استراتيجية إدارة المخاطر لتحقيق الأمن السيبراني

مع زيادة الاعتماد على الشبكة الدولية للمعلومات وما هو متوقع من  زيادة عدد  الأجهزة المتصلة بالإنترنت من 31 بليون جهاز في عام 2020 إلى 35 بليون جهاز في 2021 وتصل إلى 75 بليون جهاز في 2025، الأمر الذي يتبعه زيادة معدل الاختراقات، وقد حطم  عام 2020  جميع الأرقام القياسية فيما يتعلق بالبيانات المفقودة أو الانتهاكات أو الأعداد الكبيرة للهجمات الإلكترونية على الشركات أو الحكومات أو الافراد،..

بالإضافة إلى زيادة تعقيدات التهديدات في حد ذاتها الناشئة من تطبيق التقنيات الجديدة مثل الذكاء الاصطناعي والتعلم الآلي والميتافيرس وغيرها. ومتوقع أن تكلف الجريمة السيبرانية العالم حوالي 10.5 تريليون دولار سنويا حتى 2025، بل متوقع أن تسقط الهجمات الالكترونية  طائرات F35 أكثر من الصواريخ.

وفي عام 2021 ضاعف المهاجمون من استخدام برامج الفدية الخبيثة والاحتيال والنصب، بينما المتوقع أن تكون التهديدات الرئيسية في المستقبل هي جرائم التزييف العميق وحروب المعلومات لنشر المعلومات الخبيثة والمضللة والكاذبة.

وعلى الرغم من كل التحذيرات والانتهاكات البارزة عند التحدث عن الأمن السيبراني إلا أنها مقلقة لكثير من الناس وتستوجب الحاجة الى مزيد من الوعي الالكتروني من خلال استخدام كلمات مرور أقوى مع تاريخ صلاحية، وبرامج تصحيح واستخدام تصديق عليها متعدد المراحل والعديد من خطوات الأمان الأخرى، ويمكن توضيح حالة الأمن السيبراني من خلال عرض بعض المؤشرات على النحو التالي:

الأمن السيبراني

يعتقد أكثر من 80% من كبار خبراء تكنولوجيا المعلومات والاتصالات وأمن تكنولوجيا المعلومات ان مؤسساتهم تفتقد الى الحماية الكافية ضد الهجمات الالكترونية على الرغم من زيادة استثماراتها في  أمن تكنولوجيا المعلومات. ونحو 90% من جميع مؤسسات الرعاية الصحية أبلغت عن اختراق أمني واحد على الأقل في السنوات الثلاث الماضية وكانت لها آثار مالية دائمة. 

كذلك حدث ارتفاع معدلات سرقة الهوية وسط انتشار جائحة كورونا حتى ان  اللجنة الفيدرالية الأمريكية للتجارة رصدت 1.4 مليون تقرير عن سرقة هوية في  2020 وهو  ضعف العدد المسجل في عام 2019، مع متوسط تكلفة لكل حساب مفقود او مسروق للفرد بنحو 146 دولار.

هذا بالإضافة إلى ارتفاع مستمر في تكلفة الانتهاكات والاختراقات  خاصة بعد زيادة الثغرات الأمنية بعد التحول إلى تفعيل خاصية العمل عن بعد، مما أدى الى زيادة توسيع نطاق الهجمات الالكترونية واضافة العديد من الثغرات الأمنية من قبل المتسللين لاستغلالها، والقدرة  على تحويل العملات المشفرة عبر برامج الفدية الخبيثة وزادت  تكلفة الجرائم الالكترونية، وتم رصد ضحية كل عشر ثواني في عام 2020 لبرمجيات الفدية الخبيثة و1 من كل 5 أمريكيين ضحية لهذه البرامج.

ويرجع ذلك في جزء كبير منه إلى التحديات الاجتماعية والاقتصادية والسياسية والتجارية  غير المسبوقة الناتجة عن إنتشار جائحة كورونا والتي استفاد منها المهاجمون، وأصبحوا يعرقلون سلاسل التوريد العاجلة سواء غذاء او دواء. حتى ان احدى الشركات تعرضت في النصف الأول لعام 2020 الي مليون هجوم بواقع 2600 هجوم يومي او 18 هجوم في الدقيقة، بل تخسر الشركات الكبرى حوالي 25 دولار في الدقيقة بسبب انتهاكات الأمن السيبراني، فتهديدات الامن السيبراني زادت ثلاث أضعاف في عام 2020.

