كلفة ضخمة جداً لأمن المعلومات
توقعت شركة «سيكيوروركس» صرف تريليونات الدولارات لتمويل حلول أمن المعلومات السيبرانية خلال السنوات الـ4 المقبلة، بدءاً بعمليات الحصول على برمجيات حماية بسيطة وانتهاءً بكبريات مشاريع إعادة بناء كامل البنية التحتية، وذلك بهدف تحسين أمن المعلومات والتأمين ضد الأخطار السيبرانية عام 2018.
وكشفت «سيكيوروركس» في تقرير أمس عن توقعاتها الأمنية لعام 2018 والتوجهات التي ستشهدها طبيعة الهجمات الإلكترونية وسبل التصدي لها، مشيرة إلى أن «الأخطار السيبرانية، مثل الهجمات الإلكترونية بهدف طلب الفدية، ستستمر في تشكيل تهديد كبير للشركات والأفراد في العالم، لا سيّما أن هذه الطريقة من الهجمات تثبت يوماً بعد يوم ربحيتها وصعوبة اكتشاف ومتابعة مرتكبيها من مجرمي الشبكة».
وتوقعت الشركة ارتفاع «عدد الهجمات المطالبة بفدية والموجّهة ضد الشركات، لا سيما أن لدى الأخيرة قدرة أكبر على دفع فديات أعلى مقارنة بالأفراد، كما أن مرتكبي هذا النوع من الهجمات مستمرون في تطوير مهاراتهم، وباتوا مسلحين بالأدوات اللازمة ويلتزمون التأني والصبر». ولفتت إلى أن «عام 2018 سيشهد استمراراً لظهور هجمات الاستيلاء على البريد الإلكتروني والتزييف، والتي هدفها سرقة الأموال من خلال إرسال رسائل إلكترونية للعاملين الذين لديهم قدرة على الوصول إلى أموال مؤسستهم، أو من خلال الولوج والسيطرة على أجهزة الحاسوب أو حسابات البريد الإلكتروني أو جهاز الخادم للمؤسسة، حيث يقومون باعتراض العمليات أو تغييرها أو حتى إنشاء عمليات جديدة، ونتوقع أن هذا النوع من الهجمات سيشهد تزايداً نظراً إلى ضعف إمكانات التصدي لها وارتفاع ربحيتها للمهاجمين».
ويُتوقع استمرار التهديدات المرتبطة بالهجمات الموجّهة ضد البنوك، لا سيما أن مجموعات الجريمة المنظمة باتت تستعين بعمليات الاحتيال الإلكتروني لتحقيق العائدات على نحو متزايد. وستركز بعض هذه المجموعات على المصارف العاملة في مناطق خارج أوروبا والولايات المتحدة، والتي تعرف بأنها تتبنى استراتيجيات دفاعية ضعيفة نسبياً تجاه الهجمات الإلكترونية، كما أن عملياتها تعد أقل تعقيداً من نظيراتها في الغرب. ولكن هجمات البرمجيات الخبيثة لن تقتصر على البنوك الرئيسة الكبرى، إذ يتوقع أن تتعرض مؤسسات إدارة الأصول والزبائن من أصحاب حسابات التوفير الكبيرة والشركات التي تشرف على سجلات الرواتب وصرفها، للاستهداف أيضاً.
وتوقعت «سيكيوروركس» أن «تشكل الثغرات في تطبيقات إنترنت الأشياء أهدافاً لمجرمي الفضاء الإلكتروني على نحو متزايد، إذ إن شبكة إنترنت الأشياء تشهد نمواً مهولاً في أعداد مستخدميها مع انتشار أجهزة المساعدة الذكية والسيارات الذكية وكل ما هو ذكي من أشياء». وأكدت أن «مشكلة النقص في العاملين الخبراء في أمن المعلومات ستبقى قائمة في العام المقبل، وما يؤكد ذلك أن نسبة العاطلين من العمل في هذا المجال هي صفر في المئة وفقاً لمؤسسة غارتنر للأبحاث، ولكن على المؤسسات القيام بما هو أكثر من مجرد العمل على استقطاب الكفاءات المتوفرة حالياً، إذ ينبغي أن تضمن دعم الكفاءات والحفاظ عليها على المدى الطويل، كما علينا تشجيع الأجيال الناشئة على الدخول في مجال أمن المعلومات من خلال الترويج لأهميته لدى الطلاب في الجامعات، واستضافتهم إلى ورشات تعريفية داخل المؤسسات».
وتوقعت أن «تحظى مسألة أمن المعلومات في الحوسبة السحابية باهتمام مضطرد من قبل الشركات والتي باتت أعداد متزايدة منها تسعى إلى نقل بياناتها إلى السحابة، وما من شك في أن الاستعانة بحلول الحوسبة السحابية تعود بالنفع على الشركات لجهة خفض النفقات، وتسريع الحصول على حلول ابتكارية، ورفع سوية أداء حلول تقنية المعلومات، ولكن هذه المنافع تجلب معها أيضاً مخاوف مرتبطة بأمن المعلومات». وختم التقرير: «في ضوء ذلك، يُتوقع أن تتزايد الحاجة لخدمات الاستشارات المرتبطة بأمن المعلومات، خصوصاً قبل ظهور الإطار التنظيمي العام لحماية البيانات، والذي يُتوقع إقراره قريباً». وينبغي على الشركات رفع جاهزيتها وتبني برنامج فعّال لرفع وعي الأمن السيبرانية يشمل وسائل المراقبة الفعّالة للاختراقات واكتشافها والإبلاغ عنها وأن يكون متاحاً لجميع العاملين، وما يثير القلق اليوم أن 22 في المئة من الشركات الكبيرة تفتقر إلى خطة إجرائية للاستجابة للاختراقات والتعامل معها، ما يدفعنا إلى توقع أن يكون بعض من الأسماء الكبيرة عرضة للمسائلة والفضيحة العام المقبل، في حال لم تمتثل لبنود الإطار التنظيمي.