بات أمر حماية المعلومات السرية للشركات والمؤسسات من أعين المتطفلين من أكبر التحديات التي تواجهها في الفضاء التكنولوجي، بسبب تطور أساليب القرصنة للحد الذي يتطلب من المؤسسات، اتخاذ المزيد من تدابير الحماية الاستباقية.
وتوقع مختصون في حديث لـ«الشرق الأوسط»، تعرض أكثر من 82 في المائة، وفقا لجمعية تدقيق ومراقبة أنظمة المعلومات «ISACA»، من المؤسسات والشركات على مختلف مجالاتها لتهديدات إلكترونية، ربما تكبدها خسائر مالية على مستوى العالم.
وقال ماثيو بويس، نائب الرئيس لمنطقة الشرق الأوسط وأفريقيا لشركة إلوسيان العالمية «من الضروري وجود شبكة آمنة لأي منظمة لتدير أعمالها بشكل فعّال وتحمي نفسها من أي هجمات إلكترونية خبيثة، وهذا بالتالي يعني أنه ليس هناك أي مجال للروابط الإلكترونية غير الآمنة أو الثغرات في الشبكة الإلكترونية».
ووفق بويس، تعرضت 77 في المائة من المنظمات في مختلف أنحاء العالم لتهديدات إلكترونية في عام 2014.
وفي العام الحالي فإن 82 في المائة من المؤسسات عرضة للهجوم، مستندا في ذلك على تقرير لجمعية تدقيق ومراقبة أنظمة المعلومات «ISACA».
ومع تضاعف أعداد هذه التهديدات وفق بويس، أصبح أنه من الضروري للمنظمات أن تبقى على علم تام بأحدث أساليب القرصنة واعتماد حلول أمنية مناسبة لمكافحتها، ما يتطلب إحداث الكثير من التعزيزات فيما يتعلق بتكوين مزيد من الوعي حول حماية المعلومات.
وقال: «إن خطر الاختراق الإلكتروني للبيانات أمر موجود بالفعل، حيث شهدت المنطقة عددًا من الهجمات الكبرى على مدى السنوات القليلة الماضية، ففي عام 2013 تعرض راك بنك لخروقات أمنية فاضحة بينما صدم بنك مسقط العماني القطاع المالي والمصرفي في المنطقة».
وأضاف بويس «في المجمل، فقدت البنوك ما يعادل 45 مليون دولار نتيجة تعرضها لعددٍ من هجمات اختراق البيانات لبطاقات السحب على الشبكة الإلكترونية ومن ثم استخدام المعلومات لسحب الأموال من أجهزة الصراف الآلي».
ووفق بويس، وقع هجوم آخر كبير في المنطقة في عام 2012.
عندما اخترق فيروس إلكتروني شبكة شركة «أرامكو» السعودية ومسح بيانات رسائل البريد الإلكتروني والمستندات وجداول البيانات من 30 ألف محطة عمل، ولوقف انتشار الفيروس، اضطرت أرامكو السعودية إلى إغلاق شبكة الشركة الداخلية بشكل تام لفترة من الزمن.
وأكد أنه لا يوجد أي قطاع محمي من خطر الجريمة الإلكترونية، ما دام هناك فرصة للحصول على المعلومات أو إحداث الخسائر، مشيرا إلى أنه في الولايات المتحدة الأميركية، هناك 17 في المائة من مؤسسات التعليم العالي، معرضة لخروقات بيانات إلكترونية.
ونوه بويس إلى أن مؤسسات التعليم العالي من أكثر المؤسسات المستهدفة من قبل القراصنة للاستفادة من المعلومات الوفيرة سواء أكانت معلومات مالية أم شخصية أم تثقيفية ويمكن لهم اختراق المواقع وتغيير سجلات الدرجات والمواد البحثية والرواتب والبيانات الدراسية والحسابات المصرفية وغيرها من البيانات الحساسة.
