الأمن الإلكتروني؟
التعميم: أجرى الباحثون في جامعة تولسا (Tulsa) الأمريكية، التي تقدم إحدى أقوى دورات الأمن الإلكتروني في الولايات المتحدة، دراسة لتقارير سنوية شاملة ضمت آلاف الشركات المسجلة في أسواق المال، والتي احتوت على مصطلح سيبراني في كل المستندات المنشورة بين عامي 2017 و2022. وقد بدأوا بتجربة البحث عن مصطلحات وعبارات محددة، مثل "برامج الفدية" و"اختراق البيانات"، لكنهم توصلوا إلى أن العديد من التقارير والملفات كانت تتجنب استخدام مثل هذه المصطلحات. كما أن مصطلح "سيبراني" جرى استخدامه على نطاق واسع بمعناه العام المتعلق بالإنترنت. وإجمالا، حددت الدراسة عدد 7,809 من الشركات التي ذكرت مصطلح "سيبراني" على الأقل في واحد من تقاريرها السنوية. لكن الغالبية العظمى من هذه التقارير والملفات لم تصف "الهجمات السيبرانية"، لكن بدلا من ذلك، كانت تناقش عوامل المخاطر بصورة عامة، أو جوانب أخرى متعلقة بالإنترنت من غير تلك المرتبطة بالتعرض لهجوم. كما توصلت الدراسة إلى وجود عدد كبير من حالات عدم الإبلاغ عن هجمات إلكترونية، والتي من المفترض أن تقدمها الشركات إلى هيئة الأوراق المالية والبورصات في الولايات المتحدة 🇺🇸 . كما قدرت الدراسة أنه تم الإبلاغ فقط عن 120 هجوما إلكترونيا خلال تلك الفترة.
📝
أهمية إبلاغ الشركات عن هجمات الأمن الإلكتروني
هناك دعوات متزايدة للحكومات من أجل تبني قوعد ملزمة للإبلاغ عن حوادث الأمن الإلكتروني، لأن ذلك من شأنه أن: ● يحسن الفهم المتعلق بالأمن الإلكتروني، والوعي، ومنع الخسائر بين الشركات. ● بالنسبة لشركات التأمين، قد يقدم ذلك ميزة تتعلق بحصول كل أصحاب هذه الشركات على نفس القدر من الفهم المتعلق بمخاطر الأمن الإلكتروني، وهو ما سيدعم عملية تسعير مناسبة قائمة على حجم المخاطر. وتبعاً لأحدث النتائج التي توصلت إليها شركة "سوفوس" لبرمجيات الأمن الإلكتروني، تتجاوز تكاليف التعافي من الهجمات الإلكترونية قيمة التغطية التأمينية. فقد ذكر ما نسبته واحد في المئة فقط ممن تقدموا بطلبات التأمين أن تغطيتهم التأمينية قد ساهمت في تمويل 100 في المئة أو أكثر من التكاليف التي دفعوها خلال تعاملهم مع إحدى حوادث الأمن الإلكتروني. ● نظرا لوجود عدد قليل حاليا من قواعد البيانات المتاحة للجمهور المتعلقة بالأمن الإلكتروني والمخاطر ذات الصلة، لم تعد قواعد البيانات القديمة تعكس البيئة التقنية الفعلية لوقتنا الحاضر. 🔦
هناك عاملان يدفعان إلى تسليط الضوء على هجمات الأمن الإلكتروني
● في حالة كان من غير الممكن إخفاء التبعات، مثل التعرض لهجوم إلكتروني متعلق بأحد برامج طلب الفدية التي تضر بالقدرة على استمرار الشركات. ● القوانين التي تجبر المؤسسات على أن تفصح لعملائها عن حدوث اختراق للبيانات الشخصية.
☠️
أخطر أشكال الهجوم الإلكتروني
ذلك هو الهجوم الإلكتروني التدميري، وهو يشير إلى الهجمات التي تهدم أو تدمر جانبا من جوانب الهدف، من شبكاته أو عمليات تشغيله، أو وظائفه. وهذا النوع من الهجوم يحدث تلفا ماديا للأنظمة والمعدات، أو يقوض القدرة على استخدامها في المستقبل. وتحدث هذه الهجمات بعض التأثيرات المادية في العالم الحقيقي، سواء بشكل مباشر أو غير مباشر. وتتضمن أمثلة الهجمات الإلكترونية التدميرية ذلك الهجوم السيبراني الذي تعرض له خط أنابيب كولونيال في الولايات المتحدة عام 2021، والذي أدى إلى توقف نظام ضخ الأنابيب الممتدة لنحو 5.500 ميل، والتي يتم من خلالها ضخ 2.5 مليون برميل من النفط يوميا من مصافي النفط إلى الولايات الواقعة على الساحل الشرقي للولايات المتحدة. وتتضمن الأمثلة الأخرى لهذا النوع من الهجمات الإلكترونية تلك التي تستهدف شركات المياه والبنية التحتية للسكك الحديدية، والمستشفيات. والأمر الشائع بين هذه الأمثلة من الهجمات هو أنها تتجاوز مجرد التلاعب بالبيانات أو سرقة المعلومات، وينتج عنها عواقب ملموسة خارج نطاق الفضاء الإلكتروني.
💸
تكلفة الهجمات الإلكترونية على الاقتصاد العالمي في 2023
كبدت الجرائم الإلكترونية الاقتصاد العالمي ما يقدر بنحو ثمانية تريليون دولار في عام 2023، وفقا لمؤسسة "سايبر سيكيورتي فينتشرز". وشمل ذلك: اضطرابات ما بعد الهجوم، والتي أصابت العمليات التجارية المعتادة، وتكاليف التحقيقات الجنائية، وعمليات استعادة البيانات وحذف البيانات والأنظمة التي تعرضت للاختراق. لكن مكتب التحقيقات الفيدرالي في الولايات المتحدة، التي تقود الاقتصاد العالمي، قدر الخسائر المحتملة لجرائم الأمن الإلكتروني في عام 2023، إذا ما تم أخذ الهجمات التي لم يتم الإبلاغ عنها في الاعتبار، بأكثر من 12.5 مليار دولار أمريكي، وهو ما يتجاوز تقديرات العام السابق بنحو 22%. ومن المتوقع أن تقفز التكلفة العالمية للجرائم الإلكترونية إلى 23.84 تريليون دولار بحلول عام 2027، وفقا لتقديرات مؤسسة "ستاتستا" Statista والتي ذكرها تقرير حديث صادر عن المنتدى الاقتصادي العالمي.  |
|
|
|
|
|
Argaam.com حقوق النشر والتأليف © 2024، أرقام الاستثمارية , جميع الحقوق محفوظة |