مع دخول 2021 أيامه الأخيرة، تعمل جميع الجهات والقطاعات على رصد أربحاها وميزانياتها ونتائج أعمالها وإنجازاتها إلى جانب الخسائر التي تكبدتها من جراء الهجمات الإلكترونية التي استهدفتها خلال 2021، التي تم تصنيفها أحد أبرز المخاطر التي واجهت العالم بعد الوباء وذلك لتأثيرها الممتد ليصل إلى جميع الجوانب.
خسائر العالم من الهجمات الإلكترونية
خلال 2021 ارتفعت الجرائم والهجمات الإلكترونية بجميع أشكالها ابتداء من سرقة البيانات والاحتيال وصولا إلى القرصنة على البيانات وتدميرها، وكلفت جرائم الإنترنت العالم ما يزيد على ستة تريليونات دولار في حين إنه من المتوقع أن تصل هذه التكلفة إلى 10.5 تريليون دولار سنويا بحلول 2025، وهو ما يمثل ارتفاعا من ثلاثة تريليونات دولار في 2015، وذلك بمعدل نمو يقدر بـ15 في المائة على أساس سنوي، وذلك بحسب شركة سايبرسيكيورتيفينشير.
وتشير الإحصائيات السنوية إلى أن 95 في المائة من انتهاكات الأمن السيبراني ناتجة عن خطأ بشري، ومن المتوقع أن يصل حجم سوق أمن المعلومات في جميع أنحاء العالم إلى 170.4 مليار دولار في 2022، وعلى مستوى العالم تعرضت 88 في المائة من المنظمات حول العالم لمحاولات التصيد، ويشعر 68 في المائة من قادة الأعمال بأن مخاطر الأمن السيبراني لديهم آخذة في الازدياد، وكانت 86 في المائة من الانتهاكات بدوافع مالية و10 في المائة بدوافع تجسس، وتضمنت 45 في المائة من الانتهاكات قرصنة البيانات، و17 في المائة تضمنت برمجيات خبيثة و22 في المائة هجمات تصيد احتيالي.
وتشمل الخسائر إتلاف البيانات وتدميرها، والأموال المسروقة وتوقف العمل، وسرقة، وسرقة البيانات الشخصية والمالية، والاختلاس، والاحتيال، وفترة تعطيل للأعمال بعد الهجوم، وتكاليف التحقيق وتكاليف استعادة البيانات والأنظمة والإضرار بالسمعة.
وكانت أهم أنواع مرفقات البريد الإلكتروني الضارة هي ملفات تنكرت على شكل ملفات النصوص Word 37 في المائة، تليها مرفقات البريد الإلكتروني من نوع exe والتي بلغت نسبتها 19.5 في المائة، في حين تملك الشركات في المتوسط 5 في المائة فقط من مجلدات الشركات محمية بشكل صحيح.
الإنفاق على أمن المعلومات في 2021
وبحسب الإحصائيات، فإن الهجمات الإلكترونية تحدث على مستوى العالم مرة كل 39 ثانية في المتوسط، كما يستغرق الأمر ما متوسطه 280 يوما للكشف عن اختراق البيانات واحتوائه، التي بدورها تؤدي إلى تعطل الأعمال وفقدان الإيرادات الناجم عن فقدان البيانات والتوقف عن العمل في النظام نتيجة للخرق الأمني التي تصل خسائرها إلى 17.7 ألف دولار في الدقيقة الواحدة بسبب التصيد، الأمر الذي أدى إلى ارتفاع الإنفاق على الأمن السيبراني بنحو 40.8 مليار دولار في 2019، ووصولها إلى أكثر من 54 مليار دولار خلال 2021، كما يتجاوز إجمالي الإنفاق على أمن المعلومات وإدارة المخاطر 150 مليار دولار في 2021، ومن المتوقع أن يصل إجمالي الإنفاق على أمن المعلومات على مستوى العالم إلى 170.4 مليار دولار في 2022.
آليات حماية الدول لأمنها السيبراني
لا يمثل الجمع بين الأنظمة والأدوات أمرا كافيا لحماية الجهات في القطاعيين الحكومية والخاص، فمن حيث الحكومات والدول، يجب عليها وضع استراتيجيات وبرامج وجهات وطنية مخصصة للأمن السيبراني التي تتمثل في إنشاء وكالة أو مركز وطني للأمن السيبراني، وبرنامج حماية البنية التحتية الحيوية، إلى جانب خطة وطنية للاستجابة للحوادث والتعافي، وسن قوانين محددة تتعلق بجميع الجرائم الإلكترونية، إضافة إلى نظام بيئي متكامل للأمن السيبراني.
وفي الوقت ذاته يجب على الحكومات تثقيف الموظفين عبر برنامج وطني معتمد لرفع الوعي التقني والأمني، ومن حيث الموارد والبيانات، يجب على جميع الجهات الحد من الوصول إلى البيانات إلا من خلال شبكات أمنية معتمدة ومن قبل الأشخاص المخولين للوصول لهذه البيانات، كما على الجهات اعتماد النسخ الاحتياطي والتشفير لجميع البيانات، الأمر الذي يعد جزءا من الخطة المخصصة للاستجابة للحوادث الأمنية المخصصة للأمن السيبراني، كما يجب على جهات وضع تشريعات وأطر خاصة بكلمات المرور وعمليات التحقق من الهوية عبر اعتماد كلمات المرور معقدة وصعبة الكشف، واعتماد المصادقة الثنائية، واعتماد التحديثات لكل من البرمجيات والشبكات والأجهزة، وإنشاء برنامج وطني مخصص لمراقبة المخاطر الأمنية ووضع خطة استجابة لأي نوع من أنواع مخاطر الأمنية لضمان الاستجابة واستعادة الأنظمة عبر أنظمة بديلة.