ووفق بويس، أشارت تقارير المسح للجريمة الاقتصادية العالمية لعام 2014 التابعة لـ(برايس ووتر هاوس كوبرز)، إلى أن الخسائر المالية الناجمة عن الهجمات الإلكترونية في منطقة الشرق الأوسط، تتراوح ما بين مليون و100 مليون دولار سنويا.
وفي هذا السياق قال دانييل ديميرز، وهو متخصص في مجال التحول الرقمي واستخدام التكنولوجيا الرقمية «تحدث الهجمات الإلكترونية أضرارا مالية بالغة للمنظمات، حيث تعرضت بعض المؤسسات لخسائر كبيرة تقدّر بملايين الدولارات نتيجة الأضرار البالغة التي تعرضت لها».
وأضاف ديميرز «لا تنجم الخسائر المالية لشركة أو مؤسسة بعد تعرضها لاختراق أمني عن فقدان البيانات فقط ولكن أيضا يأتي ذلك نتيجة انقطاع التشغيل اليومي لهذه الشركات ونتيجة لذلك، تعمل الشركات والمؤسسات المحلية والإقليمية على تحصين شبكات أمن تكنولوجيا المعلومات لديها».
ووفق ديميرز، يمكن للاختراقات الأمنية أن تحدث خسائر فادحة في ميزانية المؤسسة ويعتمد ذلك على حجم الهجوم وعدد السجلات المتضررة، منوها باختلاف تكلفة الخسائر لكن متوسط التكلفة يقدر بـ111 دولارا عن كل سجل مخترق، وفقا لدراسة أجراها معهد «بونيمون».
واتفق ديميرز مع بويس، في أن النتائج المترتبة عن الخرق الأمني تتجاوز التكلفة المادية حيث يتوجب على المؤسسة أن تعرف كيفية التعامل مع تداعيات الهجوم وتحذر الأطراف المتضررة وربما توفر حماية الائتمان أو التعويضات لهم.
وأكد أنه مثل هذه الأضرار تؤثر على سمعة المؤسسة ومصداقيتها ويمكن أن يستغرق الأمر وقتًا طويلاً لإصلاح الأضرار، كما يمكن أن يؤدي ذلك إلى ضياع الفرص المختلفة.
من ناحيته، أوضح جهاد خليل، وهو مختص في اقتصاديات التكنولوجيا الرقمية، أن الخروقات الإلكترونية أصبحت جزءا من المشهد التكنولوجي الحالي وأصبحت أكثر تطورا وتحدث بشكل متكرر، غير أن ذلك لا يقلل من أهمية رقمنة إدارة العمل والثروات.
واتفق خليل مع بويس في أن مؤسسات التعليم العالي من أكثر من المؤسسات المستهدفة بهجوم إلكتروني، مبينا أنه من خلال تطبيق هذه الحلول الاستباقية، ستكون هذه مؤسسات في وضع أفضل يحد من وقوع هذه الهجمات.
وشدد على ضرورة تمكن قدرة لمعالجة المدفوعات بكفاءة وعلى الطلاب أن يكونوا قادرين على تتبع مدفوعاتهم الدراسية والشراء دون أن يخضعوا لعمليات تحقق مرهقة، وفي ذات الوقت، تتم حماية المعلومات من البرامج الضارة والفيروسات والوصول غير المصرح.
وعلى المدى البعيد، فإن الاستثمار في الحلول الأمنية أصبح ضرورة لا بد منها، لأنها لا تحمي المؤسسات من الأضرار المالية الفادحة فقط ولكن أيضا تحمي سمعة هذه المؤسسات من التشهير بها.
تعليقات {{getCommentCount()}}
كن أول من يعلق على الخبر
رد{{comment.DisplayName}} على {{getCommenterName(comment.ParentThreadID)}}
{{comment.DisplayName}}
{{comment.ElapsedTime}}