60 % من الشركات تعرضت لعملية اختراق الكتروني واحدة
الاحد / 21 / ربيع الثاني / 1437 هـ - 23:00 - الاحد 31 يناير 2016 23:00
توصلت دراسة إلى أن 60% من الشركات واجهت حالة اختراق أمني واحدة على الأقل في تكنولوجيا المعلومات والتي من المحتمل أن تؤدي إلى الاحتيال المالي عبر الانترنت.
وأوضحت الدراسة المبنية على استطلاع عالمي لمخاطر أمن تكنولوجيا المعلومات للشركات شمل أكثر من 5500 مسؤول تنفيذي في الشركات ومهنيين مختصين من 26 دولة أن الفقدان المباشر للأموال نتيجة الهجمات الالكترونية يعد من الحالات الرئيسة التي تأتي على رأس أولويات جدول أعمال أمن الشركات، فيما احتلت مسألة التخفيف من مخاطر الاحتيال درجة الأهمية ذاتها مع تهديدات رئيسة أخرى مثل هجمات البرمجيات الخبيثة وتسرب البيانات.
صعوبة الحماية
وتوصل استطلاع مخاطر أمن تكنولوجيا المعلومات للشركات التي أجرتها شركة كاسبرسكي لاب العاملة في مجال الحماية الالكترونية أن الاحتيال عبر الانترنت مشكلة معقدة ومن الصعب مكافحتها حتى من قبل البنوك نفسها: فالبنوك تبذل أقصى ما بوسعها للفصل ما بين الأعمال الاحتيالية والقانونية، ولم تتوصل بعد إلى تحديد المسؤول عن مهام التخفيف من تداعيات الهجمات والتصدي لها والتعامل معها.
حالات الاختراق
وأكدت الدراسة أن الاحتيال المالي عبر الانترنت يعد واحدا من أكثر الأمور أهمية وحساسية بالنسبة للشركات، فيما يلاحظ أن أنواعا أخرى من حالات الاختراق الأمني عبر شبكة الانترنت، حتى أشدها خطورة مثل التجسس الالكتروني، قد لا تزال توفر الوقت الكافي للتخفيف من المخاطر.
ومع ذلك يؤثر فقدان الأموال على عمليات وسمعة الشركات بشكل فوري إلى حد ما، وفي الوقت ذاته لوحظ أن مفهوم الاحتيال عبر الانترنت هو أمر أبعد ما يكون عن الواقع أو أنه يظهر بنمط موحد على النحو الذي نريده أن يكون.
ولم تتوصل الشركات حتى الآن إلى قرار بشأن تحديد المسؤول النهائي عن منع مثل تلك الهجمات.
والحلول المصممة لحماية أمن المعاملات المالية من مختلف الأنواع ليست واضحة المعالم أيضا: بعض الشركات تعتمد على البنوك، وشركات أخرى تستخدم حلول الطرف الثالث داخليا أو تطور أنظمتها الخاصة ذاتيا، وهناك شركات لم تقم بالتطبيق الكلي لحلول مكافحة الاحتيال على الإطلاق.
وقال الرئيس العالمي لإدارة مكافحة الاحتيال في كاسبرسكي لاب، روس هوجان «في حين لا تزال هجمات الاحتيال عبر الانترنت - الأكثر إثارة للمخاوف والأكثر استخداما - بمثابة الأساليب القديمة الأكثر انتشارا، مثل التصيد الالكتروني والبرمجيات الخبيثة، ويرى خبراؤنا أن الهجمات الالكترونية المالية تنمو وتتحول إلى حملات خبيثة فائقة التطور، لذلك يجب على الشركات اليوم العمل على بلورة وفهم واضح للتهديدات واتخاذ الاستراتيجيات اللازمة لمكافحتها والإجراءات والأدوات المطلوبة للتخفيف من تداعياتها».
وأوضحت الدراسة المبنية على استطلاع عالمي لمخاطر أمن تكنولوجيا المعلومات للشركات شمل أكثر من 5500 مسؤول تنفيذي في الشركات ومهنيين مختصين من 26 دولة أن الفقدان المباشر للأموال نتيجة الهجمات الالكترونية يعد من الحالات الرئيسة التي تأتي على رأس أولويات جدول أعمال أمن الشركات، فيما احتلت مسألة التخفيف من مخاطر الاحتيال درجة الأهمية ذاتها مع تهديدات رئيسة أخرى مثل هجمات البرمجيات الخبيثة وتسرب البيانات.
صعوبة الحماية
وتوصل استطلاع مخاطر أمن تكنولوجيا المعلومات للشركات التي أجرتها شركة كاسبرسكي لاب العاملة في مجال الحماية الالكترونية أن الاحتيال عبر الانترنت مشكلة معقدة ومن الصعب مكافحتها حتى من قبل البنوك نفسها: فالبنوك تبذل أقصى ما بوسعها للفصل ما بين الأعمال الاحتيالية والقانونية، ولم تتوصل بعد إلى تحديد المسؤول عن مهام التخفيف من تداعيات الهجمات والتصدي لها والتعامل معها.
حالات الاختراق
وأكدت الدراسة أن الاحتيال المالي عبر الانترنت يعد واحدا من أكثر الأمور أهمية وحساسية بالنسبة للشركات، فيما يلاحظ أن أنواعا أخرى من حالات الاختراق الأمني عبر شبكة الانترنت، حتى أشدها خطورة مثل التجسس الالكتروني، قد لا تزال توفر الوقت الكافي للتخفيف من المخاطر.
ومع ذلك يؤثر فقدان الأموال على عمليات وسمعة الشركات بشكل فوري إلى حد ما، وفي الوقت ذاته لوحظ أن مفهوم الاحتيال عبر الانترنت هو أمر أبعد ما يكون عن الواقع أو أنه يظهر بنمط موحد على النحو الذي نريده أن يكون.
ولم تتوصل الشركات حتى الآن إلى قرار بشأن تحديد المسؤول النهائي عن منع مثل تلك الهجمات.
والحلول المصممة لحماية أمن المعاملات المالية من مختلف الأنواع ليست واضحة المعالم أيضا: بعض الشركات تعتمد على البنوك، وشركات أخرى تستخدم حلول الطرف الثالث داخليا أو تطور أنظمتها الخاصة ذاتيا، وهناك شركات لم تقم بالتطبيق الكلي لحلول مكافحة الاحتيال على الإطلاق.
وقال الرئيس العالمي لإدارة مكافحة الاحتيال في كاسبرسكي لاب، روس هوجان «في حين لا تزال هجمات الاحتيال عبر الانترنت - الأكثر إثارة للمخاوف والأكثر استخداما - بمثابة الأساليب القديمة الأكثر انتشارا، مثل التصيد الالكتروني والبرمجيات الخبيثة، ويرى خبراؤنا أن الهجمات الالكترونية المالية تنمو وتتحول إلى حملات خبيثة فائقة التطور، لذلك يجب على الشركات اليوم العمل على بلورة وفهم واضح للتهديدات واتخاذ الاستراتيجيات اللازمة لمكافحتها والإجراءات والأدوات المطلوبة للتخفيف من تداعياتها».