مسؤولية ثقيلة

في فبراير، قام لصوص بسرقة 45 مليون دولار من آلاف أجهزة الصراف الآلي في جميع أنحاء العالم في غضون ساعات. في مدينة نيويورك وحدها، تم اختراق 2,904 جهاز، مما أسفر عن 2.4 مليون دولار. وفقًا للمدعي الفيدرالي في بروكلين، فإن المعلومات المستخدمة لتنفيذ الاختراق كانت موجودة في الهند، ولكن عمليات السحب تمت من أجهزة الصراف الآلي باستخدام بطاقات الخصم المدفوعة مسبقًا من فيزا وماستركارد الصادرة عن بنك رأس الخيمة في الإمارات العربية المتحدة وعن بنك مسقط في عمان.

تشير هذه الأحداث إلى مخاطر عالمنا الذي أصبح متصلًا بشكل متزايد. المخاطر المتاحة للمجرمين والمنافسين والأفراد الغاضبين تتزايد. وفقًا لمجموعة جارتنر، ستنمو التأثير المالي للجريمة الإلكترونية بنسبة 10 في المائة سنويًا حتى عام 2016. في عامي 2007 و2008، تم تقدير تكلفة الجريمة الإلكترونية عالميًا بحوالي 8 مليارات دولار. بالإضافة إلى ذلك، سرق مجرمو الإنترنت الملكية الفكرية بقيمة تقديرية تصل إلى تريليون دولار من الشركات حول العالم، وفقًا للإنتربول.

في استطلاع أجرته مجموعة الاستشارات برايس ووترهاوس كوبرز، أشار 61 في المائة من المشاركين إلى أنهم سيتوقفون عن استخدام خدمات أو منتجات شركة بعد وقوع خرق أمني.

تعتبر صناعات معينة، مثل الخدمات المصرفية والمالية والمرافق العامة والطاقة، أهدافًا عالية القيمة. ولكن الصناعات الأخرى، وحتى الأفراد، تتعرض للهجوم أيضًا. مهما كانت المنظمة، قد يكون هناك دافع قوي لاستهدافها، بما في ذلك سرقة بيانات العملاء والملكية الفكرية، والوصول غير المصرح به إلى الموجودات المالية وتلف السمعة.

قصص حول اختراق مرافق نووية أو نفطية أو غازية أو مرافق مرافق أخرى في الأخبار تقريبًا كل يوم. إنها تسلط الضوء على الخطوط الأمامية لساحة المعركة الإلكترونية الحديثة العالمية.

عندما يتعلق الأمر بأمن المعلومات، يبدو أن هناك المزيد من الأسئلة أكثر من الإجابات. أصبحت النقاشات حول إدارة مخاطر أنظمة تكنولوجيا المعلومات (IT) المخترقة أمرًا شائعًا اليوم. ولكن يتعين على الهيئات التنظيمية ومجالس إدارة الشركات في جميع الصناعات إيلاء المزيد من الاهتمام.

لا توجد أرقام حقيقية ودقيقة تمثل حجم التهديد في الشرق الأوسط. لكنها حقيقية، وربما أكثر خطورة هنا مما هي عليه في مناطق أخرى، بسبب مستوى نضوج الإدارة التنفيذية.

الوعي والتدريب اللازمين لتأمين الوجود الإلكتروني للشركة غائب عن غالبية كبار المديرين وفرق الإدارة، بما في ذلك أولئك في القطاع المصرفي. غالبًا ما يكون الذين يعرفون هم من عانوا بالفعل من هجوم.

حتى عندما يتم التصدي للمشكلة من خلال توظيف “خبراء”، غالبًا ما تجد فرق الإدارة نفسها خاضعة لآراء واستراتيجيات مختلفة. ربما يكون أفضل مكان للبدء هو محاولة زيادة فهمنا الجماعي فيما يتعلق بالأخطار المحتملة قبل تحديد ما يمكننا فعله حيالها.

أدى الاستخدام المتزايد للأجهزة المحمولة جنبًا إلى جنب مع وسائل التواصل الاجتماعي مثل فيسبوك أو تويتر إلى إدراك فرق الإدارة أنهم لا يمكنهم الاستغناء عن أنظمة تكنولوجيا المعلومات المتقدمة. تشكل الاحتياطيات الكبيرة من البيانات، مثل تحليلات سلوك العملاء، مجموعة جديدة من قضايا الأمن السيبراني. إذاً، بشكل عملي، عن ماذا نتحدث في الخدمات المصرفية والمالية؟

بينما تحاول العديد من أقسام تكنولوجيا المعلومات داخل الشركات بذل قصارى جهدها لإنشاء بيئة آمنة مع أقصى قدر من الحماية، تظل الحقيقة أن “المهاجمين” لديهم عقلية ونهج مختلف تمامًا لاختراق الأنظمة.

أول درس تعلمته فرق الإدارة التي نجحت في التصدي لهجوم إلكتروني هو أن هذه ليست مسألة يمكن تفويضها فحسب. تقع مسؤولية تحديد كيفية لعب الأمن السيبراني دورًا في الشركة على عاتق كبار المديرين التنفيذيين.

الدرس الثاني هو أن هذا ليس بالضرورة مجرد مشكلة متعلقة بالتكنولوجيا. بينما يمكن أن تكون التكنولوجيا مصدرًا للضعف، هناك عنصر إنساني لا يقل أهمية.

أخيرًا، الشعور الزائف بالأمان خطير جدًا. قد تفعل مؤسسة مصرفية تفصل بيئة مصرفها على شبكة محددة بدون اتصال بالإنترنت شيئًا جيدًا، ولكن هذا لا يضمن أن الشبكة غير قابلة للاختراق.

قد يبدو أن شراء استشارات متخصصة وخدمات خبراء وعناصر أخرى متعلقة بالأمن هي مجرد نفقات أخرى، لكنها احتياط هام. يمكن أن يكون الهجوم الناجح أكثر تكلفة وتدميرًا بكثير.