غياب الاستقرار الاقتصادي العالمي قدم نقاط ضعف لمجرمي الإنترنت

نظم معهد المحاسبين القانونيين في إنجلترا وويلز (ICAEW) ندوة عبر الإنترنت حول الأمن السيبراني، بمشاركة نخبة من الخبراء المتخصصين. ولفت المشاركون إلى أهمية إدراك الشركات بأن احتمالية حدوث عمليات القرصنة والجرائم الإلكترونية الأخرى قد زادت بشكل كبير في أعقاب جائحة كوفيد- 19، لا سيما مع التحوّل لإنجاز المزيد من العمليات التشغيلية عبر الإنترنت في ظل الاعتماد المتنامي على التكنولوجيا.
وذكر الخبراء أن الشركات تشهد ارتفاعاً مطرداً في الانتهاكات الأمنية، حيث أن آثار العمل من المنزل والشكوك الناجمة عن الوضع الاقتصادي غير المستقر توفر فرصاً ونقاط ضعف جديدة لمجرمي الإنترنت للاستفادة منها من خلال رسائل البريد الإلكتروني الاحتيالية، وبرامج الفدية، وبرامج جمع البيانات الضارة، وانتشار هجمات قطع الخدمة.
وطرح قادة الأعمال المشاركين في الجلسة النقاشية وجهات نظرة ثاقبة، وتبادلوا أفضل الممارسات حول كيفية مواجهة عمليات غسل الأموال، والتزوير، والاحتيال الائتماني، وبرامج الفدية. وتركزت المناقشات أيضاً على إخفاقات الأمن السيبراني، وكيف تتطور التقنيات المستخدمة من قبل مجرمي الإنترنت.
وفي ديسمبر 2020، توقع مركز الدراسات الاستراتيجية والدولية، وشركة McAfee لأمن الكمبيوتر أن هناك ما يقارب تريليون دولار أميركي من الخسائر الناجمة عن جرائم الإنترنت العالمية، أي نحو ضعف الخسارة المالية التي تم الإفصاح عنها في العام 2018. ويمكن أن تأتي التهديدات من مصادر عديدة بسبب نقاط الضعف التكنولوجية الجديدة التي يتم تحديدها بصورة دورية.
واتفق المشاركون في النقاش على أن طبيعة التهديدات السيبرانية تجعل من الصعب إدارة المخاطر، ولا يمكن إدارتها فقط من خلال الضوابط الداخلية التقليدية. وسلطوا الضوء على أهمية إشراك جميع الأقسام المعنية في إدارة المخاطر السيبرانية، وأن الأمن السيبراني ليس مجرد مشكلة تتعلق بتكنولوجيا المعلومات، ولكنه خطر تحتاج جميع أقسام الأعمال إلى إدارته من خلال بناء حلول فعالة تشمل الأفراد والعمليات والتكنولوجيا.
واقترح المتحدثون أن الشركات يجب أن تدمج حلولاً للتخفيف من مخاطر الأمن السيبراني، مثل برنامج تعليم الأمن السيبراني للموظفين، وسياسة كلمات المرور القوية مع المصادقة متعددة المستويات، ونقل التقنيات السحابية، أو أنظمة التحقق النهائية التي يمكن أن تساعد في الدفاع ضد البرامج الضارة والتهديدات الأخرى.
وقال مايكل آرمسترونغ -المحاسب القانوني المعتمد والمدير الإقليمي لمعهد المحاسبين القانونيين ICAEW في الشرق الأوسط وإفريقيا وجنوب آسيا-: "في خضم العالم الذي بات متصلاً بشكل متزايد بالشبكة، فإن التخطيط لكيفية الاستجابة لحوادث الأمن السيبراني لا يقل أهمية عن محاولة منعها. ونظراً لأن المتسللين يسعون للاستفادة من الأنظمة الجديدة للعمل الرقمي ومنظومة العمل عن بُعد، من الضروري للشركات والمؤسسات حماية بياناتها وتقليل المخاطر من خلال غرس ثقافة الثقة والنزاهة بين موظفيها. ومن المهم أيضاً للمؤسسات تنفيذ الإجراءات الصحيحة والضوابط الداخلية وفحوصات الامتثال التي تناسب هيكلها التنظيمي. وستجعل هذه الخطوات الشركات في وضعية أفضل لزيادة الإنتاجية، والحفاظ على أمنها وسلامة عملياتها مع ضمان النجاح".
وقالت جوليا سيبا -مدقق قانوني معتمد ومدير استشارات المخاطر والممارسات السيبرانية في ديلويت فنلندا-: "تتصاعد وتيرة الجرائم الإلكترونية، ويجب على الشركات وفرق الأمن أن تطوّر من نفسها وأنظمتها الدفاعية. ومن المهم للشركات ألا تمنع التهديدات والانتهاكات فحسب، بل أن تكون مستعدة لاكتشاف التهديدات السيبرانية والاستجابة لها، حتى تتمكن من التعافي سريعاً من الهجمات الإلكترونية مع الحد الأدنى من تعطيل أنشطتها التجارية".