«سيسكو» لـ "الاقتصادية": نصف مليون دولار خسائر الشركات من جراء الهجمة الإلكترونية الواحدة
بلغ العام الماضي ذروته من نمو الهجمات الإلكترونية خاصة بعد هجمات الفدية التي استهدفت القطاعات الخاصة والحكومية، ومع نمو الإنفاق على برمجيات وأجهزة أمن المعلومات سنويا إلا أن الجهات لا تزال عرضة للهجمات الإلكترونية بمختلف أنواعها، حيث إن نمو الإنفاق لن يكون السبيل الوحيد لتأمين أنظمتها، بل يجب أن تتزامن مع ذلك القدرة على تطبيق استراتيجية أمنية ودفاعية شاملة ومتكاملة ووضع مقاييس واضحة للتحقق من جدوى الممارسات الأمنية المتبعة، وإهمال ذلك قد يسبب للجهات المستهدفة خسائر طائلة تبدأ من الخسائر المادية وصولا إلى سمعة الشركة وعلاقتها مع عملائها. حول هذا الموضوع حاورت "الاقتصادية": المهندس هيثم العوهلي، المدير العام لشركة سيسكو في السعودية:
ما قيمة الخسائر التي تعرضت لها الشركات من جراء الهجمات الإلكترونية؟
بات قراصنة الإنترنت يحاولون استهداف جميع القطاعات بهجماتهم الإلكترونية، ونجاحهم في تنفيذ هذه الهجمات يعرض الشركات المستهدفة إلى خسائر تتجاوز الجانب المادي، التي يمكن أن تؤثر في سمعة الشركة وعملائها ، وما يقارب نصف الهجمات في الشرق الأوسط أسفرت عن أضرار مادية تفوق قيمتها 500 ألف دولار، تشتمل على سبيل المثال لا الحصر، على خسائر في الإيرادات والعملاء والفرص والتكاليف المدفوعة.
وتعتبر شركات الشرق الأوسط هي الأكثر عرضة لمواجهة حوادث مرتبطة بالجرائم الإلكترونية، حيث تعاني خسائر تفوق نظيراتها في الدول الأخرى، وعند وقوع الانتهاكات الأمنية، فإن العمليات تكون عرضة للتأثر بنسبة 36 في المائة، فيما يتأثر الجانب المالي بنسبة 30 في المائة من الهجمات، تليها سمعة العلامة التجارية والقدرة على الاحتفاظ بالعملاء بنسبة 26 في المائة.
كم يبلغ عدد الهجمات الإلكترونية التي استهدفت المنطقة؟
تؤثر الهجمات الإلكترونية في الجميع في جميع الدول وجميع القطاعات وحتى تلك التي كانت تعتقد أنها منيعة أمام تلك الهجمات. وهناك نوعان من الشركات: تلك التي تعرّضت للهجمات وتلك التي لم تعرف بعد بأنها قد هوجمت.
على مستوى السعودية، فقد أوضح المركز الوطني للأمن الإلكتروني السعودي، وهو الجهة المسؤولة عن حماية الفضاء الإلكتروني في السعودية، في آخر إحصائية له عن زيادة عدد التهــــــــديدات الإلكترونية في السعودية في الـــربــــع الأخير مـــــــن 2017 بنحو 7 في المائة مقارنة بالربع الثالث من العام نفسه، حيث استهدفت أغلب التهديدات جهات حكومية وقطاعي الطاقة والاتصالات.
وخلال تقريرنا السنوي للأمن الإلكتروني 2018 ، تبين أن 94 في المائة من الشركات في الشرق الأوسط التي تم استبيانها عانت اختراقا أمنيا في العام الماضي من جراء هجمات حجب الخدمة الموزعة والبرمجيات الخبيثة وبرمجيات دفع الفدية والتهديدات المتقدمة، إضافة إلى شبكات الروبوت التي تهدد البنية التحتية للإنترنت وغيرها من الهجمات الإلكترونية التي تهدف الى اختراق شبكات الكمبيوتر وسرقة بيانات الجهات المستهدفة.
كما أن 34 في المائة من الاختراقات التي تواجه المنطقة أثرت في أكثر من 50 في المائة من الأنظمة، وأن 58 في المائة من الشركات والمؤسسات في الشرق الأوسط التي تم استبيانها من قبل "سيسكو" عانت اختراقا عاما.
وتشهد منطــقة الشـــرق الأوســـط تطورا للتهـــديدات وتزايدا ملموســـا في نطاق الهجمات وأثرها، كما أن انتشـــار اســتخدام إنــــترنت الأشياء دفــــــــع العديد من القطاعات الرئيسة إلى جلب مزيد من عملياتها إلى شبكة الإنترنت، ما زاد من المساحات المتاحة للهجوم وعزّز من قدرة المهاجمين على زيادة حجم وأثر تلك التهديدات.
