3.75 مليون ريال خسائر المصارف من كل اختراق أمني
3.75 مليون ريال خسائر المصارف من كل اختراق أمني
لم تعد خسائر وأرباح المصارف والمؤسسات المالية مقتصرة على أسعار العملات والفوائد ومعاملاتها التقليدية فحسب، بل إن خطر الهجمات الإلكترونية الذي كان يؤثر في سمعتها فقط بات له تأثير اقتصادي واضح في أرباح المصارف والمؤسسات المالية، حيث إن كل اختراق أمني واحد لأنظمتها قد يكبدها خسائر تتجاوز 3.75 مليون ريال.
هذا الأمر يعطي مؤشرا واضحا على أن التكاليف المرتبطة بالهجمات الإلكترونية المستهدفة للقطاع المالي شهدت ارتفاعا تصاعديا، فمن أنواع حالات الاختراق الأمني الأعلى تكلفة التي تعرضت لها المؤسسات المالية هي التهديدات الناشئة عن استغلال الثغرات الأمنية غير المكتشفة في أنظمة أجهزة الشراء الإلكتروني POS، التي تتكبد مؤسسة ما من خلالها أكثر من سبعة ملايين ريال. وتأتي الهجمات المستهدفة للأجهزة المتنقلة كثاني أعلى تكلفة بأكثر من ستة ملايين ريال، تليها الهجمات الموجهة بنحو 4.8 مليون ريال. وبحسب دراسة أجرتها كاسبرسكي لاب لأمن المعلومات وB2B International لأبحاث السوق، فإن عدم كفاية الخبرات الداخلية وغياب توجيهات الإدارة العليا واتساع نطاق الأعمال، تعد من بين الأسباب الرئيسة لزيادة حجم الميزانية التقديرية. وبوجه عام، يبدو أن الاستثمار في الأمن الإلكتروني قد أصبح اليوم أمرا حتميا لأغلب الشركات المالية، حيث تتوقع 83 في المائة منها زيادة ميزانيات أمن تقنية المعلومات الخاصة بها.
وتُظهر الدراسة أن المؤسسات المالية تسعى إلى معالجة التحديات الأمنية من خلال الحصول على مزيد من استخبارات التهديدات وإجراء التدقيق الأمني، وقد أقرت نسبة 73 في المائة من العينة المستطلعة بمدى فاعلية وجدوى هذا الإجراء، ومع ذلك، فإن هناك مؤسسات من القطاع المالي تبدي ميلا أقل لاستخدام خدمات الأمن المقدمة عن طريق طرف ثالث، حيث يعتبر 53 في المائة فقط من الذين شملهم الاستطلاع أن هذا النهج يعد فاعلا ومجديا.
ومن الأمور التي يجب أخذها في الحسبان لدمجها في استراتيجيات الأمن المطبقة من قبل المؤسسات المالية في عام 2017.
اتخاذ الحيطة والحذر من الهجمات الموجهة، وذلك لأنه من المرجح أن يتم شن الهجمات الموجهة على المؤسسات المالية عن طريق الاستعانة بأطراف ثالثة، وغالبا ما تحظى هذه الشركات بحماية ضعيفة أو أنها غير محمية كليّا، وبالتالي، يتم استخدامها كبوابة تتيح لمجرمي الإنترنت الولوج منها إما لدس أي برمجية خبيثة أو محاولة شن إحدى هجمات التصيّد الإلكتروني.
كما يجب عدم الاستهانة بالتهديدات الأقل تطورا، وذلك لأن المحتالين قد يلجأون إلى شن هجمات جماعية لتحقيق الاستفادة على أوسع نطاق ممكن باستخدام أبسط الأدوات، ومن المحتمل أن تكون الهندسة الاجتماعية السبب في حدوث 75 في المائة من الهجمات الاحتيالية في حين أن 17 في المائة من تلك الهجمات يعزى إلى البرمجيات الخبيثة. ويجب إجراء اختبارات اختراق بشكل منتظم، حيث إن الثغرات الأمنية غير المرئية هي شيء حقيقي ولا يمكن إغفاله، ومن خلال تطبيق واستخدام أدوات الكشف المتطورة واختبارات الاختراق ستظهر تلك الثغرات الأمنية وحالات الاختراق، وينبغي التأكد من إجراء رقابة مستمرة على كل الثغرات والتهديدات المحتملة قبل فوات الأوان.
كما يجب الحرص من التهديدات الناشئة عن الموظفين، فهناك موظفون منDelete repeated word أن يتم استغلالهم من قبل مجرمي الإنترنت، أو قد يتحولون هم أنفسهم إلى قراصنة إنترنت، وبالتالي، ينبغي أن تكون هناك استراتيجية أمنية تتخطى نطاق معايير الحماية الاعتيادية لتشمل تقنيات تساعد على اكتشاف الأنشطة المريبة والمشبوهة داخل المؤسسة.
شرح الصورة:
خسائر المؤسسات المالية من الاختراقات تطال سمعتها
