مطلوب سد الفجوة فى الكوادر المتخصصة فى مجال الأمن السيبرانى والتى تتجاوز 4 مليون على مستوى العالم
500 مليار دولار حجم سوق أمن المعلومات العالمى فى عام 2025..وليس هناك حماية للبيانات بنسبة 100 %
كتب : باسل خالد
أكد الكاتب الصحفى خالد حسن رئيس تحرير جريدة " عالم رقمي " انه فى ظل تسارع عمليات التحول الرقمى التى تطبقها كافة المؤسسات ، سواء الحكومية او الخاصة ، وتزايد الاعتماد على البنية التحتية التكنولوجية فان الاختراقات الالكترونية و التهديات السيبرانية اصبحت تشكل احد اخطر التهديدات التى تواجه الافراد والمؤسسات لسرقة بياناتهم او استغلال فى الابتزاز المالى او التسبب فى وقف الخدمة الامر الذى ادى الى تفاقم حجم الخسائر المالية للاقتصاد العالمى وفقا للدراسات المتخصصة لجارتنر ، من 6 تريليونات دولار سنوياً فى عام 2021، إلى 8,4 تريليونات دولار في عام 2022، وإلى 12 تريليون دولار في عام 2024. ومتوقّع أن يصل حجم الخسائر إلى 23 تريليون دولار في عام 2027 وهذه الخسائر تتضمن الخسائر المباشرة التي تتعرض لها الشركات والحكومات، والتكاليف غير المباشرة التي تؤثر في الاقتصاد العالمي.
جاء ذلك خلال استضافته فى برنامج " هذا الصباح " بقناة " النيل لللاخبار " للتعليق على تقرير أمن سيبراني أصدرته شركة "فورتينت" -المتخصصة في مجال حلول الأمن السيبراني الواسعة والمتكاملة ، والذى اشار لنمو كبير بنسبة 24% في الهجمات السيبرانية التي تستهدف أنظمة التكنولوجيا التشغيلية (OT) خلال العام الحالي 2024، حيث تعرض نحو 73% من المؤسسات في العالم لاختراقات سيبرانية، مقارنة بنسبة 49% في العام السابق 2023 وأوضح التقرير أن الهجمات السيبرانية أثرت إما على أنظمة التكنولوجيا التشغيلية فقط، أو على أنظمة تكنولوجيا المعلومات والتكنولوجيا التشغيلية معًا .
أكد رئيس تحرير "عالم رقمي" ان هناك 4 انواع من الهجمات السيبرانية ، ولكل نوع آثاره الاقتصادية المختلفة أولها هجمات الفدية (Ransomware): يتم في هذه الهجمات تشفير بيانات الشركات أو الأفراد، ومطالبة الضحية بدفع فدية مقابل استعادة بياناته. وفقاً لتقارير حديثة، تقدر الفديات المدفوعة بمليارات الدولارات سنوياً أوضح ثانيا هناك " اختراق البيانات " والتى تستهدف سرقة بيانات حساسة من الشركات، مثل بيانات العملاء أو المعلومات المالية. وهذا الاختراق يمكن أن يؤدي إلى خسائر مباشرة بسبب الغرامات المفروضة على الشركات المتضررة، إضافة إلى فقدان ثقة العملاء والإضرار بسمعة الشركات. على سبيل المثال، اختراق بيانات شركة "Equifax" في عام 2017 كلّفها نحو 1,4 مليار دولار مشيرا يتمثل النوع الثالث فى " الهجمات الموجهة ضد البنية التحتية " والتي تستهداف البنية التحتية الحيوية مثل شبكات الطاقة، أو الاتصالات، أو النقل، وقد تؤدي إلى تعطيل الأعمال والخدمات وأخيرا هناك " التسلل إلى الأنظمة المالية" الهدف من الهجمات على البنوك والمؤسسات المالية هو سرقة الأموال وتعطيل المعاملات وزيادة تكاليف الحماية. فقد أفادت دراسة بأن الهجمات السيبرانية على القطاع المالي وحده كلفت نحو 18 مليون دولار لكل شركة في عام 2021.