كم يبلغ الإنفاق على سوق أنظمة أمن المعلومات في المملكة؟ وهل هذا الإنفاق يكفي لردع الهجمات والتصدي لها؟
من المتوقع أن يصل الإنفاق العالمي على أمن المعلومات إلى 96 مليار دولار في عام 2018، بزيادة قدرها 8 في المائة عن عام 2017. ويواصل قطاع الخدمات الأمنية تسجيل معدل النمو الأسرع بين القطاعات تماشيا مع التوجهات العالمية، حيث باتت الشركات تنفق أكثر على حلول أمن المعلومات بهدف التكيف مع التغييرات التي طرأت على المؤسسات وتمتعها بوعي أكبر تجاه الاختراقات والتهديدات الأمنية المتنوعة، فضلا عن التطورات التي تشهدها استراتيجيات الأعمال الرقمية. وبناء على ذلك أصبحت ميزانيات المؤسسات الخاصة بأمن المعلومات تركز على حلول اكتشاف الحوادث الأمنية والاستجابة لها، ولا سيما الاستعانة بمصادر خارجية في مجال تقنية المعلومات، والاستشارات، وخدمات التنفيذ وهو ما سيؤدي إلى تعزيز نمو أسواق أمن المعلومات خلال السنوات المقبلة، وذلك بحسب مؤسسة الدراسات والأبحاث العالمية "جارتنر".
ومن المتوقع بأن يسير حجم إنفاق منطقة الشرق الأوسط وشمال إفريقيا على خدمات وتقنيات أمن المعلومات بخطى ثابتة، ليصل إلى نحو 2.2 مليار دولار في 2018، وهو ما يشكل 2.2 في المائة فقط من أصل 96 مليار دولار، هي الإنفاق العالمي على أمن المعلومات المتوقع خلال 2018.
وتجب الإشارة إلى أن تحسن المستوى الأمني لا يرتبط بمعدل الإنفاق على التقنيات الجديدة وأنظمة الأمن فحسب، بل يجب إشراك القيادة التنفيذية في مرحلة مبكرة لضمان الفهم الكامل للمخاطر ومردود الحماية والقيود المرتبطة بالميزانية. وبمعنى آخر، يجب أن يتحول أمن المعلومات إلى مكون أساسي في استراتيجيات التحول الرقمي للمؤسسات.
تعتمد الشركات على حلول أمن المعلومات المقدمة من شركات مختلفة، فهل ذلك يجعلها في مأمن من الاختراقات الأمنية والهجمات الإلكترونية؟
يواصل المجرمون تعزيز مستويات تعقيد وتكثيف هجماتهم، وتواجه الشركات في جميع القطاعات تحديات لمواكبة المتطلبات الأساسية للأمن الإلكتروني. ففي الوقت الذي تتقارب فيه تقنية المعلومات وتقنية العمليات من خلال إنترنت الأشياء، تجد المؤسسات صعوبة جمة في إمكانات الرؤية وتقليل التعقيد.
ويطبق المدافعون عن أمن الشبكات مزيجا معقدا من المنتجات التي تقدمها مجموعة من المزودين بهدف الحماية من الاختراق الأمني، إلا أن للتعقيد المتزايد ونمو حالات الاختراق أثرا ملموسا يهبط من قدرات المؤسسة على الدفاع ضد الهجمات، كارتفاع مخاطر تعرضها للخسائر.
ووجدنا من خلال دراسة أجريناها في "سيسكو" لقياس الأداء للقدرات الأمنية أن فرق الأمن تجد صعوبة بالغة في مواجهة الحجم الهائل من الهجمات في مختلف القطاعات، ما أدى إلى أن تقتصر جهود الحماية لدى كثير منها على رد الفعل وحسب. حيث لا تحقق أكثر من 40 في المائة من المؤسسات في الشرق الأوسط في التنبيهات الأمنية، وفي بعض القطاعات، كالرعاية الصحية والنقل، يقترب الرقم إلى 50 في المائة. وحتى في أكثر القطاعات استجابة، تعمل الشركات على تخفيف أثر أقل من 53 في المائة من الهجمات التي يعرفون أنها صحيحة.
ويجب على الشركات الأخذ بعين الاعتبار أهمية موازنة الدفاع مع الاستجابة الفعالة، حيث لا يتم إعداد الضوابط أو الإجراءات الأمنية دون استخدامها والرجوع إليها فعليا. ويمكن أن يؤدي انعدام التكامل في الأمن إلى ظهور ثغرات زمانية ومكانية، تتيح للمجرمين إطلاق الهجمات.