حماية البيانات

وبشكل عام البيانات في خطر، ومع العلم بأن أغلي هدف في الهجوم السيبراني هو البيانات بمتوسط 5.9 مليون دولار، ومع ما ذكر سابقا حول  تقديرات تكلفة الجريمة الالكترونية في العالم الي  10.5 تريليون دولار سنويا بحلول 2025، يزداد الأمر خطورة لو عرفنا ان العالم سوف يخزن 200 زيتابايت zettabytes  من البيانات بحلول 2025 تتضمن البيانات المخزنة على البني التحتية للمعلومات الخاصة والعامة والبني التحتية للمرافق ومراكز البيانات السحابية الخاصة والعامة وأجهزة الحوسبة الشخصية (الكمبيوتر او المحمولة) والهواتف الذكية والتابلت وأجهزة انترنت الأشياء. 

هذا بالإضافة الي أن تأثير الأضرار الاجمالية للجرائم الالكترونية أكبر من الناتج المحلي الاجمالي لجميع الدول ما عدا الصين والولايات المتحدة الأمريكية.من ناحية أخري فإن الولايات المتحدة الأمريكية لديها أعلي تكلفة لخرق البيانات في العالم بمتوسط 8.64 مليون دولار تليها منطقة الشرق الأوسط عند 6.52 مليون دولار. 

ومن أنوع التهديدات السيبرانية الاحتيال أو النصب وقد سجل موقع جوجل أكثر من 2 مليون موقع احتيال، وانتشار البرامج الضارة بنسبة 358% وبرامج الفدية الخبيثة بنسبة 435% في عام 2020، فضلا عن المواقع الضارة التي تشكل نحو 100 الف موقع و10 الاف ملف ضار يوميا. ولذلك سيكون هناك اقبال أكبرعلي تحقيق الأمن السيبراني، والذي من المتوقع أن تصل قيمة سوق الأمن السيبراني الي 403 مليار دولار بحلول عام 2027 على مدى 5 سنوات، كما سيشهد سوق الأمن السيبراني معدل نمو سنوي مركب يبلغ 12.5%.

اضطراب الأمن السيبراني

ورغم انحسار جائحة كورونا، فقد شهد العام الماضي اضطرابات في عالم الأمن السيبراني نتيجة استمرار العمل عن بعد وإمكانية الوصول الى ملفات العمل وانتشار العمليات المستندة الى الحوسبة السحابية وتوسيع شبكة 5G  للأجهزة المتصلة بسرعات أعلي وانتشار العملات المشفرة  والتي أصبح يتم شراؤها وبيعها حتى من قبل الأفراد على نطاق واسع  أكثر من أي وقت مضى.

وتشير أغلب بحوث الأمن السيبراني أن معظم الشركات والمؤسسات لديها تطبيقات غير فعالة للأمن السيبراني مما يجعلها عرضة  لفقدان البيانات، لذلك من الضروري أن يكون الوعي بالأمن السيبراني والوقاية مع أفضل التطبيقات الأمنية جزءا من ثقافتها نظرا للحاجة الشديدة له في معظم جوانب الأعمال خاصة مع زيادة وتيرة الهجمات السيبرانية.

 كما سيزداد الطلب علي متخصصي الأمن السيبراني مع ارتفاع ميزانيات الانفاق علي هذا المجال الحيوي، لكن من الضروري توافر المتخصصين المهرة أو ذو الكفاءة العالية لأن عدم التوازن بين المتخصصين المهرة في مجال الأمن السيبراني جنبا الى جنب مع ارتفاع الطلب علي هذه الوظائف يؤدي الي نقص معوق في مهارات الأمن السيبراني وكفاءته مما يؤثر علي المؤسسات والدول بكاملها. 

الأمر الذي يحتم بدء البحث والشراكة مع مؤسسات تعليمية وعسكرية لاكتشاف المواهب المبدعة في هذا المجال وبدء التدريب المهني الفعلي، مع العلم أن شغل هذا النوع من الوظائف هو الأصعب وفقا للخبراء والمتخصصين في تكنولوجيا المعلومات، وحتى في الولايات المتحدة الأمريكية لا يشغل هذه الوظائف الا  60% فقط من استيعابها. وبحلول 2025 سيكون هناك حوالي 3.5 مليون وظيفة شاغرة في مجال الأمن السيبراني علي مستوى العالم.

حروب المعلومات في عصر الميتافيرس

صندوق النقد: اعتبارات الأمن السيبراني شرط مسبق لإصدار العملات الرقمية للبنوك المركزية

وتفيد هذه التقديرات كقيمة ارشادية من حيث أنها تشير الى الفجوات والتهديدات المتزايدة، ومن الضروري معرفة ذلك من أجل استكشاف الآثار المحتملة على الأمن االسيبراني في المشهد الرقمي المتغير. ويتمثل التحدي في حماية البيانات وتبني استراتيجية إدارة مخاطر وظيفية لكي نكون قادرين على حماية أنفسنا بشكل أفضل.  بل تعد هذه التقديرات المقلقة بمثابة حافز قوي لأخذ مهمة إدارة المخاطر على نحو أكثر فعالية وجدية..