15 تريليون دولار في عام 2025
توقع حسن ان يشهد العام الجديد استمرار تايد الهجمات الالكترونية لاسيا فى ظل التوترات الجيوسياسية التى يمر بها العالم فى العديد من المناطق الامر الذى سيؤدى الى ارتفاع تكلفة الهجمات السيبراني العالمية إلى 15 تريليون دولار في عام 2025، نتيجة خسارة الشركات أو المؤسسات أموالاً ومعلومات ثمينة يستحصل عليها المخترقون بهدف الابتزاز، وضرب صورة شركة معيّنة، فضلاً عن التكاليف التي تتكبّدها الشركات للتعافي من الأضرار التي تسببت بها الهجمات السيبرانية متوقعا كذلك تضاعف حجم سوق أمن المعلومات العالمي من 250 مليار دولار فى عام 2023 لنحو 500 مليار دولار فى عام 2030 فى ظل تزايد الطلب من جانب الافراد والمؤسسات لحلول امن المعلومات.
" صفر ثقة "
وحول كيفية مواجهة الهجمات السيبرانية أكد الكاتب الصحفى خالد حسن مع اعترافنا بانه ليس ضمانات باكاية الوصول الى 100 % من أمن المعلومات وحماية البيانات فان العديد من الشركات بدات فى تطبيق مفهوم " صفر ثقة " بمعنى عدم الثقة فى اى من يحاول الدخول الى شبكتها الالكترونية وتحديد مسؤولية كل من هو مسموح له بدخول الى شبكتها حتى لا يحدث ان اختراق الكترونى مع الاخذ فى الاعتبار ان الهجمات الإلكترونية أصبحت متطوّرة ومعقّدة، فيصعب علينا حماية أنفسنا منها بسهولة، لأن المخترقين يعتمدون اليوم على الذكاء الاصطناعي في هجماتهم السيبرانية" مما يخلق الكثير من التحديات امام الكوادر البشرية والشركات المتخصصة فى مجال الامن السيبرانى بضرورة اتخاذ كافة الاجراءات الاحترازية والاستباقية والاحتياطية لللحد من هذه المخاطر والهجمات وكذلك سرعة اكتشافها والتعامل معها وتحجيم خسائرها وضمان سرعة عودة الانظمة التكنولوجية للعمل .
نقص المهارات السيبرانية
وفيما بتعلق بكيفية مواجهة هذه التهديدات السيبرانية أكد رئيس تحرير " عالم رقمي " انه نقص الكوادر البشرية المتخصصة فى مجال امن المعلومات يشكل اهم تحدى ،حيث تؤكد الدراسات المتخصصة ان هناك فجوة تقدر بنحو 4 مليون وظيفة فى مجال أمن المعلومات ،لابد ان تقوم كافة المؤسسات الخاصة والحكومية بالاستعانة بكوادر متخصص فى مجال امن المعلومات فى رحلتها للتحول الرقمي كذلك للابد ان يقوم الافراد والشركات بتحميل أحد البرنامج المضادة للفيروسات وتحديثها باستمرار على كافة أجهزتهم الالكترونية لحمايتهم من الثغرات الامنية والفيروسات .
أضاف على المؤسسات ايضا زيادة وعي بامن المعلومات لدى موظيفها وتجنب بعض الممارسات التى تسهل عمليا القرصنة ، لاسيما مع تزايد اعتما المؤسسات على مفهوم العمل عن بعد واستخدام الموظفيين لاجهزتهم الشخصية ، كذلك لابد من تشجيع الشركات الصغيرة والتوسطة ، المتخصصة فى مجال تقديم خدمات امن المعلومات ، لمساعدة وتلبية طلب مؤسسات الاعمال من استراتيجية متكاملة لحماية بياناتها وأنظمتها التكنولوجية وامكانية الاستفادة من مفهوم الحوسبة السحابية لتخفيض قيمة الاستثمارات المالية المطلوبة لتوفير البنية التحتية وحلول الامن السيبرانى وبالاضافة الى ضرورة قيام الافراد والمؤسسات بعمل نسخ احتياطى لقواعد بياناتها لتخفيف الاثار السلبية الناجمة عند حدوث عمليات الاختراق الالكتروني وضمان سرعة عودة خدماتها وعدم فقدان ثقة عملاءها .